10:22
3/6/2022

Od wczoraj otrzymujemy bardzo dużo zgłoszeń od przerażonych przedsiębiorców i osób prywatnych, które szczerze wierzą, że zostały zhackowane. Powód? Wszyscy otrzymali tę wiadomość e-mailem:

Masz zaległą płatność. Wymagane jest uregulowanie zadłużenia.

Witaj! Niestety, mam dla Ciebie nieprzyjemną wiadomość. Mniej więcej kilka miesięcy temu udało mi się uzyskać pełny dostęp do wszystkich urządzeń, których używasz do przeglądania Internetu. Następnie rozpocząłem monitorowanie wszystkich Twoich działań w Internecie. Poniżej możesz sprawdzić, jak wyglądała sekwencja wydarzeń: Wcześniej kupiłem od hakerów specjalny dostęp do różnych kont poczty elektronicznej (obecnie jest to raczej prosta rzecz, którą można zrobić przez Internet). Oczywiście bez trudu mogłem zalogować się także na Twoje konto pocztowe (TUTAJ_ADRES_EMAIL_OFIARY).
Tydzień później przystąpiłem do instalowania wirusa-trojana w systemach operacyjnych wszystkich Twoich urządzeń, które są używane do logowania się do poczty elektronicznej. W zasadzie była to dość prosta rzecz do zrobienia (ponieważ wcześniej zostały otwarte linki z wiadomości na skrzynce pocztowej).
Geniusz tkwi w prostocie. Dzięki temu oprogramowaniu mogę uzyskać dostęp do wszystkich kontrolerów w Twoich urządzeniach (takich jak kamera wideo, mikrofon, klawiatura itp.). Mogę łatwo pobrać na swoje serwery wszystkie Twoje dane, zdjęcia, historię przeglądania stron internetowych i inne informacje.
Mogę uzyskać dostęp do wszystkich Twoich kont w sieciach społecznościowych, komunikatorach, e-mailach, w tym do historii czatu oraz listy kontaktów.
Ten mój wirus nieustannie odświeża swoje sygnatury (ponieważ jest kontrolowany przez sterownik), dzięki czemu pozostaje niezauważony przez oprogramowanie antywirusowe.
Myślę, że w tym momencie jest już dla Ciebie jasne, dlaczego nie wykryto mojego działania aż do momentu wysłania tego listu… Zbierając wszystkie informacje na Twój temat, dowiedziałem się również, że jesteś prawdziwym fanem i częstym bywalcem stron dla dorosłych. Prawdziwą przyjemność sprawia Ci przeglądanie stron porno, oglądanie podniecających filmów i doświadczanie niewyobrażalnej satysfakcji. Szczerze mówiąc, nie mogłem się oprzeć, aby nie nagrać niektórych z Twoich zboczonych sesji solo i skompilować je w kilka filmów, które pokazują Cię w trakcie masturbacji i szczytowania.
Jeśli nadal mi nie ufasz, wystarczy kilka kliknięć myszką, aby rozpowszechnić wszystkie te filmy wśród Twoich kolegów, przyjaciół, a nawet krewnych. Ponadto mogę je przesłać do sieci, aby spora publiczność miała do nich dostęp. Szczerze wierzę, że absolutnie nie chcesz, aby takie rzeczy miały miejsce, pamiętając o tych perwersyjnych rzeczach, które zwykle oglądasz (na pewno rozumiesz, co chcę powiedzieć), dla Ciebie będzie to całkowita katastrofa.
Nadal możemy rozwiązać ten problem w następujący sposób: Wykonasz przelew w wysokości 1350€ na moją rzecz (równowartość w bitcoinach w oparciu o kurs wymiany podczas transferu środków), ja po otrzymaniu przelewu od razu usunę wszystkie te lubieżne filmy bez wahania. Potem będziemy mogli udawać, że to się nigdy nie zdarzyło. Ponadto zapewniam, że wszystkie szkodliwe programy zostaną dezaktywowane i usunięte ze wszystkich Twoich urządzeń.
Nie martw się, jestem człowiekiem dotrzymującym słowa.
Jest to naprawdę dobra oferta ze znacznie niższą ceną, biorąc pod uwagę, że monitorowałem Twój profil i ruch w sieci przez dłuższy czas. Jeśli nadal nie jesteś świadomy procesu zakupu i transferu bitcoinów – wszystko, co musisz zrobić, to znaleźć niezbędne informacje w Internecie. Szczegóły mojego portfela bitcoin: 1AHoxWACJ5evpuMEexbYjH1E3C1tWZvdeJ Zostało Ci 48 godzin, a odliczanie zaczyna się zaraz po otwarciu tego e-maila (dokładnie 2 dni).
Nie zapominaj o poniższych kwestiach i powstrzymaj się od ich wykonywania:
Nie próbuj odpowiadać na moją wiadomość e-mail (wiadomość ta została wygenerowana w Twojej skrzynce odbiorczej wraz z adresem zwrotnym).
Nie próbuj wzywać policji ani innych służb bezpieczeństwa. Co więcej, nawet nie myśl o dzieleniu się tym z przyjaciółmi.
Jeśli się o tym dowiem (zważywszy na moje umiejętności, byłoby to bardzo łatwe, ponieważ mam pod kontrolą wszystkie Twoje systemy i stale je monitoruję) –
Twoje zboczone nagranie zostanie bezzwłocznie upublicznione.
Nie próbuj mnie szukać – jest to całkowicie bezużyteczne. Transakcje kryptowalutowe zawsze pozostają anonimowe.
Nie próbuj ponownie instalować systemu operacyjnego swoich urządzeń ani nawet się ich pozbywać.
To również nie ma sensu, ponieważ wszystkie Twoje prywatne nagrania wideo są już umieszczone na serwerach w chmurze.
Sprawy, którymi nie musisz się martwić: Że nie otrzymam przelewu, którego dokonasz. Spokojnie, będę mógł to namierzyć natychmiast po wykonaniu przez Ciebie przelewu, ponieważ nieustannie monitoruję wszystkie Twoje działania (mój wirus trojański może zdalnie kontrolować wszystkie procesy, podobnie jak TeamViewer). Że nadal będę rozpowszechniał Twoje filmy po tym, jak prześlesz mi pieniądze. Uwierz mi, że nie ma sensu, abym po tym fakcie dalej Cię niepokoił. Poza tym, gdyby to naprawdę był mój zamiar, już dawno by się to stało! Wszystko zostanie załatwione na uczciwych warunkach i zasadach!
Ostatnia rada ode mnie… W przyszłości upewnij się, że nie bierzesz udziału w tego typu incydentach! Moja rada – jak najczęściej zmieniaj wszystkie hasła.

Jak widzicie, bzdur jest dużo, ale dla wielu są one na wiarygodne (no cóż, w końcu powszechnie wiadomo do czego głównie służy internet). Ofiary drżą z przerażenia i szukają pomocy. Niepotrzebnie.

Te e-maile są rozsyłane masowo, a szantażysta nikogo nie zainfekował. Po prostu liczy na to, że trafi na “wstydliwą” osobę, którą przeglądała strony dla dorosłych i która wie co to jest płacenie w bitcoinach.

Na marginesie, ta sama treść latała w listopadzie 2021 roku.

Co robić, jak żyć?

Te e-maile o “zaległej płatności” rekomendujemy zignorować kompletnie. Ale jeśli zalegacie z płatnościami, to innych e-maili nie ignorujcie, bo wtedy jesteście takimi samymi miglancami jak oszust, który wysyła ten spam.

Z racji masowego charakteru tej kampanii e-mailowej, wysłaliśmy alert do subskrybentów naszego newslettera CYBERALERTY. Jeśli też chcesz otrzymywać ostrzeżenia o istotnych atakach dotyczących Polaków, to zapisz się wypełniając formularz poniżej. To nic nie kosztuje, newsletter jest bezpłatny:




Bez obaw, Twoich danych nikomu nie przekażemy. Raz na jakiś czas, poza ostrzeżeniami o aktualnych atakach możesz od nas dostać inne informacje związane z bezpieczeństwem (np. zaproszenie na webinar dotyczący bezpieczeństwa w sieci). Jeśli lubisz czytać o RODO, kliknij tutaj.

