14:44
17/12/2018

Szantażowanie ujawnieniem czyichś porno-nawyków to już klasyka i niewiele osób daje się skłonić do płacenia. Co się jednak stanie, jeśli szantażyści zaproponują próbkę kompromitujących danych?

W ostatnich miesiącach obserwujemy rozwój tzw. „sextortion scams”, czyli maili, z których treści dowiadujemy się o kompromitujących nas materiałach, rzekomo posiadanych przez autora wiadomości. Pisaliśmy o tym nie raz i zapewne jeszcze kilka razy do tego wrócimy.

Co? Jaki seks?

Chyba niewielki odsetek odbiorców dawał się nabrać bo portfele szantażystów świeciły pustkami. A skoro coś nie działa, to trzeba to naprawić. Podczas kolejnych kampanii, wiadomości zostały wzbogacone o informację zawierającą hasło użytkownika. Taki zabieg miał na celu podniesienie wiarygodności scamu, gdzie użytkownik miał zostać przekonany, że faktycznie włamanie i infekcja miały miejsce.

Znalezione portfele w badanych przypadkach tego  scamu też nie pękały w crypto-szwach. Zazwyczaj ich historia wskazywała na zero, kilka lub kilkanaście operacji na rachunku na niewielkie kwoty.

1GYNGZLEUGkkQjHo19dHDnGE87WsAiGLLB
19Gfc36i682Y7kZqhvkKUJKxLav9Sq6zai
1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
1GGhHEWfnH2jrCvdmd3Lr7hSedQ7iFMc3i
1Je5CbHkcdjnMfbna78y4FfomRHQX2xawU

Coraz bliżej Święta

W ostatnich dniach badacze Proofpoint’a zaobserwowali nową wersję omawianych maili. Twórcy poszli o krok dalej i dodają do treści adres URL, który rzekomo ma prowadzić użytkownika do prezentacji pokazującej fragment kompromitującego ich nagrania. W rzeczywistości użytkownik dostaje w promocji stealerAZORult, który ostatecznie zainstaluje ransomware o nazwie Gandcrab.

Atak w obecnej formie działa na kilka płaszczyznach, gdzie wykorzystuje elementy socjotechniki, wykorzystując znane użytkownikowi elementy (hasło, stanowisko) oraz strach przed publicznym upokorzeniem. Finalnie, okaże się, że nie ma żadnych kompromitujących materiałów, a ofiara musi zapłacić 500 $ za odszyfrowanie danych, o ile oczywiście nie odszyfruje ich sama, co w przypadku Gandcraba jest możliwe. Już w lutym tego roku narzędzie do odszyfrowania GandCrab zostało stworzone przez rumuńską policję przy współpracy z Europolem oraz firmą antywirusową. Przestępcy opracowali kolejne wersję GandCrab, ale na stronie www.nomoreransom.org dało się znaleźć narzędzie do odszyfrowania. Informowała o tym nawet polska Policja.

Oglądam porno. Co robić? Jak żyć?

Najlepiej zakładaj, że taki szantaż nie ma żadnych podstaw i nadawca nie posiada kompromitujących materiałów. Bądź wyczulony na wszelkie sztuczki, które rzekomo pozwolą na zweryfikowanie swoich podejrzeń.

Używaj VPN-a. W ten sposób zmniejszysz ryzyko, że ktokolwiek będzie śledził Twoje nawyki w zakresie przeglądania internetu :).

Nadchodzące Święta to nie tylko czas radosnych spotkań rodzinnych i trafionych prezentów, ale także czas wzmożonej aktywności cyberprzestępców, którzy wysyłają tony spamu i tworzą fałszywe sklepy z super promocjami, czy inne przekręty. Bądźmy czujni i bezpieczni, nie tylko podczas świąt.

Przeczytaj także:

48 komentarzy

Dodaj komentarz
  1. Na końcu by bardziej pasowało “Kolega ogląda porno. Co robić? Jak żyć?” :^)

    • Jak to jak żyć? Wystarczy nie znać angielskiego^^

    • @mariolka bezedura – wczoraj dostałem podobne po polsku.

    • Ryptun
      Jak żyć, co robić?
      1. Zaprzestać trzepania konika
      2. trzepać w sterylnym, kontrolowanym środowisku z załączonym sandboxie i zalepioną kamerką :)
      3. znaleźć sobie dziewczynę:)

    • @aga18 2018.12.17 21:49

      3. Zadna dziewczyna nie da ci tego co komputer i porno dla niego ;-)

    • bubu
      Słabo szuka, albo nie wie co to prawdziwa przyjemność^^

  2. Skąd oni biora bazy danych maili ? Czarne rynki gdzie sprzedają czy z innych kampani ?

    • Za kazdym razem jak ogladasz porno, twoj adres email wycieka.

    • haveibeenpwned.com pokazuje serwisy z których wyciekły dane.

    • Ale nie wszystkie ;)

    • @Wujek Pawel Jak facet ogląda porno, to to nie adres e-mail wycieka :)

  3. z tym VPNem to nie tyle zmniejszysz ryzyko co kto inny będzie cię obserwował.

  4. Dostalem cos podobnego. Email zawieral moje prawdziwe haslo ze strony wizzair.com

    • Najwyraźniej Twoje hasło, to nie tylko Twoje hasło :)

    • Dziwne. U mnie też hasło, którego używałem tylko na Wizzairze.

    • tez wlasnie dostalem. tak samo haslo od Wizzaira.

  5. Ale to tylko na łiiindołsach, cn?
    No to ziefff…

  6. Dlaczego piszecie słowo “Policja” wielką literą???

    • Coż, chyba z tego samego powodu dla którego tak samo się pisze w przypadku np. Armia, Wojsko, Straż pożarna, Sejm czy z goła Prezydent . Wynika to z pewnej dozy szacunku dla instytucji ‘a priori’
      Taki, zanikający dziś, przejaw kultury .. ;)

    • ustawa o Policji wyraźnie dotyczy Policji a nie jakiejś tam (np. meksykańskiej) policji

    • Ciekawsze jest, dlaczego nazwę kończącą się literą “t” odmieniają z apostrofem.

    • Tyle, że poprawna forma to Kulsonicja.

    • Jak następne wybory wygra PiS to to nie będzie Policjant, tylko Pan Policjant. Jak nie powiesz Pan, to do pierdla. Taki żarcik jakby co, bo mogę mieć wy-je-ba-ne drzwi o 6-tej rano.

    • @Droop – dawniej też mogłeś mieć drzwi ot-wo-rzo-ne z hukiem i to również o 6 rano (bo od 22 do 6 rano po prostu ustawa zabrania), nawet bez tego Pan na przodzie…
      Nie myl szacunku dla uczciwej i ciężkiej pracy (nie wiem kto z Was chciałby się użerać z zarzyganymi pijaczkami, albo patrolować ulice w grudniowo-styczniową aurę za 2,5K PLN)
      z przepisami interwencyjnymi – bo te są i były zawsze.
      No chyba że ktoś sobie lubi dla sportu pobiegać z maczetą za ludźmi po meczu, albo sprzedawać dragi dzieciakom w szkole – wtedy musi się liczyć że zobaczy rano lufę czy pałkę policyjną z ‘tej drugiej’ strony.

      Pozdrawiam

  7. Dostałem takiego maila tyle, że po polsku. Kilka info o tym mailu podałem w innym artykule na Niebezpieczniku. Polski mail brzmi nawet przekonująco. I nawet mógłbym się nabrać, gdyby nie fakt, że ten ktoś nie wspomniał o który komputer jemu chodzi, bo wszystkie moje kompy mają kamerki pozaklejane, więc żadnych fotek nie mógł zrobić… :)

  8. A ja dostałem takie cuś tylko że w wersji PL i to nawet bez błędów (nadawca: kiplus[.]co.jp). “Dowodów” w mailu – brak. Na portfelu BTC tylko jedna transakcja.

