14:35
12/10/2018

Na skrzynki e-mail Polaków masowo spływają e-maile od szantażysty, który domaga się 300$ okupu za nieujawnianie nagrań, na których rzekomo się masturbujecie. Te e-maile to próba sprytnego wyłudzenia. Szantażysta nie ma waszych intymnych nagrań, a Wy nie macie się czym przejmować, a tym bardziej nie musicie płacić okupu.

Przekręt stary i oklepany

Szantaż z podglądaniem przez kamerkę nie jest niczym nowym. Przypadki takich ataków opisywaliśmy aż 3 razy na przestrzeni ostatniego roku. Pierwsza z wiadomości w 2017 roku wysyłana była po angielsku. Wtedy przestępcy twierdzili, że nagrali Cię, kiedy oglądałeś pornografię i kazali sobie płacić za skasowanie nagrań.

Ale niewiele osób płaciło, wiec udoskonalili atak i do wiadomości poza ściemą o nagraniu dorzucali hasło ofiary. Hasło było poprawne bo pochodziło ze starych wycieków i kradzieży baz danych opublikowanych w internecie (np. LinkedIn). Na niektórych ofiarach, które nie są świadome tego, że ich dane fruwają po internecie, robiło to mocne wrażenie i budowało wiarygodność oszusta.

Twoje konto zostało zhackowane!

Dziś rano rozpoczęła się wysyłka 4 fali tego scamu. Ma ona 2 nowe unowocześnienia. E-mail jest po raz pierwszy po polsku a przestępcy jako adres e-mail nadawcy ustawiają adres e-mail ofiary — i wykorzystują to w e-mailu do budowania swojej wiarygodności twierdząc, że wysłali tę wiadomość ze skrzynki ofiary bo mają do niej dostęp. Nie mają.

Oto pełna treść wiadomości:

[1] Received: from [105.212.95.167]
[2] Received: from 170.82.209.55
[3] Received: from cust-99-128-110-94.dyn.as47377.net (cust-99-128-110-94.dyn.as47377.net [94.110.128.99])

[1] Temat: Twoje konto zostało zhackowane
[2] Temat: Twoje sekretne życie

Cześć, drogi użytkowniku [domena-z-adresu-e-mail-ofiary].
Zainstalowaliśmy jedno oprogramowanie RAT na twojego urządzenia.
W tym momencie Twoje konto e-mail zostało zhakowane (zobacz na “from address”, teraz mam dostęp do twoich kont).
Pobrałem wszystkie poufne informacje z twojego systemu i dostałem więcej dowodów.
Najciekawszym momentem, który odkryłem, są nagrania wideo, w których masturbujesz.

Wgrałem wirusa na pornograficzną stronę internetową, a następnie zainstalowałeś go w swoim systemie operacyjnym.
Kiedy kliknąłeś przycisk Odtwórz w porno wideo, w tym momencie mój trojan został pobrany na twoje urządzenie.
Po instalacji przedni aparat rejestruje wideo za każdym razem, gdy się masturbujesz, a ponadto oprogramowanie jest zsynchronizowane z wybranym filmem.

W tej chwili, oprogramowanie zebrało wszystkie twoje dane kontaktowe z sieci społecznościowych i adresów e-mail.
Jeśli chcesz usunąć wszystkie zebrane dane, wyślij mi 300$ w BTC (kryptowaluta).
To jest mój portfel Bitcoin: 1EBMu3FdAXiEK52JkStPd99f5a7RNuJB7A
Masz 48 godzin po przeczytaniu tego listu.

Po twojej transakcji usuwam wszystkie twoje dane.
W przeciwnym razie wyślę wideo z twoimi figlami do wszystkich twoich kolegów i przyjaciół !!!

Od teraz bądź ostrożny!
Odwiedź tylko bezpieczne strony!
PA!

Ta wiadomość jest tłumaczeniem e-maila, który trafiał na skrzynki Polaków już we wrześniu, ale wtedy był po angielsku i czasami zawierał także jakieś stare hasło z wycieku:

Hi, dear user of [domena-adresu-e-mail-ofiary]
We have installed one RAT software into you device.
For this moment your email account is hacked (see on “from address”, I messaged you from your account).
Your password for [adres-e-mail-ofiary]: [hasło-ofiary]

I have downloaded all confidential information from your system and I got some more evidence.
The most interesting moment that I have discovered are videos records where you masturbating.

I posted my virus on porn site, and then you installed it on your operation system.
When you clicked the button Play on porn video, at that moment my trojan was downloaded to your device.
After installation, your front camera shoots video every time you masturbate, in addition, the software is synchronized with the video you choose.

