11:34
28/6/2018

E-maila o tytule “Masz przejebane” dostało dziś wielu. Nie tylko ty. To ściema, możesz tego e-maila zignorować. Nikt nie wykradł Twoich danych.

“Masz przejebane”

Oto treść wiadomości:

Received: from [46.41.139.18]
Received: from [46.41.139.111]
From: Piotr Grodkowski (adrian-hooks329@g.mojapoczta.ml)

Może się przedstawie. Jestem Piotr i od Września ubiegłego roku
podsłuchuje WSZYSTKIE twoje rozmowy, mam dostęp do wszystkich SMS,
komunikatorów i haseł kont internetowych, jak również do historii
przeglądanych stron.

Jak tego dokonałem? Włamałem się na twój telefon i zainfekowałem go
exploitem, który automatycznie przekazywał mi wszystkie twoje dane na mój
serwer.

NIE ŁADNIE! NIE ŁADNIE!.. Mam na ciebie sporo!

Jak nie chcesz iść siedzieć, to lepiej się ze mną skontaktuj.

Przygotuj się na spory wydatek jak nie chcesz abym z tym poszedł na
policję ty KURWO.

Mam wszystkie twoje:
– zdjęcia i filmy,
– rozmowy (i nie tylko, mogłem cie podsłuchiwać w tle przez cały ten
czas),
– smsy i dane z komunikatorów,
– historie przeglądanych stron,
– hasła do kont internetowych

Jak chcesz te dane odzyskać i powstrzymać mnie przed pójściem z tym na
policję, to zadzwoń.
Nie odpisuje na email.

Masz tydzień czasu.

Z poważaniem,
Piotr Grodkowski
tel: 731 353 330
tel2: 531 353 333

———————————————————
Wiadomość została wysłana z adresu IP: 248.56.150.179.

Adres e-mail nadawcy zmienia się. Podobnie jak i adres IP ze stopki oraz numery telefonu:

tel: 535 487 145
tel2: 537 452 317

E-mail został rozesłany tuż po godzinie 11:00 do bardzo wielu osób — otrzymaliśmy dziesiątki zgłoszeń różnymi kanałami w tej sprawie:

Na numer telefonu nie udało nam się dodzwonić. Jeśli komuś z Was się udało, niech da znać w komentarzach :)

O co chodzi?

Podejrzewamy, że jest to próba “wrobienia” niejakiego Piotra Grodkowskiego (jeśli taki ktoś w ogóle istnieje) i zablokowania mu numeru telefonu przychodzącymi rozmowami od przestraszonych odbiorców e-maila. Rozumiecie, taki “żart” albo “zemsta”.

Zdecydowanie mniej prawdopodobne, iż jest to mniej przemyślana forma wymuszenia na zasadzie, o której pisaliśmy w artykule pt. Wiem co robisz wieczorem przed komputerem, zapłać mi to nikomu nie powiem.

Podsumowując, e-maila możecie po prostu skasować. A całą sytuację warto wykorzystać na krótki rachunek sumienia — co macie na telefonie? Czy na pewno jest on dobrze zabezpieczony? Porady jak zabezpieczyć telefon przed “hakerami”, niezależnie od Waszego stopnia paranoi, znajdziecie tutaj.

PS. Dla tych z Was, którzy na naszą stronę trafili pierwszy raz: Witamy! :) Od lat ostrzegamy Polaków przed atakami i szkolimy rodzime oraz zagraniczne firmy w zakresie cyberbezpieczeństwa. Jeśli chcecie zwiększyć odporność Waszych współpracowników na ataki i zagrożenia w internecie, to zaproście nas do siebie — przyjedziemy do Waszej firmy i na żywo pokażemy najświeższe metody ataków, jakimi codziennie zalewane są polskie firmy. Wszystko po to, aby Wasi pracownicy zobaczyli i zrozumieli to, jak działają współcześni cyberprzestępcy, a przede wszystkim nauczyli się wykrywać ataki oraz poprawnie na nie reagować. Wiedzę prezentujemy z humorem i w przystępny sposób. Bez problemu zrozumieją nas nawet najbardziej “nietechniczni” pracownicy. Do wyboru macie z jednen z sześciu widowiskowych wykładów.


Aktualizacja 29.06.2018, 08:43
Szybko pojawili się naśladowcy… Oto dziś dociera na skrzynki niektórych Polaków

From: Michał Giereś michalgerap@gmail.com
Sent: Friday, June 29, 2018 12:41 AM
Subject: Płać albo idę na policję

Witam

nazywam się Michał Giereś i tak się składa, że jestem w posiadaniu twoich danych, tzn. historii połączeń, SMS, haseł do kont i numerów bankowych. Mam też wszystkie dane z przeglądarek :) to wszystko udało mi się uzyskać dzięki exploitowi, który ci podrzuciłem, no umówmy się, nie było to łatwe :)

Jeśli nie chcesz aby twoje krępujące fakty z twojego życia ujrzały światła dziennego płać 300 zł na konto 89 1140 2004 0000 3702 3015 6623 w adresacie Michał Giereś. Proszę w tytule podać swój adres email.

