Взлом почты или порношантаж на $864

akok

Команда форума
Администратор
Сообщения
15,640
Симпатии
12,679
Баллы
2,203
#1
Мошенники становятся все более изощренными, теперь в тренде стал порношантаж когда пользователю приходит сообщение отправленного "от имени" собственного почтового ящика с содержимым

Hello!

I'm a hacker who cracked your email and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.
This is your password from (email) on moment of hack: (password)

Of course you can will change it, or already changed it.
But it doesn't matter, my malware updated it every time.

Do not try to contact me or find me, it is impossible, since I sent you an email from your account.

Through your email, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long tome spying for you.

You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.

I am in shock of your fantasies! I've never seen anything like this!

So, when you had fun on piquant sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I combined them to the content of the currently viewed site.

There will be laughter when I send these photos to your contacts!
BUT I'm sure you don't want it.

Therefore, I expect payment from you for my silence.
I think $823 is an acceptable price for it!

Pay with Bitcoin.
My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj

If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.

My Trojan have auto alert, after this email is read, I will be know it!

I give you 2 days (48 hours) to make a payment.
If this does not happen - all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours)

Do not be silly!
Police or friends won't help you for sure ...

p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.

I hope for your prudence.
Farewell.

Здравствуйте!

Я хакер, который несколько месяцев назад взломал вашу электронную почту и устройство.
Вы ввели пароль на одном из сайтов, которые вы посетили, и я его перехватил.
Это ваш пароль от (электронной почты) в момент взлома: (пароль)

Конечно, вы можете изменить его или уже изменили.
Но это не имеет значения, мое вредоносное ПО обновляло его каждый раз.

Не пытайтесь связаться со мной или найти меня, это невозможно, так как я отправил вам электронное письмо с вашего аккаунта.

По электронной почте я загрузил вредоносный код в вашу Операционную систему.
Я сохранил все ваши контакты с друзьями, коллегами, родственниками и полную историю посещений интернет-ресурсов.
Также я установил трояна на ваше устройство и долго следил за вами.

Ты не моя единственная жертва, я обычно блокирую компьютеры и прошу выкупа.

Но меня поразили сайты интимного содержания, которые вы часто посещаете.
Я в шоке от ваших фантазий! Я никогда не видел ничего подобного!



Итак, когда вы веселились на пикантных сайтах (вы знаете, что я имею в виду!)
Я сделал снимок экрана с помощью моей программы с вашей камеры вашего устройства.
После этого я объединил их с содержанием просматриваемого сайта.

Будет смех, когда я отправлю эти фотографии своим контактам!
НО Я уверен, что ты этого не хочешь.

Поэтому я ожидаю от вас выплаты за мое молчание.
Я думаю, что $ 823 - приемлемая цена за это!

Платите с биткойном.
Мой кошелек BTC: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj

Если вы не знаете, как это сделать - войдите в Google «как перевести деньги на биткойн-кошелек». Это не сложно.
После получения указанной суммы все ваши данные будут немедленно уничтожены автоматически. Мой вирус также удалит себя из вашей операционной системы.

Мой троянец имеет автоматическое оповещение, после того, как это письмо будет прочитано, я это узнаю!

Я даю вам 2 дня (48 часов) для оплаты.
Если этого не произойдет - все ваши контакты получат сумасшедшие снимки из вашей темной секретной жизни!
И чтобы вы не мешали, ваше устройство будет заблокировано (также через 48 часов)

Не глупи!
Полиция или друзья не помогут вам точно ...

постскриптум Я могу дать вам совет на будущее. Не вводите свои пароли на небезопасных сайтах.

Я надеюсь на ваше благоразумие.
Прощальный привет.

"От имени" я не просто взял в кавычки, т.к. если посмотреть в технический заголовок сообщения видно, что это подделка. Мошенники (почти всегда) не тратят время на проверку пароля и проводят массовую рассылку в таких случаях.


Это вообще работает?

Даже отлично работает, даже если заплатит каждый сотый (у меня еще теплится вера в человечество), то сумма набегает немалая. Судя по данным кошелька рассылка началась 23.10.18, о чем говорят первые поступления. На дату написания этого поста мошенники получили:
3.41670601 BTС ~ 21 847,31$
Биткоин-адрес 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj

Это говорит, о том, что дело поставлено на поток.