For the moment, the software has collected all your contact information from social networks and email addresses.
If you need to erase all of your collected data, send me $800 in BTC (crypto currency).
This is my Bitcoin wallet: 13cyEdT7kyH2f4j9xchvDGhv1o64MYNLUS
You have 48 hours after reading this letter.

After your transaction I will erase all your data.
Otherwise, I will send video with your pranks to all your colleagues and friends!!!

And henceforth be more careful!
Please visit only secure sites!
Bye!

Dostałem takiego e-maila — co robić, jak żyć?

Nic nie musisz robić. E-maila skasuj albo sobie wydrukuj na pamiątkę. Przestępca nie ma dostępu do Twojej skrzynki e-mail. No chyba, że masz do skrzynki pocztowej takie samo hasło jak to, które ustawiłeś do innego serwisu, a serwis ten zaliczył włamanie i jego baza danych lata po internecie.

Jeśli chcesz sprawdzić w jakich wykradzionych i upublicznionych bazach danych znajdują się Twoje hasła, to możesz to zrobić w serwisie haveibeenpwnd.com — wpisz tam swój adres e-mail, a jeśli wyskoczy jakiś serwis, to pamiętaj aby zmienić hasło nie tylko do niego, ale przede wszystkim do każdego innego miejsca, gdzie korzystałeś z takiego samego lub podobnego hasła.

Tego typu szantaże, to tylko jedno z oszustw, jakimi przestępcy obecnie atakują Polaków. Niestety inne “scamy” są bardziej wiarygodne i zbierają żniwo. Polacy tracą tysiące złotych. O wszystkich aktualnie stosowanych przez przestępców metodach okradania i oszukiwania Polaków mówimy w trakcie naszego 3 godzinnego wykładu pt. “Jak nie dać się zhackować?“. Ten wykład już niebawem odbędzie się w:

Więcej o wykładzie przeczytacie tutaj.

Niektóre ofiary już zapłaciły…

W sprawie tego ataku otrzymaliśmy kilkadziesiąt próbek. Wszystkie miały ten sam adres BTC do wpłaty okupu. I jak widać, e-mail przeraził przynajmniej jedną osobę do tego stopnia, że okup zapłaciła… Zupełnie niepotrzebnie.

Tę wiadomość z szantażem dziś otrzyma jeszcze wiele osób. Być może także Twoich znajomych. Dlatego prześlij im linka do tego artykułu.

Przeczytaj także:

59 komentarzy

Dodaj komentarz
  1. Wystarczy się nie masturbować.;)

    • Wystarczy zasłonić kamerkę ;)

    • Chyba coś z tobą nie tak. :)

    • A niech udostępnia, podam tą osobę do ZAiKS-u i będzie płacić tantiemy.

  2. Dostałem coś podobnego, z lekka modyfikacją, bo chcą o wiele więcej hajsu. Ale też mają moje stare hasło :)
    https://imgur.com/mFcwtPZ

    • Podaj swojego maila to też ci podam twoje stare hasło. ;)

  3. Uff

    • Ufff

  4. ehe, nawet sami nie nagrali tylko pobrali coś, co już było? przecież nietrudno dostrzec w tym ściemę… chyba że było co pobierać

  5. też dostałem ten e-mail ale mocno mnie zdziwił no bo właśnie twierdzą, że odwiedzałem stronz z pornografią a nie odwiedzałem :/ do tego, że dokonywałem samogwałtu… pewnie pomieszali filmiki :P

  6. co tam sami analfabeci siedzą- [“na twojego urządzenia”],,dalej tych świństw nie czytałem….fuj

  7. U mnie w firmie dziś kilka osób to dostało, niektórzy lekko się poddenerwowali, ciekawe co robią przed kompem :D

    • Dlaczego ja nic takiego nigdy nie dostaję? :(

    • @Kuba. Bo nie podajesz wszedzie gdzie sie da swojego maila. Ludzi, ktorzy kompromituja firmowego maila zwalnialbym dyscyplinarnie.

  8. Nie wiem kim trzeba być żeby nabrać się na coś tak prymitywnego .

    • Koniobijem ;-P
      Albo żonatym.
      Co w sumie czasem wychodzi na to samo ;-D

    • Trzeba być jak 98$ zdrowych ludzi :)

  9. Jak sfałszowali, że wiadomość jest od samego siebie? Przeoczyłem albo nie było wyjaśnienia w artykule.

    • Maila możesz wysłać z dowolnego adresu email. Tak sfałszowali.

    • Jest nawet pełno tego typu serwisów w internecie dla amatorów.

    • Wojtku. Najprawdopodobniej wykorzystano e-mail spoofing. W tym artykule możesz przeczytać więcej na ten temat: https://niebezpiecznik.pl/post/jak-namierzyc-nadawce-falszywego-e-maila/

    • Rozumiem, że można podrobić w mailu adres “OD”. Żadna sztuka. Jednak mam ciągle wrażenie, że można także podrobić metadane “received: from” – to jest udawać, że e-mail szedł od oryginalnego nadawcy przez skompromitowany serwer. Jest to możliwe? Jak rozpoznać takie coś?

