Dziś mama koleżanki dostała e-mail, który trochę ją wystraszył. Na szczęście koleżanka od razu wyjaśniła, że to tylko ściema, osoba ta raczej nie ma żadnych danych, o których pisze (nawet jakby ktoś faktycznie zaglądał tam, gdzie niespełniony szantażysta pisze ;-)). Ja o tego typu wymuszeniach słyszałem nie raz, ale uznałem, że skoro to mama mojej bliskiej koleżanki, to może w ramach uspokojenia będzie chciała oprócz zapewnień córki przeczytać uspakajający artykuł w jakimś specjalistycznym serwisie… ;-)
Twój adres e-mail został naruszony!
O różnych przekrętach (nie tylko) w internecie pisałem już nie raz, w tym w artykule, w którym starałem się przedstawić kilka najpopularniejszych metod. Nie da się też ukryć, że od dawna popularnością cieszy się szyfrowanie plików na dysku, za odszyfrowanie których należy zapłacić okup.
Mniej zdolni, albo tacy, co nie mają kilku dolców na gotowca, zadowalają się samym szantażem, a nic chyba nie działa tak dobrze, jak zasugerowanie, że ktoś chodził po stronach „dla dorosłych chłopców i – coraz częściej – dorosłych dziewczyn”. I właśnie taki e-mail dostała wspomniana mama wspomnianej koleżanki:
Mam dla ciebie złe wieści.
20/08/2018 – w tym dniu włamałem się do twojego systemu operacyjnego i uzyskałem pełny dostęp do twojego konta [adres@email]!Nie ma sensu zmieniać hasła, moje złośliwe oprogramowanie przechwytuje je za każdym razem.
Jak było:
W oprogramowaniu routera, do którego byłeś podłączony w tym dniu, wystąpiła luka.
Najpierw zhakowałem ten router i umieściłem na nim mój złośliwy kod.
Kiedy wszedłeś do Internetu, mój trojan został zainstalowany w systemie operacyjnym twojego urządzenia.Potem zrobiłem pełny zrzut twojego dysku (mam całą twoją książkę adresową, historię przeglądania stron, wszystkie pliki, numery telefonów i adresy wszystkich twoich kontaktów).
Miesiąc temu chciałem zablokować Twoje urządzenie i poprosić o niewielką kwotę, aby odblokować.
Ale patrzyłem na strony, które regularnie odwiedzasz, i doszedłem do wielkiej radości z twoich ulubionych zasobów.
Mówię o witrynach dla dorosłych.Chcę powiedzieć – jesteś wielkim, wielkim zboczeńcem. Masz nieokiełznaną fantazję !!!
Potem przyszedł mi do głowy pewien pomysł.
Zrobiłem zrzut ekranu z intymnej strony, na której się bawisz (wiesz o co chodzi, prawda?).
Potem zrobiłem zrzut ekranu z twoimi radościami (za pomocą kamery twojego urządzenia) i połączyłem wszystko razem.
Okazało się pięknie, nie wątp.Jestem głęboko przekonany, że nie chciałbyś pokazać tych zdjęć swoim krewnym, przyjaciołom lub współpracownikom.
Myślę, że 640 $ to bardzo mała kwota za moje milczenie.
Poza tym spędziłem dużo czasu nad tobą!Akceptuję pieniądze tylko w bitcoinach.
Mój portfel BTC: 1AjZjcdwsqAVit1EkmUpTqrMzgs5LHL3j7Nie wiesz, jak uzupełnić portfel Bitcoin?
W dowolnej wyszukiwarce napisz „jak przesłać pieniądze do portfela btc”.
To łatwiejsze niż wysłanie pieniędzy na kartę kredytową!W przypadku płatności masz trochę więcej niż dwa dni (dokładnie 50 godzin).
Nie martw się, zegar zacznie się w momencie, gdy otworzysz ten list. Tak, tak … już się zaczęło!Po dokonaniu płatności mój wirus i brudne zdjęcia automatycznie ulegną samozniszczeniu.
Opowiadanie, jeśli nie otrzymam określonej kwoty od ciebie, twoje urządzenie zostanie zablokowane, a wszystkie twoje kontakty otrzymają zdjęcia z twoimi „radościami”.Chcę, żebyś był ostrożny.
- Nie próbuj znaleźć i zniszczyć mojego wirusa! (Wszystkie twoje dane są już przesłane na serwer zdalny)
- Nie próbuj się ze mną kontaktować (nie jest to możliwe, wysłałem Ci wiadomość e-mail z Twojego konta)
- Różne służby bezpieczeństwa ci nie pomogą; formatowanie dysku lub niszczenie urządzenia również nie pomoże, ponieważ dane są już na serwerze zdalnym.
P.S. Gwarantuję ci, że nie będę ci przeszkadzał po wypłacie, ponieważ nie jesteś moją jedyną ofiarą.
To jest kodeks hakerski.
