15:28
21/2/2022

Dziś setki firm i osób prywatnych otrzymało taką wiadomość:

Cześć. Jak się masz? Wiem, że to nieprzyjemne zaczynać rozmowę od złych wieści, ale nie mam wyboru. Kilka miesięcy temu, uzyskałem dostęp do twoich urządzeń, które używasz do przeglądania internetu. Następnie mogłem prześledzić całą twoją aktywność w internecie.

Oto historia tego, jak to było możliwe: Na początku wykupiłem od hakerów dostęp do wielu kont pocztowych (w dzisiejszych czasach jest to naprawdę prosta rzecz do zrobienia w sieci). W rezultacie mogłem łatwo zalogować się na Twoje konto pocztowe (). Tydzień później zainstalowałem trojana w systemach operacyjnych wszystkich urządzeń, których używasz do otwierania poczty elektronicznej.
Szczerze mówiąc, było to dość proste (ponieważ otwierasz linki z wiadomości ze skrzynki mailowej).
Wszystko co genialne jest dość proste. 。゚・ (>﹏<) ・゚。 Moje oprogramowanie umożliwia mi dostęp do wszystkich kontrolerów twoich urządzeń, takich jak mikrofon, klawiatura i kamerka. Mogę łatwo pobrać na moje serwery wszystkie twoje prywatne informacje, w tym historię przeglądania stron internetowych i zdjęcia. Mogę bez trudu uzyskać dostęp do wszystkich twoich komunikatorów, kont na portalach społecznościowych, e-maili, listy kontaktów oraz historii czatów. Mój wirus nieustannie odświeża swoje sygnatury (ponieważ jest oparty na sterownikach), w wyniku czego pozostaje niezauważony przez twój program antywirusowy. Dlatego już teraz możesz się domyślać, dlaczego przez cały ten czas pozostawałem niewykryty. Zbierając informacje o tobie, nie mogłem nie zauważyć, że jesteś prawdziwym fanem stron z treściami dla dorosłych. Uwielbiasz odwiedzać strony porno i przeglądać filmy erotyczne, jednocześnie sprawiając sobie przyjemność. Mógłbym nagrać kilka sprośnych płyt z tobą w roli głównej i zmontować kilka filmów pokazujących, jak osiągasz orgazm podczas pełnej rozkoszy masturbacji. Jeśli nadal nie doceniasz powagi moich intencji, to wystarczy kilka kliknięć myszką, abym przekazał twoje filmy wszystkim krewnym, a także przyjaciołom i kolegom. Mogę również sprawić, że te filmy staną się publicznie dostępne. Szczerze myślę, że nie bardzo chcesz, aby tak się stało, biorąc pod uwagę specyfikę filmów, które lubisz oglądać (oczywiście wiesz, co mam na myśli), wszystkie te zboczone treści mogą stać się dla ciebie źródłem poważnych kłopotów. Jednakże, nadal możemy rozwiązać tę sytuację w następujący sposób. Wszystko, co jesteś zobowiązany zrobić, to jednorazowy przelew 5500zł na moje konto (lub kwota stanowiąca równowartość bitcoinów w zależności od kursu walut w momencie przelewu), a po zakończeniu transakcji od razu usunę wszystkie zboczone treści, które cię demaskują. Po tym możesz nawet zapomnieć, że trafiłeś na mnie. Co więcej, przysięgam, że wszystkie szkodliwe programy zostaną usunięte również z wszystkich twoich urządzeń. Nie miej wątpliwości, że spełnię swoją obietnicę. Jest to naprawdę świetna oferta w rozsądnej cenie, biorąc pod uwagę, że zużyłem sporo energii, aby sprawdzić swój profil, a także ruch w sieci w dłuższym okresie czasu. Jeśli nie masz pojęcia o procesie zakupu bitcoinów - można to zrobić prosto, uzyskując wszystkie niezbędne informacje online. Szczegóły mojego portfela Bitcoin poniżej: 1KoJtFyg1dUuceaLekcf5MAKcDhj79eWvu

Musisz wykonać wyżej wymieniony przelew w ciągu 48 godzin (2 dni) od otwarcia tego e-maila. Poniższa lista zawiera działania, których powinieneś unikać:
*Nie próbuj odpowiadać na mój email (email w twojej skrzynce został wygenerowany przeze mnie wraz ze zwrotnym adresem email).
*Nie próbuj dzwonić na policję, jak również do innych służb bezpieczeństwa. Ponadto, powstrzymaj się od dzielenia się tą historią z przyjaciółmi.
Po tym jak się o tym dowiem (bądź pewien, że mogę to łatwo zrobić,
biorąc pod uwagę, że mam całkowitą kontrolę nad wszystkimi twoimi urządzeniami) – twoje zboczone filmy będą od razu publicznie dostępne.
*Nie próbuj mnie szukać – nie ma absolutnie żadnego powodu, aby to robić. Co więcej, wszystkie transakcje w kryptowalucie są zawsze anonimowe.
*Nie próbuj reinstalować systemu operacyjnego na swoich urządzeniach ani ich wyrzucać. Jest to również bezcelowe, ponieważ wszystkie twoje filmy zostały już przesłane na zdalne serwery.

Poniższa lista zawiera rzeczy, o które nie musisz się martwić:
*Że twoje pieniądze nie dotrą na moje konto.
– Spokojnie, transakcje można śledzić, a więc po zakończeniu transakcji będę o tym wiedział,
ponieważ stale obserwuję wszystkie twoje poczynania (mój trojan pozwala mi zdalnie kontrolować twoje urządzenia, tak jak TeamViewer).
*Że po zakończeniu transferu pieniędzy nadal będę publicznie udostępniał twoje zboczone filmy.
– Zaufaj mi, to nie ma sensu, abym dalej niepokoił twoje życie. Gdybym naprawdę chciał, już bym to zrobił!

Zawrzyjmy ten układ w uczciwy sposób! Aha, jeszcze jedno… na przyszłość lepiej nie angażuj się więcej w podobne sytuacje!
Ostatnia rada ode mnie – regularnie zmieniaj wszystkie swoje hasła do wszystkich kont.

To popularny atak typu sextorcion. Przestępcy wysyłają te wiadomości masowo, licząc, że kogoś przestraszą i uzyskają wpłatę. Dziś tę wiadomość zgłosiło nam bardzo wiele firm i osób prywatnych.

Możecie tę wiadomość spokojnie zignorować.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

23 komentarzy

Dodaj komentarz
  1. zrobię to za was: jedna wpłata w podanej wysokości pół godziny temu

  2. Jedno mnie dziwi: co ludzie robią przed komputerem, że maile o takiej treści w ogóle mogą wydawać się prawdopodobne?

  3. Dostałem takiego samego maila ale z innym adresem portfela: 12dYE7RcxkD5WhuSJEEvWcrMUPA8gcHwmX

    • A u mnie: 1Hn49MSipYVxNYPGv8dWsFGYshdtP2Tv66, ale mail identyczny, przynajmniej z początku. Całego nie chciało mi się czytać.

      Widać – metoda jest skuteczna.

    • Juz dawno temu na jedna z moich skrzynek dostalem prawie identycznego maila. Oczywiscie byl w spamie.

  4. U mnie wyłapał całą akcję Exchange. Puszczanie takich maili na organizację OPP…

    • U mnie niestety nazw3.pl klęknęła ale oni nieszczególni w klocki antyspamerskie mam wrażenie.
      Szczegóły mojego portfela Bitcoin poniżej: 1KoJtFyg1dUuceaLekcf5MAKcDhj79eWvu

      Musisz wykonać wyżej wymieniony przelew w ciągu 48 godzin (2 dni) od otwarcia tego e-maila.

  5. Literówka. “sextortion” a nie “sextorcion”.

    • Niebezpiecznik espana latino ;)

  6. Ja jak dostałem podobnego e-maila, próbowałem się z gnojkiem podroczyć, ale nie odpowiedział.

  7. Ja kiedyś otrzymałem podobną wiadomość, z tym, że było w niej hasło. Hasło okazało się prawdziwe, używałem go kilka lat wcześniej na pewnym portalu. Napisałem do administratora, że chyba mieli jakiś wyciek. Po jakimś czasie odpisał, że u nich nic nie było.

  8. Jedna wpłata musi być, to jak z ogłoszeniami – zrywkami – zachęca do wpłaty…

  9. Tylko jak to działa, skoro taka wysyłka odbywa się masowo na X adresów e-mail w domenie, ale nawet jakieś prywatne mało popularne typu jan.burczymucha@owady.pl ?

    • Adresy mailowe są wykradanie z baz danych różnych instytucji. A czasem nawet tego nie trzeba, bo ludzie podają swoje maile na stronach, wtedy wystarczy bot, który przegląda internet i wyszukuje adresów internetowych

  10. to u mnie jest ciekawiej, bo adres nadawcy jest moim własnym (ciekawe jak to robią?), natomiast skrzynka wychwyciła to jako spam

    • U mnie tak samo jak wyżej, z tym że skrzynka firmowa.
      Zastanawia mnie jak, skoro do samego konta mam choć by wieloetapową weryfikację.

    • W bardzo prosty sposób można ustawić dowolny adres nadawcy nawet na taki sam jak odbiorcy. Nie trzeba mieć dostępu do danego e-maila by “z niego” wysłać maila.

    • U mnie to samo, sprawdzaliście logi SMTP out?

    • Co ciekawe To, From, Return-Path wskazują na ten sam email…

    • Co ciekawe To, From, Return-Path wskazują na ten sam email.

  11. Dla testów puściłem sam do siebie fake e-maila z jednego z ZEWNĘTRZNYCH fake e-mail serwisów (emkei.cz). Log z SMTP out na MOIM Eximie pokazał to:

    2022-02-23 10:25:46 1nMnu6-0021ke-JS <= xxx@xxxx.xx H=emkei.cz [101.99.94.116] P=esmtps X=TLS1.3:TLS_AES_256_GCM_SHA384:256 CV=no S=931 id=20220223092542.BF0F5182148@emkei.cz T="S" from for xxx@xxxx.xx
    2022-02-23 10:25:46 1nMnu6-0021ke-JS => xxxUSER F= R=virtual_user T=dovecot_lmtp_udp S=1091 C=”250 2.0.0 iDRPJpr9FWLoBAcAsLt8eA Saved”
    2022-02-23 10:25:46 1nMnu6-0021ke-JS Completed

    Czas takie gówienka poblokować…
    Pozdrawiam ;-)

  12. Tą z hasłem też kiedyś dostałem. Toni w moim przypadku to było hasło nieaktualne, więc nie uwierzyłem w zapewnienia, że nawet jak zmienię hasło to on i tak je dostanie :p

Odpowiadasz na komentarz hotel

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: