Мошенники становятся все более изощренными, теперь в тренде стал порношантаж, когда пользователю приходит сообщение отправленного «от имени» собственного почтового ящика с содержимым:
Hello!
I'm a hacker who cracked your email and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.
This is your password from (email) on moment of hack: (password)
Of course you can will change it, or already changed it.
But it doesn't matter, my malware updated it every time.
Do not try to contact me or find me, it is impossible, since I sent you an email from your account.
Through your email, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long tome spying for you.
You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.
I am in shock of your fantasies! I've never seen anything like this!
So, when you had fun on piquant sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I combined them to the content of the currently viewed site.
There will be laughter when I send these photos to your contacts!
BUT I'm sure you don't want it.
Therefore, I expect payment from you for my silence.
I think $823 is an acceptable price for it!
Pay with Bitcoin.
My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj
If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.
My Trojan have auto alert, after this email is read, I will be know it!
I give you 2 days (48 hours) to make a payment.
If this does not happen - all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours)
Do not be silly!
Police or friends won't help you for sure ...
p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.
I hope for your prudence.
Farewell.
В вольном переводе:
Здравствуйте!
Я хакер, который несколько месяцев назад взломал вашу электронную почту и устройство.
Вы ввели пароль на одном из сайтов, которые вы посетили, и я его перехватил.
Это ваш пароль от (электронной почты) в момент взлома: (пароль)
Конечно, вы можете изменить его или уже изменили.
Но это не имеет значения, мое вредоносное ПО обновляло его каждый раз.
Не пытайтесь связаться со мной или найти меня, это невозможно, так как я отправил вам электронное письмо с вашего аккаунта.
По электронной почте я загрузил вредоносный код в вашу Операционную систему.
Я сохранил все ваши контакты с друзьями, коллегами, родственниками и полную историю посещений интернет-ресурсов.
Также я установил трояна на ваше устройство и долго следил за вами.
Ты не моя единственная жертва, я обычно блокирую компьютеры и прошу выкупа.
Но меня поразили сайты интимного содержания, которые вы часто посещаете.
Я в шоке от ваших фантазий! Я никогда не видел ничего подобного!
Итак, когда вы веселились на пикантных сайтах (вы знаете, что я имею в виду!)
Я сделал снимок экрана с помощью моей программы с вашей камеры вашего устройства.
После этого я объединил их с содержанием просматриваемого сайта.
Будет смех, когда я отправлю эти фотографии своим контактам!
НО Я уверен, что ты этого не хочешь.
Поэтому я ожидаю от вас выплаты за мое молчание.
Я думаю, что $ 823 - приемлемая цена за это!
Платите с биткойном.
Мой кошелек BTC: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj
Если вы не знаете, как это сделать - войдите в Google «как перевести деньги на биткойн-кошелек». Это не сложно.
После получения указанной суммы все ваши данные будут немедленно уничтожены автоматически. Мой вирус также удалит себя из вашей операционной системы.
Мой троянец имеет автоматическое оповещение, после того, как это письмо будет прочитано, я это узнаю!
Я даю вам 2 дня (48 часов) для оплаты.
Если этого не произойдет - все ваши контакты получат сумасшедшие снимки из вашей темной секретной жизни!
И чтобы вы не мешали, ваше устройство будет заблокировано (также через 48 часов)
Не глупи!
Полиция или друзья не помогут вам точно ...
Постскриптум Я могу дать вам совет на будущее. Не вводите свои пароли на небезопасных сайтах.
Я надеюсь на ваше благоразумие.
Прощальный привет.
«От имени» я не просто взял в кавычки, т.к. если посмотреть в технический заголовок сообщения видно, что это подделка. Мошенники (почти всегда) не тратят время на проверку пароля и проводят массовую рассылку в таких случаях.
Это вообще работает?
Даже отлично работает, даже если заплатит каждый сотый (у меня еще теплится вера в человечество), то сумма набегает немалая. Судя по данным кошелька рассылка началась 23.10.18, о чем говорят первые поступления. На дату написания этого поста мошенники получили:
3.41670601 BTС ~ 21 847,31$
Биткоин-адрес 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj
Это говорит, о том, что дело поставлено на поток.
Откуда у мошенников пароли?
А тут довольно просто. Открытые и не очень источники информации, результаты взлома крупных ресурсов (например LinkedIn). Утечки крупных компаний, на момент написания статьи стоит отметить утечку данных из Google Документов.
Базы данных содержащие консолидированные данные пользователей, по результатам взлома и/или анализа утечек. Этими базами обмениваются, продают или покупают или просто отправляют в публичный доступ.
Проверить находится ли ваш почтовый ящик в подобных базах или ваш пароль можно здесь:
Have I Been Pwned: Check if your email has been compromised in a data breach
Что делать если получили сообщение.
В первую очередь:
- Не паниковать.
- Не платить.
- Если пароль указанный в письме актуален, немедленно его смените, если нет, то можно переходить к следующему блоку.
- Выпить валерьянки или чего покрепче (по обстоятельствам).
Во вторую очередь (после прохождения приступа «удивления»).
- Используйте двухфакторную аутентификацию
- Проверьте свой компьютер на наличие вредоносного ПО, штатным антивирусом и/или утилитами лечения Dr.Web CureIt! или KVRT. А так же можете обратиться в наш сервис лечения. Ибо всегда есть риск, что вредоносное ПО таки есть в системе и за вами активно следят.
- Опционально, обратитесь в правоохранительные органы.
- Опционально, пометьте сообщение как спам или пожалуйтесь на фишинг (если такой функционал доступен).
- Никому не верьте.
Примеры тем
- «Взлом» почты
- Взломали почту и прислали сообщение что смена пароля не поможет — Уничтожение вирусов — Форум фан-клуба Лаборатории Касперского
- https://safezone.cc/threads/problema-s-pismami-ot-vymagatelja.32403
- Спам о взломе почты — Уничтожение вирусов — Форум фан-клуба Лаборатории Касперского
- Взломали почту. — Уничтожение вирусов — Форум фан-клуба Лаборатории Касперского
Материал подготовлен моим коллегой и давним товарищем Akok