    Najbardziej rozbawiło mnie jednak ostatnie zdanie: “To jest kodeks hakerski.” (lol)

    • Prawie jak Kodeks Wiedźmiński.

  9. To jest nic. Bardziej mniej interesuje jak podszywaja sie jako SENDER pod moj server. W source wiadomosci naglowek SENDER pochodzi z mojego servera a nie jak zwykle skads tam.

    • Faktycznie :D Bardzo ciekawe ^^ :P Ktoś coś ma do powiedzenia w tej sprawie? ;)

    • @prezez

      Czyszczą starsze nagłówki

  10. VPN? Dotąd rozumiałem to jako “tunel” łączący mnie z odbiorcą by po drodze ktoś się nie podpiął. Niby w jaki sposób miałoby to zabezpieczać/uanonimować(??) w kontekście oglądania porno?

    Przecież VPN nie ukrywa mojej aktywności prawda?

    Czy ja aby dobrze zrozumiałem ten cały VPN?

    • Ty –> serverVPN w internecie–> reszta internetu
      W praktyce inetrnet widzi IP VPN-a i reszte informacji ktora Ci wyciekla z przegladarki.

  11. też: 1FmSkGYdjo7UkNeerYpMrijYnjfyJdomoQ

    • i nawet ładnie po polsku

      ——————————————-
      Mam dla ciebie złe wieści.
      20/08/2018 – w tym dniu włamałem się do twojego systemu operacyjnego i uzyskałem pełny dostęp do twojego konta xxx@xxx.xxx!

      Nie ma sensu zmieniać hasła, moje złośliwe oprogramowanie przechwytuje je za każdym razem.

      Jak było:
      W oprogramowaniu routera, do którego byłeś podłączony w tym dniu, wystąpiła luka.
      Najpierw zhakowałem ten router i umieściłem na nim mój złośliwy kod.
      Kiedy wszedłeś do Internetu, mój trojan został zainstalowany w systemie operacyjnym twojego urządzenia.

      Potem zrobiłem pełny zrzut twojego dysku (mam całą twoją książkę adresową, historię przeglądania stron, wszystkie pliki, numery telefonów i adresy wszystkich twoich kontaktów).

      Miesiąc temu chciałem zablokować Twoje urządzenie i poprosić o niewielką kwotę, aby odblokować.
      Ale patrzyłem na strony, które regularnie odwiedzasz, i doszedłem do wielkiej radości z twoich ulubionych zasobów.
      Mówię o witrynach dla dorosłych.

      Chcę powiedzieć – jesteś wielkim, wielkim zboczeńcem. Masz nieokiełznaną fantazję !!!

      Potem przyszedł mi do głowy pewien pomysł.
      Zrobiłem zrzut ekranu z intymnej strony, na której się bawisz (wiesz o co chodzi, prawda?).
      Potem zrobiłem zrzut ekranu z twoimi radościami (za pomocą kamery twojego urządzenia) i połączyłem wszystko razem.
      Okazało się pięknie, nie wątp.

      Jestem głęboko przekonany, że nie chciałbyś pokazać tych zdjęć swoim krewnym, przyjaciołom lub współpracownikom.
      Myślę, że 540 $ to bardzo mała kwota za moje milczenie.
      Poza tym spędziłem dużo czasu nad tobą!

      Akceptuję pieniądze tylko w bitcoinach.
      Mój portfel BTC: 1FmSkGYdjo7UkNeerYpMrijYnjfyJdomoQ

      Nie wiesz, jak uzupełnić portfel Bitcoin?
      W dowolnej wyszukiwarce napisz “jak przesłać pieniądze do portfela btc”.
      To łatwiejsze niż wysłanie pieniędzy na kartę kredytową!