    • SPF
      DKIMS

  10. A może to sam autor listu wpłacił sobie, żeby wyglądało bardziej wiarygodnie :)

    • Jak to chaker od ostatnich atakow to bycmoze sam sie tez nagral i sam siebie szantazuje.

  11. Mnie by przekonalo, że mają nagranie z tylnej kamerki iPada.

  12. Drugi debil zapłacił :)

  13. A ja nie mam kamerki przy kompie i bardzo bym chciał zobaczyć jak mnie na tą nieistniejącą kamerę nagrali xD

    • Aha, czyli wszystko poza brakiem kamerki się zgadza :)

  14. Niedawno dostałem podobnego maila,. Dokładnie nie czytałem, zauważyłem tylko, że mają dostęp do mojej skrzynki mailowej, przyszedł z mojego adresu. Skasowałem. Dziś przyszedł, ten o którym piszecie, ale z datą wysłania jutrzejszą.

  15. Takiego maila powinien dostać każdy, kto wyśmiewa zaklejanie obiektywu kamerki. Szybko zmieniłby zdanie. A jeszcze lepiej, jeśli to tylko możliwe, w ogóle nie mieć podłączonej kamerki. Wtedy, po otrzymaniu takiej wiadomości człowiek się tylko śmieje, zamiast stresować się czy to prawda, czy nie.

    • Pajacu, jeżeli ktoś ma dostęp do twojej kamerki to znaczy, że ma dostęp do całego systemu. Myślisz, że jak ktoś ma dostęp do całego systemu to będzie go ciekawiła kamerka?

    • Wyśmiewam zaklejanie kamerki i dodałem tego maila. Nie zrobił na mnie wrażenia. Handluj z tym.

    • Sa dwie opcje: Lykasz wszystko jak mlody pelikan i
      1. Tasujesz sie przed kompem z podlaczona niezaklejona kamerka ale nie dostales maila i zyjesz w niepewnosci.
      2. Dostales maila ale masz zaklejona kamerke i sie nie boisz :)

  16. Dostałem, trafił do spamu, ale akurat go przeglądałem. Hasło faktycznie było prawdziwe, chociaż nie do skrzynki email i tak stare że pochodziło z epoki przedkeepasowej. Nawet miałem wysłać do was, ale numer jest oklepany a google samo alarmuje że to ściema, więc machnąłem ręką.

  17. Też znajomi dostali ale mnie co innego zastanowiło
    nie ma łańcuszka Received tylko od razu mail siup wskakuje od klienta do home.pl na konto

    “Return-Path:
    Received: from 103.213.0.41 (103.213.0.41) (HELO [103.213.0.41])
    by xxx.home.pl (46.242.201.232) with SMTP (IdeaSmtpServer 0.83.148)
    id 2f977ec8b15deb5a; Fri, 12 Oct 2018 13:51:19 +0200
    Message-ID:
    From:
    To:
    Subject: =?utf-8?B?VXN1xYQgd2lhaG9tb8WbxIcgcG8gcHJ6ZWN3eXRhbml1IQ==?=
    Date: 12 Oct 2018 21:14:17 +0400
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
    boundary=”—-=_NextPart_000_0027_01D4624F.0512DC29″
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Windows Live Mail 15.4.3508.1109
    X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3508.1109″

    co by znaczyło, że albo hasło wyciekło (do większości maili z domeny ale nie od wszystkich co jest dziwne), albo ddos na home w tym jakoś pomógł albo była jakaś dziurka…

  18. u mnie w pracy dwie osoby spanikowały. Tak na marginesie to w mailu jest opisany scenariusz jednego z odcinków (Black Mirror s03e03)

    • Dokładnie. Obejrzał i wcielił w życie.

  19. Haha tylko tyle? Niech wysyłają komu chcą :D Przecież to idiotyzm żeby czymś takim szantażować ludzi – niech sobie każdy popatrzy jak walę gruchę jak ma ochotę, większość znajomych to pewnie i tak robi, żona o tym wie, ksiądz w spowiedzi słyszy o tym co chwile od każdego. Nic mi takiego nie przyszło, ale gdyby tak to z chęcią bym im odpisał żeby wysyłali gdzie chcą ^^

    • Wiesz. Dla mnie i dla Ciebie wiekszosc scamow to idiotyzm bo “trzeba byc debilem, zeby sie na to nabrac” Ale jednak ludzie sie nabieraja. Klikaja, instaluja, loguja sie na lewych stronach bankow itp.

  20. Admin – jeśli można wrzuć to proszę do treści arta – wszak to IP w dobie RODO może lepiej żeby takie info było w treści arta niż w komencie ode mnie – jeśli się nie da – proszę nie publikować – dzięki.

    Tak dla potomności ;)
    mail w wersji pl:
    186.167.249.211

    mail w wersji en (to jest dobre – trojan na kompie nieświadomego rozsyłacza lub host i ktoś zapomniał zmienić proxy ;):
    ip-31-0-127-155.multi.internet.cyfrowypolsat.pl [31.0.127.155]

    Pozdrawiam.

    • Jak wali ze swojego IP to musi byc kolejny geniusz – ofiara reformy polskiego systemu edukacji. Teraz inni geniusze z prokuratury beda go szukac 6 lat.

  21. Jak wyczyścić filtr prywatyzujący z “plam”?

  22. A niby skąd wiecie kiedy będą kolejne ataki?

  23. Nie mam przyjaciół ani kolegów ups XDXDXD

  24. Dostałem na adres, którego używam jedynie na Aliexpress do płatności przez PayPala.

  25. “Zainstalowaliśmy jedno oprogramowanie RAT na twojego urządzenia”
    “Najciekawszym momentem, który odkryłem, są nagrania wideo, w których masturbujesz.”

    Dalej już nawet nie czytałem, bo szkoda czasu na wgłębianie się w automatyczne tłumaczenie z “nigeryjskiego”.

    Wystarczy przeczytać pierwszą linijkę wiadomości, żeby wiedzieć, że to jakiś “polak” z Nigerii “pisał”.

    Jeszcze raz się potwierdza, że Mitnick miał rację – nie wielcy geek-o-hakerzy a socjotechnicy “hakują”.

  26. Fajne – pomysł stary i “oklepany” – ha, ha, ha – oklepany

  27. Ja też dostałem to gówno (identyczny tekst na adres firmowy), na wszelki wypadek zmieniłem hasło do poczty, ale poczta miała stary adres! (z .com, który jest nieaktualny).Olewam więc.

  28. Kolejny kreatywny sposób zarabiania na technicznie zacofanych.

  29. Ja dostałem “Masz smród i dokuczliwe owady w rynnie? Pomoże Ci siatka ochronna na rynnę”
    Skąd wiedzą ?!

    • Przechodzili (z tragarzami) i wąchali ci rynny.

  30. 10 wpłat w 3 dni, na PLN to ponad 10k… trzeba się zastanowić nad zmianą branży i zacząć strzyc barany :D

  31. “Niektóre ofiary już zapłaciły…”
    Widocznie sie masturbowaly i nie chca rozglosu.

  32. Dostałem takiego maila, a hasło w nim zawarte pochodziło z serwisu hostingowego – webhost / hostinger, na którym miałem swego czasu pewną stronę… Słyszałem o tym wycieku z webhost ale nawet nie zmieniałem hasła, tym bardziej, że domena dawno już wygasła:)

  33. Spoglądając na portfel sytuacja się rozwija.

  34. A mnie zastanawia jedno. Jeśli w domenie jest poprawnie wskazany rekord SPF czyli kto może wysyłać z danej domeny to czemu patrząc na nagłówki home.pl nie odrzuca maila od innego smtp z podrobioną domeną w polu from. Przecież wie że tylko on może wysłać maila a i tak puszcza userowi nie blokując go.

  35. Dziś dotarło:

    It seems that, XXX – is your password. You may not know me and you are probably wondering why you are getting this e-mail, right?

    Actually, I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean). While you were watching videos, your internet browser started out functioning as a RDP (Remote Desktop) having a keylogger which gave me accessibility to your screen and web cam. After that, my software program obtained all of your contacts from your Messenger, FB, as well as email.

    What did I do?

    I backuped phone. All the photo, video and contacts.
    I created a double-screen video, 1st part shows the video you were watching (you’ve got a good taste haha . . .), and 2nd part shows the recording of your web cam.

    What exactly should you do?

    Well, in my opinion, $800 is a fair price for our little secret. You will make the payment by Bitcoin (if you do not know this, search “how to buy bitcoin” in Google).

    BTC Address: 1BARBfTXdwaRenZjcG8t2LAsbQm6abfw13
    (It is cAsE sensitive, so you should copy and paste it)

    Important:
    You have TWO days(48 h) in order to make the payment. (I have a unique pixel in this e-mail, and at tis moment I know that you have read through this email message). If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on. Having said that, if I receive the payment – I’ll destroy the video immediately. If you need evidence, reply with “Yes!” and I will send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my and yours time by responding to this message.

  36. Być może ta wpłata jest jak wabik – taki zerwany przez autora karteluszek :)
    Lepiej wygląda – nie jesteś sam – ktoś już wpłacił – scam2 :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.