Шахраї стають дедалі витонченішими, тепер у тренді став порношантаж, коли користувачеві надходить повідомлення відправленого “від імені” власної поштової скриньки з вмістом:
Hello!
I'm a hacker who cracked your email and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.
This is your password from (email) on moment of hack: (password)
Of course you can will change it, or already changed it.
But it doesn't matter, my malware updated it every time.
Do not try to contact me or find me, it is impossible, since I sent you an email from your account.
Through your email, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long tome spying for you.
You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.
I am in shock of your fantasies! I've never seen anything like this!
So, when you had fun on piquant sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I combined them to the content of the currently viewed site.
There will be laughter when I send these photos to your contacts!
BUT I'm sure you don't want it.
Therefore, I expect payment from you for my silence.
I think $823 is an acceptable price for it!
Pay with Bitcoin.
My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj
If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.
My Trojan have auto alert, after this email is read, I will be know it!
I give you 2 days (48 hours) to make a payment.
If this does not happen - all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours)
Do not be silly!
Police or friends won't help you for sure ...
p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.
I hope for your prudence.
Farewell.
У вільному перекладі:
Здравствуйте!
Я хакер, который несколько месяцев назад взломал вашу электронную почту и устройство.
Вы ввели пароль на одном из сайтов, которые вы посетили, и я его перехватил.
Это ваш пароль от (электронной почты) в момент взлома: (пароль)
Конечно, вы можете изменить его или уже изменили.
Но это не имеет значения, мое вредоносное ПО обновляло его каждый раз.
Не пытайтесь связаться со мной или найти меня, это невозможно, так как я отправил вам электронное письмо с вашего аккаунта.
По электронной почте я загрузил вредоносный код в вашу Операционную систему.
Я сохранил все ваши контакты с друзьями, коллегами, родственниками и полную историю посещений интернет-ресурсов.
Также я установил трояна на ваше устройство и долго следил за вами.
Ты не моя единственная жертва, я обычно блокирую компьютеры и прошу выкупа.
Но меня поразили сайты интимного содержания, которые вы часто посещаете.
Я в шоке от ваших фантазий! Я никогда не видел ничего подобного!
Итак, когда вы веселились на пикантных сайтах (вы знаете, что я имею в виду!)
Я сделал снимок экрана с помощью моей программы с вашей камеры вашего устройства.
После этого я объединил их с содержанием просматриваемого сайта.
Будет смех, когда я отправлю эти фотографии своим контактам!
НО Я уверен, что ты этого не хочешь.
Поэтому я ожидаю от вас выплаты за мое молчание.
Я думаю, что $ 823 - приемлемая цена за это!
Платите с биткойном.
Мой кошелек BTC: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj
Если вы не знаете, как это сделать - войдите в Google «как перевести деньги на биткойн-кошелек». Это не сложно.
После получения указанной суммы все ваши данные будут немедленно уничтожены автоматически. Мой вирус также удалит себя из вашей операционной системы.
Мой троянец имеет автоматическое оповещение, после того, как это письмо будет прочитано, я это узнаю!
Я даю вам 2 дня (48 часов) для оплаты.
Если этого не произойдет - все ваши контакты получат сумасшедшие снимки из вашей темной секретной жизни!
И чтобы вы не мешали, ваше устройство будет заблокировано (также через 48 часов)
Не глупи!
Полиция или друзья не помогут вам точно ...
Постскриптум Я могу дать вам совет на будущее. Не вводите свои пароли на небезопасных сайтах.
Я надеюсь на ваше благоразумие.
Прощальный привет.
“від імені” я не просто взяв у лапки, т.к. якщо подивитися в технічний заголовок повідомлення видно, що це підробка. Шахраї (майже завжди) не витрачають час на перевірку пароля та проводять масове розсилання у таких випадках.
Це взагалі працює?
Навіть чудово працює, навіть якщо заплатить кожен сотий (у мене ще теплиться віра в людство), то сума досить велика. Судячи з даних гаманця, розсилка почалася 23.10.18, про що говорять перші надходження. На дату написання цієї посади шахраї отримали:
3.41670601 BTS ~ 21 847,31$
Біткоїн-адреса 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj
Це каже, про те, що справа поставлена на потік.
Звідки у шахраїв паролі?
А тут досить просто. Відкриті та не дуже джерела інформації, результати злому великих ресурсів (наприклад LinkedIn). Витоку великих компаній, на момент написання статті варто відзначити витік даних з Google Документцей.
Бази даних, що містять консолідовані дані користувачів, за результатами злому та/або аналізу витоків. Цими базами обмінюються, продають або купують або просто відправляють у публічний доступ.
Перевірити чи знаходиться ваша поштова скринька в подібних базах або ваш пароль можна тут:
Я був забитий: Перевірте, чи вашу електронну пошту було скомпрометовано через витік даних
Що робити, якщо отримали повідомлення.
Насамперед:
- Не панікувати.
- Не платити.
- Якщо пароль вказаний у листі актуальний, негайно його змініть, якщо ні, то можна переходити до наступного блоку.
- Випити валеріанки або чого міцнішого (за обставинами).
У другу чергу (після проходження нападу “здивування”).
- використання двофакторну автентифікацію
- Перевірте свій комп'ютер на наявність зловмисного програмного забезпечення, штатним антивірусом та/або утилітами лікування Dr.Web Cureit! або КВРТ. А також можете звернутися до нашого сервіс лікування. Бо завжди є ризик, що шкідливе ПЗ таки є в системі і за вами активно стежать.
- Опціонально, зверніться до правоохоронних органів.
- Опціонально, позначте повідомлення як спам або поскаржтесь на фішинг (якщо такий функціонал доступний).
- Нікому не вірте.
Приклади тем
- “хакерство” Пошти
- Зламали пошту і надіслали повідомлення, що зміна пароля не допоможе – Знищення вірусів – Форум фан-клубу Лабораторії Касперського
- https://safezone.cc/threads/problema-s-pismami-ot-vymagatelja.32403
- Спам про злом пошти – Знищення вірусів – Форум фан-клубу Лабораторії Касперського
- Зламали пошту. – Знищення вірусів – Форум фан-клубу Лабораторії Касперського
Матеріал підготовлений моїм колегою та давнім товаришем Akok
Відкрийте більше з VirusNet
Підпишіться, щоб отримувати найсвіжіші записи на вашу електронну пошту.