      W przypadku płatności masz trochę więcej niż dwa dni (dokładnie 50 godzin).
      Nie martw się, zegar zacznie się w momencie, gdy otworzysz ten list. Tak, tak … już się zaczęło!

      Po dokonaniu płatności mój wirus i brudne zdjęcia automatycznie ulegną samozniszczeniu.
      Opowiadanie, jeśli nie otrzymam określonej kwoty od ciebie, twoje urządzenie zostanie zablokowane, a wszystkie twoje kontakty otrzymają zdjęcia z twoimi “radościami”.

      Chcę, żebyś był ostrożny.
      – Nie próbuj znaleźć i zniszczyć mojego wirusa! (Wszystkie twoje dane są już przesłane na serwer zdalny)
      – Nie próbuj się ze mną kontaktować (nie jest to możliwe, wysłałem Ci wiadomość e-mail z Twojego konta)
      – Różne służby bezpieczeństwa ci nie pomogą; formatowanie dysku lub niszczenie urządzenia również nie pomoże, ponieważ dane są już na serwerze zdalnym.

      P.S. Gwarantuję ci, że nie będę ci przeszkadzał po wypłacie, ponieważ nie jesteś moją jedyną ofiarą.
      To jest kodeks hakerski.

      394643umpmy79317

    • Również dostałem taki mail. Nawet kilka razy. Żeby było śmieszniej to adres nadawcy, który niby uwiarygadnia nadawcę nie ma z moim nic wspólnego i jeszcze jest w domenie .jp.

  12. Rzeczywiście, pro atak.
    Jak nie masz nic na sumieniu to nie klikaj;)

    • A jak masz?

  13. To samo dzisiaj rano, ale po polsku. Portfel 16BoP6EDiC2spae4qZWu7UgA6jG7EXbnPp

  14. Dostałem to samo, napisane piękną polszczyzną ;)

  15. Też to miałem. Fajny tekścior że nagrała mnie kamerka laptopa, zwłaszcza że używam go tylko do przelewów a w 99% korzystam z desktopa gdzie nie mam nawet mikrofonu (…). Hasło na skrzynkę faktycznie BYŁO poprawne – było bo miałem je na tym koncie kilka lat wcześniej.
    Tekst jednak dość twardy i stanowczy, ale bez przegięć, faktycznie może stać się wyzwaniem dla ludzi mniej poświęcających uwagę komputerom.

  16. Dostałem ostatnio podobny xD

  17. Tak w sumie to ludzie są skłonni zapłacić hajs żeby nie wyciekły ich foty jak jadą na ręcznym? Tak pytam bo niedawno znalazłem fajnego 0daya z kamerek które hostują GoAhead-Webs, (działa na większości, też w tych które nie leakują system.ini), a bonusowa kasa zawsze na propsie. :^)

  18. Oglądam porno a maila nie dostałem ;( może zbyt mało oglądam?

  19. Jak to jest z włamaniem się do kamerki? Istnieje taka możliwość, żeby faktycznie ktoś się włamał i mnie nagrał? Są jakieś udokumentowane przypadki?

    • Tak jest to możliwe w prosty sposób poszukaj w sieci pełno filmików jest na ten temat i sam przetestuj

  20. Też dostałem takiego maila. Uśmiałem się z niego jak małe dziecko. Sprawa oczywiście trafiła na policje. A co do pytania jak żyć. Zwyczajnie oglądanie porno nie jest karalne w naszym kraju (i oby nie było :D) a każdą taką sprawę zgłaszać na policje każdy powinien wtedy może faktycznie coś zaczną działać. Jak ja zgłaszałem i powiedziałem policjantowi że każdy kowalski może odszukać nr portfela BTC zapytał mnie “ale jak”? :D o mało nie wybuchnąłem śmiechem.

Odpowiadasz na komentarz Darek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: