Mail hacking or porn blackmail on $864

did

Fraudsters are becoming more sophisticated, Porn blackmail is now trending, when the user receives a sent message “on behalf of” your own mailbox with content:


Hello!
I'm a hacker who cracked your email and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.
This is your password from (email) on moment of hack: (password)
Of course you can will change it, or already changed it.
But it doesn't matter, my malware updated it every time.
Do not try to contact me or find me, it is impossible, since I sent you an email from your account.
Through your email, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long tome spying for you.
You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.
I am in shock of your fantasies! I've never seen anything like this!
So, when you had fun on piquant sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I combined them to the content of the currently viewed site.
There will be laughter when I send these photos to your contacts!
BUT I'm sure you don't want it.
Therefore, I expect payment from you for my silence.
I think $823 is an acceptable price for it!
Pay with Bitcoin.
My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj
If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.
My Trojan have auto alert, after this email is read, I will be know it!
I give you 2 days (48 hours) to make a payment.
If this does not happen - all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours)
Do not be silly!
Police or friends won't help you for sure ...
p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.
I hope for your prudence.
Farewell.

Freely translated:

Здравствуйте!
Я хакер, который несколько месяцев назад взломал вашу электронную почту и устройство.
Вы ввели пароль на одном из сайтов, которые вы посетили, и я его перехватил.
Это ваш пароль от (электронной почты) в момент взлома: (пароль)
Конечно, вы можете изменить его или уже изменили.
Но это не имеет значения, мое вредоносное ПО обновляло его каждый раз.
Не пытайтесь связаться со мной или найти меня, это невозможно, так как я отправил вам электронное письмо с вашего аккаунта.
По электронной почте я загрузил вредоносный код в вашу Операционную систему.
Я сохранил все ваши контакты с друзьями, коллегами, родственниками и полную историю посещений интернет-ресурсов.
Также я установил трояна на ваше устройство и долго следил за вами.
Ты не моя единственная жертва, я обычно блокирую компьютеры и прошу выкупа.
Но меня поразили сайты интимного содержания, которые вы часто посещаете.
Я в шоке от ваших фантазий! Я никогда не видел ничего подобного!
Итак, когда вы веселились на пикантных сайтах (вы знаете, что я имею в виду!)
Я сделал снимок экрана с помощью моей программы с вашей камеры вашего устройства.
После этого я объединил их с содержанием просматриваемого сайта.
Будет смех, когда я отправлю эти фотографии своим контактам!
НО Я уверен, что ты этого не хочешь.
Поэтому я ожидаю от вас выплаты за мое молчание.
Я думаю, что $ 823 - приемлемая цена за это!
Платите с биткойном.
Мой кошелек BTC: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj
Если вы не знаете, как это сделать - войдите в Google «как перевести деньги на биткойн-кошелек». Это не сложно.
После получения указанной суммы все ваши данные будут немедленно уничтожены автоматически. Мой вирус также удалит себя из вашей операционной системы.
Мой троянец имеет автоматическое оповещение, после того, как это письмо будет прочитано, я это узнаю!
Я даю вам 2 дня (48 часов) для оплаты.
Если этого не произойдет - все ваши контакты получат сумасшедшие снимки из вашей темной секретной жизни!
И чтобы вы не мешали, ваше устройство будет заблокировано (также через 48 часов)
Не глупи!
Полиция или друзья не помогут вам точно ...
Постскриптум Я могу дать вам совет на будущее. Не вводите свои пароли на небезопасных сайтах.
Я надеюсь на ваше благоразумие.
Прощальный привет.

“On behalf of” I didn't just put it in quotes, because. if you look at the technical title of the message you can see, that it's fake. Scammers (almost always) do not waste time checking the password and carry out mass mailings in such cases.

Does this actually work??

It even works great, even if every hundredth person pays (I still have faith in humanity), then the amount is quite large. Judging by the wallet data, the mailing has begun 23.10.18, What do the first arrivals say?. As of the date of writing this post, scammers received:
3.41670601 BTS ~ 21 847,31$
Bitcoin-Address 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj

It says, About, that the matter is on stream.

Where do scammers get passwords??

And it's quite simple here. Open and not so open sources of information, results of hacking large resources (for example, LinkedIn). Leaks from large companies, At the time of writing, it is worth noting the leak data from Google Docthis one.
Databases containing consolidated user data, based on the results of hacking and/or leak analysis. These databases are exchanged, sell or buy or simply send to public access.

You can check whether your mailbox is in such databases or whether your password is here:
Have I Been Pwned: Check if your email has been compromised in a data breach

What to do if you receive a message.

First of all:

  1. Do not panic.
  2. Don't pay.
  3. If the password specified in the letter is current, change it immediately, if not, then you can move on to the next block.
  4. Drink valerian or something stronger (according to circumstances).

Secondly (after the attack has passed “surprise”).

  1. Use two-factor authentication
  2. Check your computer for malware, standard antivirus and/or treatment utilities Dr.Web CureIt! or KVRT. You can also contact our treatment service. Because there's always a risk, that malware is still on the system and you are being actively monitored.
  3. Optional, contact law enforcement.
  4. Optional, mark the message as spam or report phishing (if such functionality is available).
  5. Don't trust anyone.

Topic Examples

The material was prepared by my colleague and longtime friend Akok