Откуда у мошенников пароли?

А тут довольно просто. Открытые и не очень источники информации, результаты взлома крупных ресурсов (например LinkedIn). Утечки крупных компаний, на момент написания статьи стоит отметить утечку данных из Google Документов.
Базы данных содержащие консолидированные данные пользователей, по результатам взлома и/или анализа утечек. Этими базами обмениваются, продают или покупают или просто отправляют в публичный доступ.

Проверить находится ли ваш почтовый ящик в подобных базах или ваш пароль можно здесь:
Have I Been Pwned: Check if your email has been compromised in a data breach


Что делать если получили сообщение.

В первую очередь:
  1. Не паниковать.
  2. Не платить.
  3. Если пароль указанный в письме актуален, немедленно его смените, если нет, то можно переходить к следующему блоку.
  4. Выпить валерьянки или чего покрепче (по обстоятельствам).
Во вторую очередь (после прохождения приступа "удивления").
  1. Используйте двухфакторную аутентификацию
  2. Проверьте свой компьютер на наличие вредоносного ПО, штатным антивирусом и/или утилитами лечения Dr.Web CureIt! или KVRT. А так же можете обратиться в наш сервис лечения. Ибо всегда есть риск, что вредоносное ПО таки есть в системе и за вами активно следят.
  3. Опционально, обратитесь в правоохранительные органы.
  4. Опционально, пометьте сообщение как спам или пожалуйтесь на фишинг (если такой функционал доступен).
  5. Никому не верьте.

Примеры тем
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,251
Симпатии
5,851
Баллы
918
#2
Этих рекомендаций считаю недостаточно и они не помогут оставить это. Так что дополню ещё двумя примерами тем и там же мои рекомендации, которые предлагаю добавить в первый пост.
Спам о взломе почты - Уничтожение вирусов - Форум фан-клуба Лаборатории Касперского
Взломали почту. - Уничтожение вирусов - Форум фан-клуба Лаборатории Касперского
 

akok

Команда форума
Администратор
Сообщения
15,640
Симпатии
12,679
Баллы
2,203
#3
Письмо почтовому провайдеру тоже не поможет остановить это. А в случае с глобальными провайдерами, это мягкий способ поиздеваться на конечным пользователем. Чтоб провайдер начал накручивать настройки антиспама нужно глобальное внедрение механизмов (DKIM, SPF, DMARC и т.д.). Сейчас, скорее всего, будут ссылаться на "оптимальные" настройки.

А вот жаловаться на спам в интерфейсе почтового ящика (наиболее эффективно у глобальных провайдеров) позволит обучить антипспам (в случае с google еще стоит оставить жалобу на фишинг, тогда письмо будет анализировать "человек").
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,251
Симпатии
5,851
Баллы
918
#4
Не думаю, чтобы ссылались на настройки, а внедрение механизмов (DKIM, SPF, DMARC и т.д.) у крупных почт и так используется. Так что
1) если письмо просочилось без всякой пометки о подозрительности это их недоработка. А тем более если проблема массовая.
2) Они проанализируют эти письма, как минимум доработают свои спам фильтры.
3) После того как переслали письмо в тех. поддержку, а также сохранили его со всеми служебными заголовками, жать самому на спам. Таким образом вместо десяткам/сотням пользователей кому на данный момент помогут твои рекомендации, поможет уже возможно сотням/тысячам. Так потенциальные жерты просто не прочитают письма и как следствие и на уловку не попадутся.
3) Если пароль пришёл от почты и на других сайтах этот пароль не использовался, то значит утёчка была на самой почте. А это тоже повод, чтобы в тех. поддержке в этом разобрались. И опять таки чем больше людей им напишет, тем больше вероятности, что они что-то сделают.
 

akok

Команда форума
Администратор
Сообщения
15,640
Симпатии
12,679
Баллы
2,203
#5
Продолжим :) Прислали на почту которую использует регистратор для оповещения в случае включения защиты персональных данных.

여보세요!

