Внимание: опит за изнудване с истинска парола!

Божидар Божанов сподели във Фейсбук-страницата си за нов опит за изнудване. Получих писма от Интернет-потребители по тази тема и реших, че си струва да се напише кратка информативна статия, за да не стават хората лесни жертва на изнудване.

В какво се състои новата мошеническа схема?
Получателят (жертвата) получава електронна поща, в която пише следното, на английски език (истинската парола съм сменил с ‘ъъъъъъъъ’ – б.м., В.М.):

Текст на писмото. Снимка: компютърен екран

‘ъъъъъъъъ’ is one of your password. I’m going to cut to the chase. You do not know anything about me whereas I know alot about you and you must be thinking why are you getting this email, right?

The truth is, I placed malware on sex videos (adult porn) and there’s more, you visited same adult web site to have pleasure (you get my drift). And while you were busy watching those videos, your browser started operating as a RDP (Remote Computer) that has a backdoor which provided me access to your screen as well as your camera controls. Right after that, my malware obtained all of your contacts from your social networks, as well as email.

Exactly what have I done?
It is just your misfortune that I stumbled across your misadventures. Later I invested in more days than I should’ve exploring into your personal life and generated a two screen sextape. First part shows the recording you had been watching and other part displays the capture from your cam (it is you doing inappropriate things)

Exactly what should you do?
As a family man, I am willing to destroy details about you and allow you to get on with your regular life. And I will provide you two options that may achieve it. Those two options are to either disregard this message (bad for you and your family), or pay me $1900 to finish this mattter forever. Let us investigate these two options in more depth.

First Option is to turn a deaf ear this e mail. Let us see what will happen if you select this path. I will, no doubt send your video to all your contacts including relatives, colleagues, and many others. It does not protect you from the humiliation you and your family will have to face when friends and family find out your unpleasant sextape from me in their inbox.
Wise choise is to make the payment of $1900. We’ll name it my “privacy tip”. Lets see what will happen if you opt this path. Your little secret remains your secret. I’ll erase the sextape. After you make the payment, I will let you go on with your routine life and family as though nothing like this ever happened.

You’ll make the transfer via Bitcoin (if you don’t know how, search “how to buy “bitcoin” on google search)
BTC ADDRESS IS: 12suGbGmRKYUъъъъъъъъъъъъъ
(It’s case sensitive, so copy and paste it)

Notice: You now have one day in order to make the payment. (I have a special pixel within this e-mail, and now I know that you have read this message). Don’t tell anyone what you would be utilising the Bitcoins for or they may not provide it to you. The procedure to have bitcoins may take a few days so do not put it off.
If I don’t receive the Bitcoins, I definitely will send your video recording to all of your contacts including close relatives, co-workers, and so on. having said that, if I receive the payment, I’ll destroy the videotape immediately. If you need evidence, reply with “yes!” and I definitely will send out your video recording to your 15 friends. It is a non negotiable offer, so do not ruin my personal time & yours by replying to this email.

 

Какво означава този текст?

Шаран, хванал се на въдицата на мошениците в Интернет. Снимка: techcrunch.com

Кратък превод:
“ъъъъъъъъ е една от паролите ти. Няма да се занимаваме с глупости – ти не знаеш нищо за мен, аз знам всичко за теб, а ти се чудиш защо ли получаваш този имейл?… Преди време аз сложих малуеър (злонамерен софтуерен код – б.м., В.М.) на порно видео клипове, които се намират на сървъри с порно. Докато ти гледаше тези видео клипове, аз получих достъп до камерата на компютъра ти, както и до екрана, който гледаше…. Направил съм два клипа – единият показва какви сайтове са били не екрана ти, а другият – какво се е случвало пред компютъра ти в това време… Като семеен човек съм готов да унищожа всички материали и да те оставя да се върнеш към нормалния си живот… Има два начина да сториш това – единият е да ме пренебрегнеш… и тогава ще изпратя видеото до всичките ти контакти. Другият е да ми платиш $ 1900… в биткойни… след което ще унищожа компромата и ще си живееш живота…”

Как мошениците са открили имейла и/или паролата? 

Паролата ви е истинска; тя е била открадната чрез някой от сайтовете, в които сте я използвали и които са били хакнати.

Важно: Можете да проверите дали имейл адресът ви или някоя от паролите ви са били откраднати чрез този сайт:

за електронни адреси: https://haveibeenpwned.com/
за пароли: https://haveibeenpwned.com/Passwords

Важно 2: Текстът е така написан, че който и да го чете, да си помисли, че става дума за него/нея – използват английския така, че дали го чете мъж или жена, може да си каже: “Я, наистина е моята парола, значи са ме хакнали!?” и да… се хване на въдицата!

Това не е новост – обикновени потребители да бъдат изнудвани за пари, платими чрез биткойни. Новото е, че съобщенията стават все по-персонифицирани, конкретни и вътре има подробности, които могат да накарат някой да се хване лесно на въдицата. Специалистът по киберсигурност Брайън Кребс пише, че очаква освен по-старите пароли, да се появят и по-нови, а и други “отличителни черти” на изнудваните – данни, които могат да бъдат взети от социалните мрежи, от публични източници и т.н. ФБР препоръчват: никога да не изпращате компрометиращи ви снимки (или компрометиращи някого другиго!); никога да не отваряте прикачени файлове от хора, които не познавате, но да сте внимателен и с файловете от познати; да изключите или дори покриете камерата на компютъра си, когато не я използвате. Не знам какво препоръчват от МВР, но не е и нужно: правилата за добро поведение са общовалидни, не е нужно българското МВР да пуска нови. Все пак, ако получите подобно писмо, може да го препратите в МВР, чрез официалната им страница: http://www.cybercrime.bg/bg/contacts.

Ако имате допълнителна информация или личен опит, който искате да споделите, оставете коментар отдолу или ми пратете имейл.

 

This entry was posted in cybersecurity, Information Society, на български. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.