Dziękujemy Karolowi, Markowi, Vekl4my, Dorci, Zigger i dziesiątkom innych osób, które przesłały nam informację na temat tej kampanii. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

35 komentarzy

Dodaj komentarz
  1. Parę lat temu dostałam podobne w brzmieniu wiadomości, na ten sam adres email, w odstępie chyba kilku minut, a nadawcy wybrali sobie popularne, amerykańskie nazwiska (choć tacy z nich Amerykanie, jak ze mnie Laotanka). Jeden z tych cymbałów żądał 1 000 dolców w bitcoinach, drugi, widocznie mniej pazerny, tylko 950. Niestety, dolary zostały wyłącznie w sferze ich marzeń, bo wiadomości zaraz wylądowały w koszu, ale jak pomyślę, ile osób może dać się nabrać na te bzdury, to nic, tylko pasy drzeć z takich oszustów.

    • Drugi mniej pazerny i odjął pięćdziesiąt baksów, haha. Swoją drogą, niby to tylko taka prosta wiadomość mailowa która rozsyłana jest masowo, a jednak i tak zawsze sie znajdzie ktos kto im wpłaci. Zwykły “szantaż” a i tak można coś zawsze zyskać

  2. Podobne maile o praktycznie tej samej treści widziałam już kilkukrotnie, dziwne, że filtry spamu ich nie wyłapują?

  3. Dostałam chyba dokładnie taką samą wiadomość klika lat temu, na pewno przed 2020 rokiem (pamiętam, bo do 2020 miałam della z zaklejoną kamerką, więc jak przeczytałam, że gościu nagrywał moją kamerą moje “zboczone sesje solo”, pomyślałam sobie ‘hehe, śmiało, publikuj”). Czyli – chyba musi działać, jeśli powraca co sezon z tym samym.

    • A teraz już nie masz zaklejonej? Mogę zobaczyć twoje sesje solo?

  4. Jedyne co mnie dziwi, to że systemy pocztowe przepuszczają ten badziew, zamiast go wyciąć. I to żadna nowość, teść parę lat temu coś takiego dostał i dzwonił do mnie wystraszony, więc tym bardziej się dziwię, że systemy pocztowe to puszczają.

  5. Rozsyłali już to lata temu, tyle że po angielsku – dostawałem kilka razy i wtedy nawet wrzucali moje mega stare hasło z jakiegoś wycieku.
    Za każdym razem sprawdzam ten portfel co podają no i jest pusty – szkoda tych ludzi, bo mail brzmi jak początek niezłego filmu.
    Przelałem na ten portfel co podajecie 1350, tyle że nie euro a satoshi, ale może kiedyś bitcoin wzrośnie i 1sat będzie równał się 1euro?

    • No i proszę. Myślałem że to są jacyś desperaci a oni pozbierali z innych portfeli i uzbierało im się 1,5 BTC już, więc jednak biznes im się kręci.

  6. W końcu ktoś wysłał na te konto BTC. Bo przez większość czasu świeciło pustkami.

  7. Parę lat temu też dostawałem (i w zasadzie w spamie co jakiś czas też się znajdzie) taki mail, tylko że u mnie była kumulacja parę miesięcy po wycieku bazy z Morele.net. Ktoś ‘odszyfrował’ hasła i w treści maila wstawiał na potwierdzenie swojej historyjki moje (już nie aktualne) hasło. Na pierwszy rzut oka robiło wrażenie, ale po zastanowieniu się i otrzymaniu kilku takich samych mailach z różnym kwotami wiadomo było, że to scam i lecą na ilość.

  8. Ależ bym chętnie dorwał w swoje ręce tego . Nie jestem zwolennikiem przemocy fizycznej, ale po prostu pięści się zaciskają same. Mam nadzieję, że jednak ktoś go dorwie i pójdzie siedzieć, a w więzieniu już sobie z nim poradzą.

  9. Ja dostaję co jakieś czas, w sumie to straciłbym około 50000 tys złoty tak się wkręciłem że w końcu przestały przychodzić próbowałem chyba prawie wszystkiego żeby znowu zaczęły i lipa (a miałem z tego taką bekę)

  10. Na pewno jest łatwiej się roześmiać jak się nie ma kamerki, albo jest fizycznie wypięta z portu. Z pewnością nagrał w cholerę filmów, tak… ;D

  11. Krótka odpowiedź – chcesz, to sobie publikuj. Jest na to paragraf, policja znajdzie, kto opublikował. A poza tym “niech się wstydzi ten, co widzi”, ja tam na plażach nudystów bywałem.

  12. Nawet bym uwierzył, gdyby nie to, że mam kamerkę fizycznie odłączoną (osobny sprzęt), a wtykam w port USB tylko podczas rzadkich połączeń video.

  13. To już pamięta rok 2018 i lepiej, bo wtedy pierwsze e-maile tego typu trafiły na moją skrzynkę.

  14. Takie maile to lądują u mnie od razu w koszu na śmieci z którego następnie są usuwane.
    Trzeba być skończonym kretynem żeby nabrać się na tak prymitywną próbę wyłudzenia kasy.

    • Dlaczego kretynem? Wystarczy, ze “zaufane zrodla” (stare media, szanowani producenci) wciskaja ludziom glupoty na temat mozliwosci przestepcow czy bezpieczenstwo uzytkownika, zeby zrobic sensacje czy przepchnac jakas glupote dla paru $. Gdybym dostal 50 groszy za kazdym razem kiedy slyszalem “nasze kamery/mikrofony sa w 100% bezpieczne”, “nasze procesory nie maja dziur”, “nasz produkt jest wydajniejszy o …*” czy inne tego typu beszczelne klamstwa, to mialbym gore pieniedzy wystarczajaco wysoka zeby do lipca dalo sie zjezdzac na nartach bez sztucznego nasniezania…

  15. Nie no, wait, z tym “nie ignorujcie innych maili jeśli zalegacie z płatnościami” to nieco przesadziliście. Tak jakby to był jedyny możliwy scam pod tym pretekstem. Że wymienię tu tylko klasyczne “nieopłacona faktura”, “odłączymy ci prąd”, “ugoda przedsądowa” itd. Nawet jeśli ktoś ma nieopłacone jakieś zobowiązanie, najgorsze co może zrobić, to nie sprawdzając szczegółów takich maili i smsów dać się porwać ich call to action.

    • Jesli ktos ma sprawe, zwlaszcza powazna jak te ktore przytoczyles, to co stoi na przeszkodzie zeby umiescic stosowne informacje w emailu raczej niz kryc sie za ogolnikowym stwierdzeniem, tona bzdetow i jakims linkiem? Kto normalny w takiej sytuacji oszczedza te pare sekund potrzebne dodanie do wiadomosci z template podstawowych informacji? Jesli wiadomosci ktora wysylasz nie da sie odroznic od 1000 podobnych wysylanych przez oszustow – to po prostu zadnej wiadomosci nie wyslales…

      Absolutna podstawa powinno byc to, ze wiadomosc dostarcza pewnych informacji bez aktywowania sie – to ze cos sie wykonywuje, sciaga z dziwnych miejsc, uruchamia i wysyla informacje na etapie wyswietlenia czekogolwiek wiecej niz pare slow, to absolutny {perjoratyw} podmiotow zarzacajacych i obslugujacych taki kanal kominikacji. Ich wina i ich problem.

    • @Stukot – racja! Ja przez zignorowanie, mało co i by był dłużnikiem firmy ubezpieczeniowej, bo wkręciłem sobie, że info o przedłużeniu OC za auto, ma przyjść papierowym listem i olałem maila.

  16. Problem polega na tym, że jako from używają też tych mail (pewnie randomowo) na które wysyłają , bo dostałem sporo zwrotek, że maile z moich maili nie zostały dostarczone.

    • Dokładnie. Adresy nadawców nie są generowane lecz pochodzą z wycieków – ty dostajesz od kogoś (niby), a ktoś dostaje niby od Ciebie. I się tak to kręci.

  17. Ło matulu, chyba od 3 lat średnio raz w miesiącu dostaje różne kalki tego emaila na śmieciowe skrzynki, dziw że jeszcze ktoś na niego zwraca uwagę…

  18. Wytrzymałem do: “Ten mój wirus (…)” :D

  19. Pamietam jak dostałam tego typu mail lata temu (2017, 2015 może wcześniej) i treść była bardzo podobna ale miała jeden szczegół. Oszust podawał nazwę programu/wirusa którego użył do zhakowania i wszystko było by dość wiarygodne gdyby nie fakt ze ten program/wirus obsługiwał tylko Windowsa a ja od lat już na Apple siedziałam. Jak dostałam ponownie taki mail jakiś czas później już bez nazwy tego programu to uznałam ze szacun ze przynajmniej się rozwijają w swoim fachu XD
    A no i gdyby faktycznie cokolwiek nagrali to mieli by bardzo piękne czarne nagrania zaślepki na kamerę XD wiec powodzenia z szantażowaniem takim czymś XD

    • Gdybys jeszcze studiowala Prawo… ;p

  20. Pierwszy raz widziałem w 2015r.

  21. Pomijając bzdurną treść, to czemu ten hakier, skoro ma dostęp do wszystkich kont i urządzeń ofiary, sam sobie nie przeleje tych setek bitcoinów?

  22. Też to dostałem (po raz pierwszy ponad 3 lata temu). Po otwarciu w przeglądarce – wręcz wyrwało mnie z krzesła i zwijałem się ze śmiechu przez dobre 5 minut. Nie dość, że NIE mam kamery i mikrofonu (owszem, mam na usb ale używałem to może ze 2 razy – bo nie potrzebuję) to jeszcze używam RedHat a w pracy – Ubuntu. Na laptopach firmowych – kamery są albo zaklejone albo fizycznie odłączone (podobnie mikrofony). Pierwszy mail (z 2019 roku) zawierał tyle błędów językowych, gramatycznych, ortograficznych (choć o dziwo – były używane polskie znaki diaktryczne) – że nawet tłumacz Google przetłumaczyłby to lepiej. Tu – muszę przyznać przestępcy się poprawili. Ale żeby się uwiarygodnić – to mogli podesłać choć jedno zdjęcie uzytkownika i screena – wtedy prawdopodobnie odnieśli by jakiś sukces. A tak raczej nie wróżę im zysków (chyba że od przerażonych naiwniaków). Typowa masówka – a nuż się ktoś złapie?

    • Diakrytyczne.

  23. serio jeszcze się jakiś idiota na to nabiera?

  24. Dostałem dzisiaj taki. 6500 PLN. Portfel bitcoin inny niż w waszym przykładzie, stan mniej więcej 0,00.

    Szkoda tylko że wysłali na maila który jest otwierany tylko z komputera stacjonarnego, bez kamery. Jeżeli by mnie nagrali nie wykorzystując kamery to bym zapłacił aby tylko się dowiedzieć jak to zrobili.

  25. Dostałem, ale śmieszne jest to, że “szantażysta” mówi, że zainfekował coś komuś ergo ma możliwość dostępu do konta bankowego bo nie wierzę żeby nie skorzystał z takiej okazji, a ten “szantażysta” woli zdradzać, że zainstalował komuś trojana. Gdyby to nie był scam taki “włamywacz” powinien dostać nagrodę im. Gangu Olsena za bycie najgorszym przestępcą

  26. Skoro ktoś jest tak genialny, że udało mu się zainstalować trojana na wszystkich moich urządzeniach i ma dostęp do kamery i klawiatury, to po co się tym chwali. Przecież mógłby sam wejść na konto i wyczyścić wszystkie pieniądze z mojego konta.

Odpowiadasz na komentarz Ferroviator

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: