Внимание: опит за изнудване с истинска парола!

ПРОЧЕТЕТЕ СТАТИЯТА ЗА НОВИЯ СПАМ – ТУК: https://blog.veni.com/?p=5927

АКТУАЛИЗИРАНО около кризата с коронавирус.
Появиха се писма с опит за изнудване на потребители и заплахи, че ще ги заразят с вируса SAR-CoV-19 – повече информация в тази моя статия от 23-и март 2020 г. Това се вижда и в коментарите под настоящата статия.

Божидар Божанов сподели във Фейсбук-страницата си за нов опит за изнудване. Получих писма от Интернет-потребители по тази тема и реших, че си струва да се напише кратка информативна статия, за да не стават хората лесни жертва на изнудване.

В какво се състои новата мошеническа схема?
Получателят (жертвата) получава електронна поща, в която пише следното, на английски език (истинската парола съм сменил с ‘ъъъъъъъъ’ – б.м., В.М.):

Текст на писмото. Снимка: компютърен екран

‘ъъъъъъъъ’ is one of your password. I’m going to cut to the chase. You do not know anything about me whereas I know alot about you and you must be thinking why are you getting this email, right?

The truth is, I placed malware on sex videos (adult porn) and there’s more, you visited same adult web site to have pleasure (you get my drift). And while you were busy watching those videos, your browser started operating as a RDP (Remote Computer) that has a backdoor which provided me access to your screen as well as your camera controls. Right after that, my malware obtained all of your contacts from your social networks, as well as email.

Exactly what have I done?
It is just your misfortune that I stumbled across your misadventures. Later I invested in more days than I should’ve exploring into your personal life and generated a two screen sextape. First part shows the recording you had been watching and other part displays the capture from your cam (it is you doing inappropriate things)

Exactly what should you do?
As a family man, I am willing to destroy details about you and allow you to get on with your regular life. And I will provide you two options that may achieve it. Those two options are to either disregard this message (bad for you and your family), or pay me $1900 to finish this mattter forever. Let us investigate these two options in more depth.

First Option is to turn a deaf ear this e mail. Let us see what will happen if you select this path. I will, no doubt send your video to all your contacts including relatives, colleagues, and many others. It does not protect you from the humiliation you and your family will have to face when friends and family find out your unpleasant sextape from me in their inbox.
Wise choise is to make the payment of $1900. We’ll name it my “privacy tip”. Lets see what will happen if you opt this path. Your little secret remains your secret. I’ll erase the sextape. After you make the payment, I will let you go on with your routine life and family as though nothing like this ever happened.

You’ll make the transfer via Bitcoin (if you don’t know how, search “how to buy “bitcoin” on google search)
BTC ADDRESS IS: 12suGbGmRKYUъъъъъъъъъъъъъ
(It’s case sensitive, so copy and paste it)

Notice: You now have one day in order to make the payment. (I have a special pixel within this e-mail, and now I know that you have read this message). Don’t tell anyone what you would be utilising the Bitcoins for or they may not provide it to you. The procedure to have bitcoins may take a few days so do not put it off.
If I don’t receive the Bitcoins, I definitely will send your video recording to all of your contacts including close relatives, co-workers, and so on. having said that, if I receive the payment, I’ll destroy the videotape immediately. If you need evidence, reply with “yes!” and I definitely will send out your video recording to your 15 friends. It is a non negotiable offer, so do not ruin my personal time & yours by replying to this email.

 

Какво означава този текст?

Шаран, хванал се на въдицата на мошениците в Интернет. Снимка: techcrunch.com

Кратък превод:
“ъъъъъъъъ е една от паролите ти. Няма да се занимаваме с глупости – ти не знаеш нищо за мен, аз знам всичко за теб, а ти се чудиш защо ли получаваш този имейл?… Преди време аз сложих малуеър (злонамерен софтуерен код – б.м., В.М.) на порно видео клипове, които се намират на сървъри с порно. Докато ти гледаше тези видео клипове, аз получих достъп до камерата на компютъра ти, както и до екрана, който гледаше…. Направил съм два клипа – единият показва какви сайтове са били не екрана ти, а другият – какво се е случвало пред компютъра ти в това време… Като семеен човек съм готов да унищожа всички материали и да те оставя да се върнеш към нормалния си живот… Има два начина да сториш това – единият е да ме пренебрегнеш… и тогава ще изпратя видеото до всичките ти контакти. Другият е да ми платиш $ 1900… в биткойни… след което ще унищожа компромата и ще си живееш живота…”

Как мошениците са открили имейла и/или паролата? 