Nawet nie będę tu się rozpisywał nad tymi bzdurami, bo szkoda na to czasu. Zostawiam wrzucam to tylko dla wyszukiwarek, by zaindeksowały, i gdy ktoś znajdzie się w podobnej sytuacji i wrzuci fragment trafił choćby tutaj, by przeczytać, że to bzdura i nie ma co się tym przejmować. A już na pewno nie ma co płacić.
Zresztą serce raduje wyciąg z podanego portfela Bitcoin:
Nie wiem od kiedy jest on używany, czy jest zmienny czy wszyscy dostają ten sam adres. Ale faktem jest, że w przeciwieństwie do liczących na BTC od Elona Muska, w przypadku tego portfela nie zanotowano żadnych operacji.
- Home Assistant 2024.10, czyli nowa karta „nagłówek” i niedziałający TTS w ramach usługi Google Cloud - 1970-01-01
- Zero Trust od Cloudflare, czyli prosty i bezpieczny sposób na dostęp do lokalnych zasobów z zewnątrz, bez publicznego adresu IP i otwierania portów na routerze - 1970-01-01
- Home Assistant i integracja z IMGW-PIB, czyli tworzymy automatyzację z powiadomieniami bazując na sensorach zagrożenie i alarm powodziowy - 1970-01-01
Nie wiem czy to tylko czysty przypadek, ale 5h przed otrzymaniem maila z tą samą treścią, ktoś próbował włamać się na moje konto FB – ponieważ mam uwierzytelnianie dwuskładnikowe włączone, nie udało się oszustowi.
Ciężko powiedzieć, bo może to być przypadek, a może nie. Nie wiem jak jest w przypadku tej „kampanii”, ale zazwyczaj jest skierowana ona do osób, których jakieś dane (zazwyczaj adres e-mail, czasem też hasło) wyciekły z jakiegoś serwisu. Użycie danych z takiego wycieku ma uwiarygodnić oszusta, że niby faktycznie ma dostęp do naszego komputera, a więc i danych/informacji, o których wspomina. W tej kampanii jednak poza adresem e-mail nie pojawia się nic innego, przynajmniej w wiadomościach, które ja widziałem.
Na koniec – brawo za dwuskładnikowe uwierzytelnienie. Wszędzie gdzie tylko można warto z tego korzystać, nawet jeśli serwis/konto wydaje się mało istotne – może posłużyć jako lewarek do dalszego ataku.
Chyba byłem grzeczniejszy, bo okup o 100$ mniejszy :D
Mam dla ciebie złe wieści.
20/08/2018 – w tym dniu włamałem się do twojego systemu operacyjnego i uzyskałem pełny dostęp do twojego konta [mój_email]
Nie ma sensu zmieniać hasła, moje złośliwe oprogramowanie przechwytuje je za każdym razem.
Jak było:
W oprogramowaniu routera, do którego byłeś podłączony w tym dniu, wystąpiła luka.
Najpierw zhakowałem ten router i umieściłem na nim mój złośliwy kod.
Kiedy wszedłeś do Internetu, mój trojan został zainstalowany w systemie operacyjnym twojego urządzenia.
Potem zrobiłem pełny zrzut twojego dysku (mam całą twoją książkę adresową, historię przeglądania stron, wszystkie pliki, numery telefonów i adresy wszystkich twoich kontaktów).
Miesiąc temu chciałem zablokować Twoje urządzenie i poprosić o niewielką kwotę, aby odblokować.
Ale patrzyłem na strony, które regularnie odwiedzasz, i doszedłem do wielkiej radości z twoich ulubionych zasobów.
Mówię o witrynach dla dorosłych.
Chcę powiedzieć – jesteś wielkim, wielkim zboczeńcem. Masz nieokiełznaną fantazję !!!
Potem przyszedł mi do głowy pewien pomysł.
Zrobiłem zrzut ekranu z intymnej strony, na której się bawisz (wiesz o co chodzi, prawda?).
Potem zrobiłem zrzut ekranu z twoimi radościami (za pomocą kamery twojego urządzenia) i połączyłem wszystko razem.
Okazało się pięknie, nie wątp.
Jestem głęboko przekonany, że nie chciałbyś pokazać tych zdjęć swoim krewnym, przyjaciołom lub współpracownikom.
Myślę, że 540 $ to bardzo mała kwota za moje milczenie.
Poza tym spędziłem dużo czasu nad tobą!
Akceptuję pieniądze tylko w bitcoinach.
Mój portfel BTC: 1EZV84auPzt7pRorc3sRhmRjWJB7CP1ae1
Nie wiesz, jak uzupełnić portfel Bitcoin?
W dowolnej wyszukiwarce napisz „jak przesłać pieniądze do portfela btc”.
To łatwiejsze niż wysłanie pieniędzy na kartę kredytową!
W przypadku płatności masz trochę więcej niż dwa dni (dokładnie 50 godzin).
Nie martw się, zegar zacznie się w momencie, gdy otworzysz ten list. Tak, tak … już się zaczęło!
Po dokonaniu płatności mój wirus i brudne zdjęcia automatycznie ulegną samozniszczeniu.
Opowiadanie, jeśli nie otrzymam określonej kwoty od ciebie, twoje urządzenie zostanie zablokowane, a wszystkie twoje kontakty otrzymają zdjęcia z twoimi „radościami”.
Chcę, żebyś był ostrożny.
– Nie próbuj znaleźć i zniszczyć mojego wirusa! (Wszystkie twoje dane są już przesłane na serwer zdalny)
– Nie próbuj się ze mną kontaktować (nie jest to możliwe, wysłałem Ci wiadomość e-mail z Twojego konta)
– Różne służby bezpieczeństwa ci nie pomogą; formatowanie dysku lub niszczenie urządzenia również nie pomoże, ponieważ dane są już na serwerze zdalnym.
P.S. Gwarantuję ci, że nie będę ci przeszkadzał po wypłacie, ponieważ nie jesteś moją jedyną ofiarą.
To jest kodeks hakerski.
Może tak być… Albo testuje kwoty. Zresztą widać, że numer portfela BTC też jest inny. Mało prawdopodobne by chciało mu się dla każdego generować unikatowy, więc może zmienia „per kampania”. No i niestety jest pewne zmiana na portfelu użytym w e-mailu który ja cytowałem – ktoś zdecydował się zapłacić (0,1945 BTC, czyli ok 640-650$).
Otrzymałem e – mail o tożsamej treści co Paolo z tym samym portfelem i w związku z powyższym złożyłem zawiadomienie do Prokuratury i radzę zrobić to samo
Daj znać co i jak z tym dalej się potoczy. Trochę się obawiam, że będzie umorzone z powodu niewykrycia sprawcy – płatność BTC, nie wiem jak z nagłówkami i IP w wiadomościach, bo ja mam tylko treść z drugiej ręki. Dlatego też sam nawet nie bardzo jak mam zgłaszać, bo nie jestem stroną. Ba, to nawet nie mnie próbowano oszukać.
Dostałem 11.12.2018 taki sam e-mail z inna kwotą i kontem btc, z adresu: [email protected]
Czy wszyscy otrzymali z takiego samego?
Zamierzam również zgłosić sprawę na policję/ do prokuratury.
#Wojtek mam prośbę możesz podpowiedzieć jak wyglądała procedura zgłoszenia?
Z tego co wiem, to adres e-mail z których przychodzą wiadomości są różne. W kilku przypadkach wskazywały na to, że moga mieć jakiś związek z adresatem wiadomości, ale te osoby twierdziły, że nigdy takiego adresu nie miały.
A zdarzylo sie w jakiejs sytuacji, ze zmienil tez haslo do emaila?
Ja się z taką w sytuacją w kontekście tego ataku nie spotkałem, ale jest o oczywiście możliwe. Zwłaszcza w sytuacji, gdy dane logowania do poczty (login i hasło) są identyczne jak w wycieku. Dlatego warto stosować różne hasła (choćby trochę, wg jakiegoś wzorca) do różnych serwisów, a tam, gdzie się da korzystać z dwuskładnikowego uwierzytelnienia (2FA). Można też założyć sobie alert np. na stronie haveibeenpwned.com pod względem monitorowania swojego adresu e-mail w nowych (kolejnych) wyciekach.
Co najlepiej zrobic teraz w takiej sytuacji? Isc z tym na policje? Czy odzyskac konto i je skasowac. Formatowac komputer, przeskanowac antywirusem?
Jeśli w wiadomości nie było żadnego załącznika, który został uruchomiony, nie było też linku do „jakiegoś dowodu”, to raczej z komputerem powinno być wszystko OK, przynajmniej z tego powodu. Hasło warto zmienić do najważniejszych serwisów, i ew. sprawdzić które nasze adresy e-mail znajdują się w wyciekach (nawet jeśli nie jest to pełna baza). Skanowanie antywiruem nie zaszkodzi, ale… Co do policji – można się udać, w komentarzach pojawiły się nawet takie zapowiedzi. Ja jednak jestem podchodzę do takiego działania w związku z opisywanym atakiem dość sceptycznie.
Witam, podaję nowy numer portfela bitcoin oszustów: 17sJ89mf4ZLaMfrw9obMDAGptoTFzPBqmX
Cieszy brak aktywności an tym portfelu :-)
Też w kółko dostaję żądanie okupu, bo niby ktoś tam “nagrywa mnie jak się masturbuję przed laptopem przy oglądaniu filmów porno”. Po pierwsze nie robię takich rzeczy przed kamerką ani w takich filmach nie gustuję, zatem nie wiem o czym koleś fantazjuje, po drugie, a nawet znów po pierwsze, kamerka w moim laptopie jest zaklejona, zatem nie wiem co biedactwo zdołało by nagrać, nawet gdyby co było do nagrania.