Czekam na wpłatę do 6 lipca, potem wszystko upubliczniam i zgłaszam ;-)

Czas start

Przeczytaj także:

126 komentarzy

Dodaj komentarz
  1. Właśnie to dostałem. Ciekawe ile osób się naprawdę przestraszyło?

    • Ciśnienie z rana mi gostek podniósł samym tytułem maila, którego właśnie dostałem.
      I nie chodzi o to, czy się nabierzesz czy nie.
      Chodzi o sam fakt odebrania maila z takim słownictwem i groźbami.

  2. Imię i nazwisko podane przez “hackera” dziwnie kojarzy się z pewnym wróżbitą ezo.tv.

    IP (46.41.148.209) wskazuje na to, że wiadomość wyszła ze skrzynki hostowanej przez home.pl

    • U mnie IP z nagłówka maila trochę inne – 46.41.139.110, ale też z home.pl

  3. Tydzień czasu.. dobrze, że nie tydzień odległości.

    • Cztery minuty sześcienne czasu

    • wiek – 30 lat świetlnych

    • Szesnaście parseków na Kessel.

    • @Marooned
      no to masz tydzień odległości w czasie ;)
      w sumie niektórzy mogą mieć tydzień napięcia (nieelektrycznego), albo tydzień gorączki. Ale to tylko tacy, którzy mają dużo tygodni na koncie…

  4. Numer telefonu pojawia sie w internecie w ogłoszeniach np. wynajme autobus.

  5. Qrde… a ja dostaję tylko nudny spam o powiększaniu penisa :(

    • Jak sobie powiększysz, to zaczniesz dostawać inne maile.
      Nie trać czasu – łap okazję :)

    • jak powiekszysz to przestana

    • To słabo, ja dostaję np.:

      “Some years ago we met at a party. You were so drunk, ha!
      We had some fun in the bedroom, do you remember?
      I can’t forget that sex and desire to see you in my hugs.
      Please, answer me!”

      Miło się takie rzeczy nawet czyta hahaha.

    • Jakie szesnaście… Dwanaście! Szesnaście to jakis stary złom musiał być, a nie mój Sokół.

  6. Numery telefonow sa rozne, u mnie pojawiaja sie takie:
    tel: 535 487 145, tel2: 531 353 333

    adres IP jaki ‘wypełnił’ formularz to w moim przypadku: 151.50.59.65 (ADSL Wlochy)

  7. A mam pytanie – jakim cudem dostałem maila na skrzynkę (firmową), skoro nigdzie go nie podaję? Używam tego maila od bardzo niedawna i nikt z zewnątrz nie zna tego adresu, raptem kilka osób w firmie…

    • Wystarczy, że jakiś geniusz dał Cię w kopii maila wysyłanego na zewnątrz, albo przeforwardował, albo firma gdzieś go wystawia na stronie, albo ktoś ma syf w telefonie spiętym z firmową pocztą… możliwości jest mnóstwo. Konieczny zawsze mówi na wykładach że Twoje dane są tak bezpieczne jak ostrożni są ludzie, którzy je mają – Ty możesz zrobić wszystko jak trzeba a wyciekną i tak od kogoś kto ma Cię w książce.

    • może masz jakiś łatwy do zgadnięcia email? biuro@twojafirma.pl, kontakt@twojafirma.pl?

    • Może twój email w pracy jest “podpięty” (niestety nie znam dobrej terminologii) pod np. biuro@heh.pl i wystarczyło, że tam go wysłał ktoś i przeszło też do twojej skrzynki.

    • Jak firmowy to może z ceidg?

    • A jeszcze mam pytanie… Widzę że wiele osób dostało maila na służbowe. Ja również. W jakich hostingach macie pocztę? U mnie przyszły tylko na skrzynki z hostingu kylosa…

  8. A tak w ogóle to jakie pójście na policję, skoro taki dowód, zdobyty w sposób nielegalny nie może być przyjęty jako dowód w sprawie…

    • PiS zmienił kodeks postępowania karnego, żeby można było takie dowody wykorzystać. Witamy w Polsce.

    • w polszy nie obowiazuje “owoc zatrutego drzewa”…. i raczej nigdy nie bedzie obowiazywac…

    • > “dowód zdobyty w sposób nielegalny nie może być przyjęty jako dowód w sprawie”

      Z rok temu weszła ustawa, że taki dowód będzie przyjęty. W końcu po co Ziobro miałby inwigilować opozycję, gdyby tego nie przepchnął?

    • Z tym dowodem to się zdziwicie – przypominam, że po dojściu do władzy PiS zmienił Kodeks postępowania karnego, gdzie obecnie nie może być użyty w sprawie dowód, który został uzyskany przez funkcjonariusza publicznego w związku z popełnieniem przestępstwa (i) zabójstwa, (ii) pozbawienia wolności lub (iii) dokonania umyślnego uszczerbku na zdrowiu.

    • > dowód, zdobyty w sposób nielegalny nie może być przyjęty jako dowód w sprawie

      Inaczej. Dowód zdobyty w sposób nielegalny PRZEZ funkcjonariusza publicznego. Ty jako osoba prywatna taki dowód jak najbardziej możesz w postępowaniach karnych przekazać organom ścigania, a oni mają obowiązek go zabezpieczyć i włączyć w akta sprawy. (Mowa o postępowaniach karnych, w cywilnych to tak nie działa.)

  9. Odpiszę
    “Siema,
    jakoś dwa tygodnie temu zrobiłem sobie foto ogłoszenia za szybą auta, które chciałem kupić, ale przypadkiem usunąłem. Wyślesz mi kopię za czteropak?”

  10. “…z tym poszedł na policję ty KURWO.”
    “Z poważaniem…”
    DOBRE :D

  11. Numery telefonów też się w mailach zmieniają. Mam próbki z 4-rema różnymi.

  12. A do mnie wysłano to z IP P4 Play … 42.112.228.58

  13. Łukasz a po czym wnosisz że “dowód zdobyty w nielegalny sposób” nie może być przyjęty w sprawie?

    • Tak było w amerykańskim filmie… tytułu nie pamiętam ;-)

    • Po Polskim prawie ;)
      Po aferze podsłuchowej, PO przeforsowała zasadę, że dowód zdobyty nielegalnie nie może być użyty w sprawie i staje się nie ważny. Podobna zasada istnieje w USA.

    • Do komentarza powyżej: muszę Cię zmartwić, od 2016 ta zasada w polskim prawie nie obowiązuje: http://prawo.gazetaprawna.pl/artykuly/1053727,owoce-zatrutego-drzewa-procedura-karna-kontradyktoryjnosc.html

    • Błędnie. art. 168a KPK, dopuścić dowodu nie można tylko jeżeli sędzia jest ogarnięty i wyłączy stosowanie ustawy, a bezpośrednio użyje konstytucji.

    • Krych: a z ktorego artykulu konstytucji wyciagnie nie stosowanie ustawy?
      Ja wiem ze mozna i z pustymu krzeslami gadac ale takie ‘bezposrednie wyprowadzanie konstytucji’ raczej sugeruje problemy z glowa…

  14. “A całą sytuację warto wykorzystać na krótki rachunek sumienia — co macie na telefonie? Czy na pewno jest on dobrze zabezpieczony?”

    Mnie to by nie zdziwiło, jako posiadacza chińskiego telefonu, gdzie nie ma możliwości usunięcia systemowych aplikacji (jedynie je wyłączyłem i odebrałem wszystkie uprawnienia), a OTA (którą też musiałem wyłączyć) sama ściągnęła mi wirusy.
    Może to wina mniej oficjalnej wersji Androida w wersji Beta.

    Także, jeśli taka sytuacja by się zdarzyła, to by mnie szczególnie nie zdziwiło.

    Może przydałby się jakiś artykuł na temat zabezpieczenia takiego telefonu.
    Stosuję Avasta, Malwarebyte i bez czego się już nie łącze z netem, NoRoot Firewall.
    To ta ostatnia aplikacja zablokowała instalacje aplikacji, które pewnego dnia same postanowiły się zainstalować, kiedy jeszcze miałem włączone OTA.

    Zrotować telefonu nie mogę, te wszystkie dostępne aplikacje (TWRP) jakoś nie przewidują pracy z moim modelem, a inne typu One Click Root… same w sobie są zawirusowane podobno.

  15. Powinniście za tego niusa jakiś medal dostać, bo RP stanęła przez moment w obliczu masowej emigracji. Zupełnie tak, jak w USA, gdzie dawno temu kiedyś dziennikarze wysłali kongresmanom listy “Uciekaj, wszystko się wydało!”, a potem parunastu z tych kongresmanów zastali na lotniskach :D

    • blisko, ciepło… ale
      nie w USA tylko w Anglii
      nie politykom tylko bankierom
      i nie maile tylko listy, bo to było zanim maile szły po drutach

  16. Maile idą z jednej domeny, mojapoczta.ml. W ciągu 2h przyszło ok. 90 na różne adresy w firmie.

  17. Numery też się zmieniają.

  18. U mnie drugi numer telefonu jest inny ;)

    tel: 531 353 333
    tel2: 537 452 317

  19. Odpisałbym – “ale ja nie mam smartfona” :)

  20. Telefon z mailu też się zmienia u Nas były takie: 537 452 317, 535 487 145. Domena .ml to darmówka. Spam wyszedł z hostingu home.pl: 46.41.135.93

  21. @Marek – afera podsluchowa wyplynela w 2014 roku, a nowela KPKu o niedpuszczalnosci dowodow uzyskanych z naruszeniem prawa zostala uchwalona w 2013 roku i byla konsekwencja upowszechnionej w polskim sadownictwie praktyki niedopuszczania “owocow zatrutego drzewa”. Moze poszukac orzeczen SN w tej sprawie, na przyklad z 2008 roku.
    Tyle w kwestii – Peło uchwalila po aferze, bo nie ma to wiekszego znaczenia, gdyz w 2016 roku obecna wladza uchwalila nowelizacje, ktora nie tylko wycofuje wczesniejszy zapis, ale jednoznacznie dopuszcza (z nielicznymi wyjatkami) dowody pozyskane z naruszeniem prawa. Wiec podwojnie nie masz racji :-)

  22. W stopce:

    Received: from unknown (HELO mx.f.mojapoczta.ml) ([46.41.139.110])
    by 10.128.18.4 with (DHE-RSA-AES256-GCM-SHA384 encrypted) SMTP; 28 Jun 2018 09:46:04 -0000

  23. Przed ta niespodzianka, ktoś dzwonił do mnie kilka razy z tego oto numer +48 12 395 60 19 (info Krakow) może ktoś to sprawdzić, z chęcią ukręcę mu lep :/

    • O, to ciekawe, do mnie też dzwonił bardzo podobny nr 3 razy (tylko końcówka jest 16). Po 15min dostałem tego maila. Może jakiś frustrat pracuje na jakiejś infolinii i gdy ktoś nie odbiera to wysyła te maile (nr tel na który dzwonił i e-mail na który przyszła wiadomość mam podane w danych kontaktowych na stronie mojej firmy)

    • Bardzo ciekawe, a czy oddzwaniałeś? Do mnie dzwonił ten sam numer i z automatu oddzwoniłem, ale w słuchawce cisza. Zastanawiam się czy dane nie są w jakiejś krążącej po necie skradzionej bazie (numer telefonu, email). Google nie znajduje pary telefon-email w każdym razie, więc to nie jest prawdopodobnie dostępne publicznie; oczywiście zakładając że to nie przypadek z tym numerem.

    • Dzwonił automat. Jak odbierzesz to zarejestrują, że numer jest aktywny i za jakiś czas zadzwoni pani z informacją, że wygrałeś odkurzacz czy coś. Później masz wyskoczyć z pieniędzy itp. itd.

    • Są takie fajne stronki w stylu odebractelefon.pl i różne inne, tam często można sprawdzić takich upierdliwców. W przypadku podanego numeru niemal wszystkie opinie (a jest ich parę setek) wspominają o telemarketingu więc oto masz odpowiedź, nie ma za co. ;)

  24. Przed ta niespodzianka, ktoś dzwonił do mnie kilka razy z tego oto numer +48 12 395 60 19 (info Krakow) może ktoś to sprawdzić. THX

    • Do mnie też dzwonili z takiego oto numeru +48123956019

    • +48 12 395 60 19 – telemarketing – baba dostała opieprz a numer natychmiast trafił do zablokowanych. Prokuratura powinna się nimi zając za nękanie
      takie “firmy” powinny być natychmiast likwidowane a ludzie odpowiedzialni za to pociągani do odpowiedzialności

  25. 12:27 inny numer, inne ip, treść ta sama
    lanita_woodcock544@b.mojapoczta.ml
    tel: 537 452 317
    tel2: 531 353 333
    ip podobno 253.20.116.121

    pozdrawiam

  26. Wstrzymałbym się z podawaniem tych numerów, któryś może faktycznie do kogoś należeć.
    Jakiś czas temu mój numer telefonu był umieszczony z jakimiś fejkowymi danymi i rozsyłany z nieistniejącą fakturą-groźbą-wirusem.
    W ciągu kilku dni otrzymałem tyle telefonów od różnych ludzi, że głowa boli. Ich reakcje były różne: od zdumienia (jaka faktura i gdzie przelać) do gróźb prawnikami i sprawami w sądzie.
    Nikomu nie polecam się znaleźć w takim mailu.

  27. Zwróćcie uwagę, że adres IP zawarty niby w stopce maila to ściema, wiadomość pochodzi z adresów 46.41.135.XXX lub 46.41.139.XXX
    , które są zarządzane przez home.pl
    fragment logu postfixa:
    action=pass, reason=triplet found, delay=765, client_name=unknown, client_address=46.41.135.93, sender=eustolia_perea432@j.mojapoczta.ml, recipient=
    Numery telefonów również potrafią się zmienić

  28. właśnie dostałam takiego maila na służbową pocztę- wpadło to oczywiście w spam :P bardzo się uśmiałam, bo z pewnością bardzo dużo na mnie ma na słuzbowym kompie i komórce :D Co za debil. Ale pewnie są tacy co uwierza i się wystarszą.

  29. Ja nie wiem w jakich Wy internetach mieszkacie, że dostajecie to nawet na “tajne skrzynki firmowe” – mam chyba z 12 różnych kont i na żadnej nie dostałem tego badziewia…

  30. Nie wiem o co idio… chodzi ale posprawdzałem połączenia i wyszło
    195.110.59.164
    mojapoczta.ml dns ns1.matters,fun, ns2.matters.fun matters.fun – godaddy
    matters.fun -> apache serwer 195.110.59.164 założony w hostinger.com

    Tak więc na policję i niech sprawdzą kto kupił domenę matters.fun w godaddy, oczywiście pewnie zapłacił z paypala, którego założycie na dane jakie chcecie. Hosting serwera ma w tej firmie hostinger.com i tutaj to samo. Tak więc niestety takie debili… są ciężkie do wykrycia, bo ludek siedzi sobie w Polsce pozakładał w świecie zaplecze i kombinuje.

    Chyba, że domenę założył na siebie ale niestety godaddy nie ujawnia danych. Jest tylko informacją geo mazowieckie :( sporo to daje . Może ktoś ma doświadczenie jak wyciągnąć to od godaddy?

  31. Parę minut temu też takiego e-maila z spamie znalazłem, ale… Jak gostek by cokolwiek wyciągnął z mojego telefonu, skoro mój telefon NIe OBSŁUGUJE aplikacji? :D

  32. Ten łoś zapomniał o jednym szczególe. Grożąc w tym mailu (a dokładnie, żądając pieniędzy w zamian za odstąpienie od zgłoszenia przestępstwa) sam popełnił przestępstwo, więc jak “pójdzie na policję”, to sam będzie ścigany :)

  33. A ja nie dostałem. A szkoda poprawił by mi humor. Dostaje tylko regularnie wiadomości od amerykańskich prawników/wdów o spadku lub innej możliwości zarobku.

  34. Poszło na adresy niedawno rejestrowanych domen np. na adres info firmy w której pracuję mimo że ten adres nie jest używany do korespondencji. Wygląda to na testy dobrego automatu. Zauważcie że spam nie został wyłapany przez żaden serwer. Dziwne to trochę, czyżby administratorzy bali się teraz (RODO) wymieniać black listami?!

    • Ja dostałem ten spam na gmaila i był w spamie.

  35. Pawel, jak już będziesz kręcił ten lep, to ukręć więcej, chętnie kupię ze 3 lepy, bo much w tym roku u mnie od groma :)

  36. tel: 537 452 317
    tel2: 531 353 333
    tel: 535 487 145
    tel2: 531 353 333

    Takie telefony dostałem na dwa różne emaile.

  37. to samo poszło na nasze służbowe maile… – zdjęcia, rozmowy, smsy, historia przeglądania? :D oj kiepski target..

  38. Mi ten mail podniósł ciśnienie z tego powodu, że chyba miałem jakiegoś wiruska i restartowałem całego smartfona do ustawień fabrycznych.
    Zasadniczo nic nie mam do ukrycia, oprócz… rzeczy do ukrycia – np. logowania do kont bankowych. Nie przechowuję na smartfonie żadnych danych wrażliwych np. pinów czy nr kont, jedynie standardowe dane telefoniczne – kontakty (imię, nazwisko, nr telefonu, e-mail, czasem adres). Mam nadzieję, że gnoja uda się namierzyć i sprawiedliwość wymierzyć :D

  39. Moje szczęśliwe numery to:

    tel: 731 353 330
    tel2: 531 353 333
    tel: 537 452 317
    tel2: 731 353 330

  40. nadal rozsyłka trwa, przykładowe adresy:
    46.41.134.125, 46.41.139.111 należą do homePL: 46.41.128.0 – 46.41.158.255
    153.92.210.250 ten do Hostinger International Ltd. VPS
    adres w stopce jest generowany dla zmyłki

  41. Właśnie sobie zdałem sprawę że w sumie to nic by na mnie nie miał oprócz paru pirackich ebooków. Gdybym stracił dostęp do skrzynki mailowej to bym się bardziej przejął.

  42. Czy to nie są przypadkiem groźby karalne? Myślicie, że jest sens zgłosić to na policję? Też dostałem.

  43. A może by tak zgłoszenie zbiorowe na policję o próbę wyłudzenia.
    Jeśli facet się znajdzie -> pozew zbiorowy?

  44. Na fb da się znaleźć wpisy ostrzegające przed tym numerem telefonu, że koleś podszywa się pod jakąś firmę z ofertą i obiecuje wykonanie usług, jeśli otrzyma przelew natychmiastowy. Więc to jakieś stałe “zabawy” i sposób na życie tego pana.

  45. Jeden z tych numerów rzeczywiście należy do Pana Piotra Grodkowskiego

  46. Dostałem tego mejla, jak i również z tymi pogróżkami z kamerką z pornsite’ów.

  47. A ja to dostałem z IP multicastowego :)

  48. Co za język, gostek ma chyba z 14 lat :)
    Dostałem taką wiadomość na adres e-mail, który przekierowuje na mają firmową skrzynkę. Już widzę że ma dostęp do mojego telefonu (Nokia E52) Skoro nawet nie ma mojego prawdziwego adresu e-mail.

  49. Czuję się wykluczony, nie dostałem maila

  50. Dostałem wiadomość od home.pl. Podobno sprawca tego mailingu został namierzony i zablokowany.

  51. Też mam swoje zdjęcia i filmy nic odkrywczego w tym scamie :)

  52. tel: 731 353 330
    tel2: 535 487 145
    IP: 55.163.39.182.

    • Telefony mam te same, tylko inne IP:
      46.41.136.50 (HELO mx.d.mojapoczta.ml)

  53. A może całe zamieszanie to badanie gruntu? Dużo ludzi dostało coś co nic złego nie robi. Niebezpiecznik nagłaśnia a prowodyr śledzi co udało się ustalić na jego temat. Obstawiam, że prowodyr sam napisał kilka maili do Niebezpiecznika w tej sprawie :)

    • Czyli największy spamer ostatnich dni jest wśród nas, pomyślmy… stjogurt pasuje jak ulał. Rzucił koncepcję ją aby wykluczyć się z podejrzeń, z drugiej strony niepotrzebnie skierował trop na czytelników Niebepiecznika … hmmm czy to podwójny “blef” ?! Agatha Christie: morderca jest w tym pokoju ;)

  54. Dosałam też…już chciałam iśc z tym na policję zgłosic prześladowanie, wyłudzenie i zastawiać na gnoja pułapkę….

    • hiehie, chyba jeszcze nigdy nie byłeś na policji. Przyjmą i za kilka tygodni dostaniesz poleconego zpo o umorzeniu śledztwa (niska szkodliwość społeczna). Nikt nie ruszy palcem w bucie.

    • https://www.youtube.com/watch?v=v7acD4q0lp0

  55. Trochę może pobieżnie czytam – ale… nikt nie chciał zadzwonić na podane numery telefonu i pociągnąć sprawę?

  56. art. 267 KK par. 1, 2, 3, 4
    art. 115 KK
    art. 286 KK par. 2

    to tak na wstępie. Tez dziś to dostałem, przydałaby się gówniarzowi nauczka. Treść maila ta sama, końcówka inna:

    Piotr Grodkowski
    tel: 731 353 330
    tel2: 535 487 145
    ———————————————————
    Wiadomość została wysłana z adresu IP: 90.13.24.91.

    • Żaden z tych artykułów się nie kwalifikuje a 115kk nie opisuje przestępstwa. Jeśli Pan Piotr istnieje to można sprobować z 190a par 2 kk – kradzież tożsamości. Groźby też nie bardzo. Póki co jeśli “spamujesz” własnymi,nie skradzionymi zasobami to nie kojarzę aby była na to sankcja karna w kk. Trochę smutne.

  57. Może to antySEO. Teraz już nikt nie znajdzie pozytywnej wiadomości z takim imieniem i nazwiskiem :)

  58. Czemu mnie zawsze te scamy omijaja?
    Zawsze mozna sie posmiac.

    • To się nazywa wykluczenie cyfrowe.

  59. ej no czuje sie pominięty, ja nie dostalem :( wyśle ktoś? kaczupmen@interia.pl

  60. Strasznie sie zjarałem ze wreszcie mojego wacka ktoś zobaczy…okazało się ze to fake buuu niech mnie ktoś przytuli.

  61. Kilka tysięcy to chyba niewiele. Może jakaś “dostępna” baza maili, np. Ticketmaster? hehe :)

  62. Ip amazona, atak na serwery???

  63. Czyli nie wiemy, jaki był cel rozesłania tych maili?
    Ale jednak ktoś ma sporą bazę adresów (i nie ma tu znaczenia, że łatwo jest ją zdobyć), więc jest to sprawa dla PUODO. Jeżeli ktoś ma na to czas, może sprawę zgłosić.

  64. Bardziej prawdopodobne źe jest forma pokazania problemu aby uwrażliwić na reklamy programów zabezpieczających dane.Po tych listach wiele osób zdecyduje się na skorzystanie w Waszych szkoleń…

  65. Mój numer – raczej przypadkiem – ktoś podał portalu randkowym i kilka lasek zadzwoniło lub wysyłało SMS-y np. “Cześć to ja Twoja Kicia to kiedy się spotkamy” Kilka tel odebrałem. Panie raczej zawiedzione niż wkurzone, zgłosiły że tel jest lipny. Gorzej że takiego SMS-a przeczytała żona i dopytywała kto zacz ta “Kicia”.:)

  66. Dziś w nocy dostałem takie coś:

    Witam
    nazywam się Michał Giereś i tak się składa, że jestem w posiadaniu twoich danych, tzn. historii połączeń, SMS, haseł do kont i numerów bankowych. Mam też wszystkie dane z przeglądarek :) to wszystko udało mi się uzyskać dzięki exploitowi, który ci podrzuciłem, no umówmy się, nie było to łatwe :)
    Jeśli nie chcesz aby twoje krępujące fakty z twojego życia ujrzały światła dziennego płać 300 zł na konto 89 1140 2004 0000 3702 3015 6623 w adresacie Michał Giereś. Proszę w tytule podać swój adres email.
    Czekam na wpłatę do 6 lipca, potem wszystko upubliczniam i zgłaszam ;-)
    Czas start

    Ktoś się zainspirował ;)

    • Ja tez …. co z tym zrobić?

    • nic nie rób

    • Numer konta w PL, imię i nazwisko. Nawet jak to rachunek techniczny jakiegoś prepaida, to raczej bank wystawcy może określić kto to, oczywiście na wezwanie służb – Twoje zadanie ogranicza się do złożenia w prokuraturze zawiadomienia o podejrzeniu popełnienia przestępstwa i złożenia wyjaśnień.

  67. Jakie IP Amazona itd co wy tu bredzicie
    Ktoś postawił zwykły serwer poczty www mysql na ip 195.110.59.164 na domenie matters.fun
    mojapoczta.ml założył i wykorzystał serwer dns http://www.freenom.com
    co ciekawe jest to publiczny anonimowy dns.
    dns mx ustawił mojapoczta.ml ma kierować na serwer poczty 195.110.59.164
    poprzez zmianę sub domen poczty unika wpakowania się czarną listę. Przez freenom ma anonikmowego dnsa. Hosta mojapoczta.ml zablokował i ustawił serwer dns.
    Dalej idąc nie zrobił nic szczególnego wykorzystał zbitek darmowych albo za darmo przez 30 dni usług w internecie i wysłał sobie parę tysięcy maili. W końcu wystarczy podpiąć się pod aftermarekt albo inną giełdę domen i wysyłać na kontakt@domena.pl biuro@domena.pl
    będzie sporo osób które odbiorą ten email.

    Jeżeli chodzi o wpis Juliusza to faktycznie widzę to inaczej, wg. mnie to ta sama osoba pierwsza rozsyłka zrobiła zadymę, a w niej na pewno pójdą bardziej celowane maile z kontami, które pewnie też przekazują ew. wpłaty na paypal założony na email :) założony na pałę. Internet jest bardzo niebezpieczny bo składa się z szeregu mądrych usług idiotycznie rejestrowanych bez kontroli.
    I to są efekty.

  68. Zainfekował Exploitem o krude jaki L33T Master.
    Za moich czasów to infekowało sie backdoorem by mieć dostęp do wszystkie przy wykorzystanie dziury w programie zwanej exploitem.
    A ten sam na urządzeniu Exploita tworzy pewnie potęgą umysłu :D

    + Wulgarny język
    + Dane osobowe
    (od kiedy szantażysta sie podpisuje za moich czasów to sie z gazety litery wycinało)

    Normalnie jakiś Internetowy Bojownik z 4chana sie mści na kogoś bo tego nawet Script Kiddem nie idzie nazwać.

  69. Czyli on na pewno nie wie gdzie zakopałem zwłoki?

  70. Ja sie tylko wkurzyłam na głupotę tego, kto wymyslił. Zaaplikowałabym serię wstrząsów elektrycznych albo zamkneła na kilka lat w psychiatryku.

  71. Czy jestem jedynym który nigdy w życiu nie otrzymał żadnego spamu?

    • Ja też nigdy nie otrzymywałem żadnego spamu aż do ubiegłego tygodnia.
      Napisało do mnie 2 scammerów. Jednego zwyzywałem od hindusów, a od drugiego udało mi się wyciągnąć dane osobowe i numer konta bankowego. Wysłałem już maila do portugalskiej policji od cyberprzestępstw wraz z treścią wszystkich maili. Ciekawe jak to się potoczy… trafiła kosa na kamień

    • Czas założyć sobie adres e-mail jakiś ;-D

    • A jakiego masz mejla?

  72. Szkoda, że nie mam życia towarzyskiego jak i osobistego bo tak to bym się przestraszył. W sumie to nic nie robię oprócz grania w gierki i seriali na netflixie… :/

  73. też dostałam takiego e-maila i pierwszą reakcja było zgłoszenie tego faktu na policje, do wydziału do walki z cyberprzestępczością z ządaniemścigania i podania danych oszusta w celu wytoczenia procesu cywilnego choćby za wulgaryzmy.\zgłosznie przyjęte z zapewnieniem ,że oszust zostanie zdemaskowany
    Gdyby tak wszyscy wytoczyli mu proces , zartowniś płacił by odszkodowania do końca zycia

  74. Chyba kiepsko będzie z udowodnieniem zamiaru usiłowania oszustwa gdy koleś nie podaje żadnego prawdziwego kontaktu czy sposobu przekazania mu kasy – chyba jak do tej pory z tego co widać po komentarzach podawał różne numery telefonów. Dlatego też nie jest to chyba sprawa dla Policji. Prawie jak WannaCry na Ukrainie (wybrana forma kontaktu sprawcy). ;P
    Co innego jeżeli sprawca podał prawdziwe numery “Piotra Grodkowskiego”, który nic więcej z tym wspólnego nie miał. Wtedy “Piotr G.” może czuć się nękany przez liczne telefony zadowolonych odbiorców wiadomości e-mail. Jedni zamawiają komuś 10 pizz, inni mogą wysłać spam w jego imieniu lub stalkować w jakiś inny sposób.
    A co do samego spamu to miało to chyba być jakieś wykroczenie w przepisach unijnych? Czy się mylę? Bo nie są to też “niezamówione informacje handlowe”. :)

  75. To są groźby karalne podobne do zabije cię lub tego typu dajcie mi prawnika a pomogę argumentować

  76. Znam goscia mieszka na Tarnkwskich Górach dzielnica strzybnica jezdzi drogim bmw z salonu tyle ze pozycza odemnie na benzyne

  77. u mnie z adresu IP: 63.71.121.78.