Паролата ви е истинска; тя е била открадната чрез някой от сайтовете, в които сте я използвали и които са били хакнати.

Важно: Можете да проверите дали имейл адресът ви или някоя от паролите ви са били откраднати чрез този сайт:

за електронни адреси: https://haveibeenpwned.com/
за пароли: https://haveibeenpwned.com/Passwords

Важно 2: Текстът е така написан, че който и да го чете, да си помисли, че става дума за него/нея – използват английския така, че дали го чете мъж или жена, може да си каже: “Я, наистина е моята парола, значи са ме хакнали!?” и да… се хване на въдицата!

Това не е новост – обикновени потребители да бъдат изнудвани за пари, платими чрез биткойни. Новото е, че съобщенията стават все по-персонифицирани, конкретни и вътре има подробности, които могат да накарат някой да се хване лесно на въдицата. Специалистът по киберсигурност Брайън Кребс пише, че очаква освен по-старите пароли, да се появят и по-нови, а и други “отличителни черти” на изнудваните – данни, които могат да бъдат взети от социалните мрежи, от публични източници и т.н. ФБР препоръчват: никога да не изпращате компрометиращи ви снимки (или компрометиращи някого другиго!); никога да не отваряте прикачени файлове от хора, които не познавате, но да сте внимателен и с файловете от познати; да изключите или дори покриете камерата на компютъра си, когато не я използвате. Не знам какво препоръчват от МВР, но не е и нужно: правилата за добро поведение са общовалидни, не е нужно българското МВР да пуска нови. Все пак, ако получите подобно писмо, може да го препратите в МВР, чрез официалната им страница: http://www.cybercrime.bg/bg/contacts.

Ако имате допълнителна информация или личен опит, който искате да споделите, оставете коментар отдолу или ми пратете имейл.

 

This entry was posted in cybersecurity, Information Society, на български. Bookmark the permalink.

87 Responses to Внимание: опит за изнудване с истинска парола!

  1. Петров says:

    Здравейте Вени,

    И аз получих такъв е-мейл и то от моя собствен е-мейл адрес (поне така се показа). Проверих в посочените от вас сайтове:
    за електронни адреси: https://haveibeenpwned.com/
    за пароли: https://haveibeenpwned.com/Passwords

    – отрицателен резултат.
    Въпреки това, може ли някак си да са ми хакнали адреса, макар че не съм влизал в такива сайтове, не си спомням такива влизания поне. Какво трябва да се направи в такъв случай?
    P.S. Става въпрос за друг мой е-мейл, не за осочения по-долу.

  2. Днес получих и аз подобна “честитка”. Оказа се че моя стара парола и адрес са pw-вани. Пратих до МВР. Неприятно изживяване, но и поучително, благодаря за блог-поста. Любопитно в моя случай е, че към края на миналата година с адреса ми бе създаден без мое знание профил в Ozon.ru. Пихах им да го закрият, но продължавам да получавам рекламите им. Мисля да пробвам да вляза с тази стара парола, да видим дали са я ползвали в комбинация с адреса.

  3. JJJJ says:

    Здравейте!
    Аз получих много подобно съобщение на това!
    Въпросът ми е, дали има, как да ти изтеглят някакви данни и от Месенджъра и т.н. Трябва ли да се притеснявам, че нещо може да ми е копирано от инфото, което имам в телефона или компютъра? Моля, кажете. Пише, че имейла ми е хакнат, но втория сайт с паролите показа, че паролата не е хакната.