당신은 나를 알지 못할 수도 있습니다. 왜이 전자 메일을 받는지 궁금합니다. 맞습니까?
이 순간 나는 당신 계정 (safezone.cc@allperson.ru) 을 해킹했다. 내 너의 장치에 완전히 액세스 할 수 있습니다!
사실 성인 비디오 (포르노 소재) 웹 사이트에 악성 코드를 설치했는데 무엇을 알고 있었는지,이 웹 사이트를 방문하여 재미있게 지내는 것이 었습니다.
비디오 클립을 시청하는 동안 인터넷 브라우저가 RDP (원격 데스크톱)로 작동하기 시작했습니다.
그게 나에게 당신의 스크린과 웹캠에 대한 액세스를 제공하는 keylogger를 가지고있다.
그 직후, 내 소프트웨어 프로그램은 전자 메일뿐만 아니라 메신저, 소셜 네트워크에서 전체 대화 상대를 모았습니다.

내가 뭘 한거지?
나는 이중 스크린 비디오를 만들었다. 첫 번째 부분은 시청 한 비디오 (좋고 이상한 맛)를 보여 주며 두 번째 부분은 웹캠 녹화를 보여줍니다.
정확히 무엇을해야합니까?

음, 848 달러는 우리의 작은 비밀에 대한 공정한 가격이라고 생각합니다. Bitcoin이 지불합니다 (모르는 경우 Google에서 "비트 코인 구매 방법"검색).
내 BTC 주소 : 1B1Vov1LTLGLcVG3ycPQhQLe81V67FZpMZ
(민감한 cAsE이므로 복사하여 붙여 넣기하십시오)

노트 :
결제하려면 2 일이 소요됩니다.
(나는이 이메일 메시지에 특정 픽셀을 가지고 있으며,이 순간 당신은이 이메일 메시지를 읽었 음을 안다.)

BitCoins를받지 못하면 가족, 동료 등 모든 연락처에 비디오 녹음을 보내드립니다.

그러나 내가 돈을 받으면 즉시 비디오를 파괴 할 것입니다.

이것은 협의가 불가능한 제안이므로이 전자 메일 메시지에 응답하여 개인적인 시간을 낭비하지 마십시오.

다음 번에는 조심하세요!
안녕!

Здравствуйте!

Вы можете меня не знать. Интересно, почему я получаю это электронное письмо. Это правильно?
В этот момент я взломал ваш аккаунт (safezone.cc@allperson.ru). У меня есть полный доступ к вашему устройству!
В самом деле, если вы знаете, что я установил вредоносную программу на видео для взрослых сайта (порнографический материал), он должен был провести весело, чтобы посетить этот сайт.
Во время просмотра видеоклипа интернет-браузер начал работать как RDP (Remote Desktop).
Он имеет кейлоггер, который дает мне доступ к вашему экрану и веб-камере.
Вскоре после этого моя программа собрала все мои контакты из мессенджеров, социальных сетей, а также по электронной почте.

Что я сделал?
Я сделал двухэкранное видео. Первая часть показывает видео, которое вы смотрели (приятный и странный вкус), а вторая часть показывает запись в веб-камеру.
Что именно мне нужно делать?

Ну, я думаю, что 848 долларов - это справедливая цена за наш маленький секрет. Биткойн платит (если вы не знаете, ищите Google для «как купить небольшую монету»).
Мой адрес BTC: 1B1Vov1LTLGLcVG3ycPQhQLe81V67FZpMZ
(Скопируйте и вставьте его, потому что это чувствительный cAsE)

Примечания:
Платеж занимает два дня.
(У меня есть определенные пиксели в этом сообщении электронной почты, и в этот момент вы знаете, что читаете это сообщение электронной почты.)

Если вы не получите BitCoins, мы отправим вам видеозапись всех ваших контактов, включая вашу семью и коллег.

Но как только я получу деньги, я немедленно уничтожу видео.

Не тратьте свое личное время в ответ на это сообщение электронной почты, поскольку это неприемлемое предложение.

Будьте осторожны в следующий раз!
Доброе утро!

На данный момент корейцы заработали 0 BTC
Bitcoin Address 1B1Vov1LTLGLcVG3ycPQhQLe81V67FZpMZ
 
Последнее редактирование:
Сверху Снизу