  78. Znam tego calego Grodkowskiego osobiscie. Powiem, ze karma wraca i ktos mu sie odplaca pieknym za nadobne.

  79. Cześć,
    Dostałem taki mail:
    ——————————————————————————————-
    It seems that, +XX XXXXX3618, is your phone. You may not know me and you are probably wondering why you are getting this e mail, right?

    actually, I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean). While you were watching videos, your internet browser started out functioning as a RDP (Remote Desktop) having a keylogger which gave me accessibility to your screen and web cam. after that, my software program obtained all of your contacts from your Messenger, FB, as well as email.

    What did I do?

    I backuped phone. All photo, video and contacts.
    I created a double-screen video. 1st part shows the video you were watching (you’ve got a good taste haha . . .), and 2nd part shows the recording of your web cam.

    exactly what should you do?

    Well, in my opinion, $1000 is a fair price for our little secret. You’ll make the payment by Bitcoin (if you do not know this, search “how to buy bitcoin” in Google).

    BTC Address:

    1GYNGZLEUGkkQjHo19dHDnGE87WsAiGLLB

    (It is cAsE sensitive, so copy and paste it)

    Important:
    You have 48 hour in order to make the payment. (I’ve a unique pixel in this e mail, and at this moment I know that you have read through this email message). If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on. Having said that, if I receive the payment, I’ll destroy the video immidiately. If you need evidence, reply with “Yes!” and I will certainly send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by responding to this message.
    ——————————————————————————————-

    Co ciekawe, 4 ostatnie cyfry numeru telefonu się zgadzają. Zastanawiam się, jak autor skorelował mój nr telenonu z mailem? Nie przypominam sobie, żeby gdziekolwiek zamieszczał (w sieci, mam na myśli) mój nr telefonu…
    Jeśli chodzi o piksel, to autor konfabuluje: w mailu nie ma żadnego obrazka.

    Autor najwyraźniej jest w Hiszpanii:
    ——————————————————————————
    Received: from correo.dulcesol.es (correo.dulcesol.es [62.81.136.4])
    by tu_jest_mój_serwer_pocztowy (8.14.4/8.14.4/Debian-4+deb7u1) with SMTP id w7AKTLJw001545
    for mój_login; Fri, 10 Aug 2018 22:29:22 +0200
    Received: (qmail 4738 invoked by uid 512); 10 Aug 2018 20:22:41 -0000
    Received: from 128.68.23.254 by correo.dulcesol.es (envelope-from , uid 506) with qmail-scanner-1.25-st-qms
    (clamdscan: 0.98.7/24806. spamassassin: 3.2.5. perlscan: 1.25-st-qms.
    Clear:RC:1(128.68.23.254):.
    Processed in 0.638463 secs); 10 Aug 2018 20:22:41 -0000
    X-Antivirus-Dulcesol.es-Mail-From: francisco.armengol@dulcesol.es via correo.dulcesol.es
    X-Antivirus-Dulcesol.es: 1.25-st-qms (Clear:RC:1(128.68.23.254):. Processed in 0.638463 secs Process 4712)
    Received: from 128-68-23-254.broadband.corbina.ru (HELO Shanazhsab) (128.68.23.254)
    by correo.dulcesol.es with SMTP; 10 Aug 2018 20:22:40 -0000
    ——————————————————————————
    Ciekawe, ile osób się nabierze i zapłaci…
    W.

  80. Dziś jeden z pracowników firmy w której pracuję dostał taką wiadomość:
    ——————————————
    Wgrałem wirusa na pornograficzną stronę internetową, a następnie zainstalowałeś go w swoim systemie operacyjnym.
    Kiedy kliknąłeś przycisk Odtwórz w porno wideo, w tym momencie mój trojan został pobrany na twoje urządzenie.
    Po instalacji przedni aparat rejestruje wideo za każdym razem, gdy się masturbujesz, a ponadto oprogramowanie jest zsynchronizowane z wybranym filmem.

    W tej chwili, oprogramowanie zebrało wszystkie twoje dane kontaktowe z sieci społecznościowych i adresów e-mail.
    Jeśli chcesz usunąć wszystkie zebrane dane, wyślij mi 300$ w BTC (kryptowaluta).
    To jest mój portfel Bitcoin: 1EBMu3FdAXiEK52JkStPd99f5a7RNuJB7A
    Masz 48 godzin po przeczytaniu tego listu.

    Po twojej transakcji usuwam wszystkie twoje dane.
    W przeciwnym razie wyślę wideo z twoimi figlami do wszystkich twoich kolegów i przyjaciół !!!

    Od teraz bądź ostrożny!
    Odwiedź tylko bezpieczne strony!
    PA!
    ——————————————
    Po sprawdzeniu logów okazało się, że wiadomość o tej samej treści była wysyłana do wielu pracowników z nietypowy sposób – dostawali wiadomość adresowane z ich własnego mala, ale na szczęście system antyspamowy blokował ją zanim ją otrzymali. Adresy IP były różne. Pytanie czy to nie jest jakiś wirus działający np na telefonie pracownika?
    Pozdrawiam

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.