Zajęcia zdalne, to dzieci od razu mają nadmiar wolnego czasu, którego – przynajmniej w niektórych przypadkach – nie jest w stanie już zagospodarować nawet YouTube czy TikTok z całą patologią dla młodzieży” czającą się tam… Więc być może niektórzy wyciągają klawiatury i zamiast “dawać donejty na patusy” postanawiają spróbować coś zarobić (;-)). I choć nie jest to nic nowego, bo pisałem o tym choćby w 2018 roku, w artykule “mam dla ciebie złe wieści – Twój adres e-mail został naruszony, czyli kolejny script kiddie w akcji”, to patrząc po katalogach SPAM na moich “testowych skrzynkach e-mail”, obecnie trwa jakaś większa “kompania marketingowa”, z małymi modyfikacjami do “aktualnej sytuacji”. Wprawdzie jeszcze bez odwołania do symboliki mogącej kojarzyć się z nazizmem, ale jest i TikTok, jest i Covid-19…

Nagrałem film z tego, jak się masturbujesz

I tak w wiadomości o tytule “Oferta Współpracy” (pisownia oryginalna, bo każdy porządny marketingowiec wie, ze pisanie każdego wyrazu wielką literą to podstawa ;-)) mamy wzruszającą historię o złapaniu Covid-19 i utracie pracy (“złapałem COVIDa i niestety straciłem swoją pracę”), oraz przebłysk geniuszu jak sobie w tej sytuacji poradzić bez tarczy antykryzysowej (“wykombinowałem więc, jak użyć ‘mojego hobby’, by zdobyć kasę od Ciebie!”), co w moim odczuciu może wskazywać nie tylko na polityka (chce zdobyć kasę ode mnie), ale być może nawet lewaka, czy też… konfederata (by było sprawiedliwie ;-)), który “nie jest z tego dumny, ale potrzebuje kasy, by przetrwać” (cytat lekko zmodyfikowany, by dopasować formę do zdania).

Mamy też propozycję promocji w mediach społecznościowych (“mógłbyś więc zostać ‘gwiazdą’ Twittera, lub TikTok!”), czego możemy uniknąć “za jedyne” 1300 USD, oczywiście przesłane w Bitcoinach, bo prawdziwi hakerzy korzystają tylko z tej “waluty”, i oczywiście sieci TOR (“nie ma sensu zgłaszać to na policję, ponieważ używam TOR, więc nie ma sposobu na to, by namierzyć transakcję Bitcoinami”):

Cześć!

Jak widzisz, nie jest to formalny email, ale niestety nie oznacza to dla Ciebie nic dobrego.
ALE nie panikuj, nie jest to nic groźnego. Wszystko Ci teraz wyjaśnię.

Mam dostęp do Twoich urządzeń elektronicznych, które są częścią lokalnej sieci, która regularnie używasz. Śledziłem Twoją aktywność przez ostatnie parę miesięcy.

Jak to się stało?
Odwiedziłeś zhakowane strony z błędami, które wykorzystałem za pomocą mojego oprogramowania (które kupiłem od specjalistów w tym zakresie z Darknet).
To bardzo skomplikowane oprogramowanie, działające jak Koń Trojański. Regularnie się uaktualnia, więc Twój antywirus nie może go wykryć.
Program ten ma keyloggera; może on włączyć Twoją kamerkę i mikrofon, wysyłać pliki I dawać dostęp do Twojej lokalnej sieci.

Trochę czasu zajęło mi uzyskanie dostępu do informacji z innych urządzeń, obecnie mam wszystkie Twoje kontakty z konwersacjami, informacje o lokacjach, o tym, co lubisz, Twoich ulubionych stronach, itp.
Szczerze mówiąc, nie miałem nic złego na myśli na początku, robiłem to dla zabawy. To moje hobby.

Ale złapałem COVIDa i niestety straciłem swoją pracę.
Wykombinowałem więc, jak użyć “mojego hobby”, by zdobyć kasę od Ciebie!
Nagrałem film z tego, jak się masturbujesz. Film ten ma oddzielny ekran, gdzie z łatwością idzie Cię rozpoznać; widać też jasno, jakiego rodzaju filmy preferujesz.
Cóż, nie jestem z tego dumny, ale potrzebuję kasy, by przetrwać.

Dobijmy targu. Zapłacisz mi tyle, ile będę potrzebował, a ja nie wyślę tego filmu do Twoich znajomych, rodziny i współpracowników.
Powinieneś zrozumieć, że to nie żart. Mogę wysłać to emailem, linkiem SMS, mediami społecznościowymi, a nawet do mediów (mam nieco pohakowanych kont ich adminów).
Mógłbyś więc zostać “gwiazdą” Twittera, lub TikTok!

By tego uniknąć, powinieneś mi wysłać 1300 USD w Bitcoinach na mój portfel BTC: 18GxYpq42DcyinVxDHMvNEvTnZriNU68du

Jeśli nie wiesz, jak używać Bitcoinów, wyszukaj w Bingu lub Google “jak mogę kupić Bitcoiny”, czy coś w ten deseń.
Usunę ten film, jak tylko otrzymam swoją kasę. Usunę również złośliwe oprogramowanie z Twoich urządzeń i nigdy więcej o mnie nie usłyszysz.
Daję Ci 2 dni, to dość jak sądzę. Zegar zacznie tykać, gdy tylko otworzysz tego maila, monitoruję to!

Jeszcze jedna sprawa:
Nie ma sensu zgłaszać to na policję, ponieważ używam TOR, więc nie ma sposobu na to, by namierzyć transakcję Bitcoinami.
Nie odpowiadaj mi (wygenerowałem ten list na Twoim koncie i dałem prawdziwy adres człowieka, który nie ma o tym zielonego pojęcia). W ten sposób nie idzie mnie namierzyć.

Jeśli zrobisz coś głupiego, czy niezgodnego z moimi oczekiwaniami, natychmiast udostępnię film.
Powodzenia!

Wygląda na to, że takie “strachy na lachy” coraz mniej działają, bo widać, że w portfelu BTC (18GxYpq42DcyinVxDHMvNEvTnZriNU68du) ruch właściwie żaden, przynajmniej w ostatnich dniach. Może to kwestia “przypadku”, a może tego, że e-maile – przynajmniej te, które trafiły na moje “testowe skrzynki” – trafiał w każdym przypadku do SPAMu.

Powody tego były zapewne różne, ale na pewno nie bez znaczenia było to, że były wysyłane z adresów IP, które nie miały uprawnień do wysyłania wiadomości e-mail w ramach domen, pod które nadawca wiadomości się podszywał (jak widać Pani Kasiu, rekord SPF się przydaje, tak samo jak walidacja domeny w panelu, bez której ta blokada mogłaby nie zadziałać ;-)).