  4. raya says:

    Здравейте, Благодаря, че давате възможност на потърпевши от киберкражби и изнудване, да споделят проблема си и евентуално да получат съвет. Днес и аз получих писмо от мой имейл до мой имел с подобно съдържание на това, което са получили колегите по съдба в публикуваните постове. В писмото пише, че е хакнат имейла и е копирана информацията от всичките ми устройства. Моля за съвет (за съжаление съм доста неграмотна в такива ситуации): 1. Как мога да разбера дали хакера има достъп и е копирал информация от компютрите, от където работя с имейла си? 2. През хакването на имейла и достъпът до инфото може ли да се проследят другите пароли, които набирам при посещение на разни сайтове, банкиране.. (които не са запомнени в устройствата, които ползвам). Трябва ли да сменя всичките си пароли? Много благодаря предварително.

  5. Фишинг says:

    Виждам, че статията е сстара от 2018, но днес е актуална. Постоянната атака с фишинг се е засилила в последно време. Атакуват хора и фирми, станали са по умни и пробиват почти всеки. Лошото е, че хората си мълчат след като са претърпели загуби, просто защото ги е срам да кажат, че са ги прецакали.

  6. mmm says:

    Здравейте, и аз получих днес такъв мейл от адрес в abv.bg с текст на български, но съдържанието е същото. Искат ми 1100 лв.до 72 часа. Ще подам сигнал към МВР. Т.к. не съм много технически грамотна по отношение на телефоните имам следния въпрос – трябва ли да се провери апарата за вируси? В хакерският мейл пише, че е заразен с троянски кон.

    • veni says:

      Винаги е добре да си проверявате компютъра за вируси. Пуснете снимка от компютърния екран със съобщението (без Вашия имейл), да видим какво Ви пишат.

    • Някой says:

      Същото получих и аз днес.

  7. Ваня says:

    Здравейте и аз получих такъв емайл днес 25.03 без да съм влизала в такива сайтове. Вчера като прегледах новините от един сайт ме препрати на такова подобно съобщение.Имам инсталирана антивирусна но там не ми показва някаква заплаха

    • veni says:

      Самото съобщение не е вирус, то е опит да Ви накара да платите пари. Пуснете го тук (като коментар или снимка от екрана), за да го видя, моля.

  8. Cveti says:

    Здравейте,
    Преди малко си отворих служебната поща, получила съм такова съобщение, уж съм влизала в сайт за възрастни, искат ми 1100 лв.до 72 часа, иначе разполагали с видео с мен, което щели да пуснат на всичките ми контакти… Да не съм подавала жалба в полицията нямало към кого… Много се стреснах, защото в днешно време фотошопи има доста съм уплашена, какво мога да направя?

  9. Elena says:

    Здравейте! И аз днес съм от “щастливците” получили същото съобщение на abv пощата си. Съдържанието беше на български език, искат ми 1100 лв. до 72 часа. По същия начин пишеше, че са ми хакнали телефона с Троянски кон.Бяха оставили някакви данни за биткойни да им преведа или нещо такова беше. Изтрих съобщението и си смених паролата на abv пощата. Съжалявам, че не препатих писмото до необходимите органи.

  10. Гост says:

    Здравейте и аз получих същото съобщение за 1100лв и 72 часа, идеята ми е следната могат ли да извлекат някакви данни от компютъра . Няма те опция за качване на снимка

  11. Влади says:

    Здравейте!,
    Днес (25.03.2020г) и аз получих имейл, който съдържа елементи, посочени в горните коментари ( 1100лв. до 72 часа). Явно сме доста потърпевшите.

  12. Дени says:

    И аз получих същото,че имали мои видео клипове,в порно сайтове. До 72 часа да преведа 1100лв,иначе ще го разпратят на контактите ми. Разбира се, след първоначалния уплах,разрових в нета и видях,че има доста написано. Просто реших да споделя,за да се види,че сме много потърпевши 🙂

  13. Сиси says:

    И аз получих същото-порно сайт,72часа 1100лв(странно,как ги изчислиха:).Споделих с 13годишния ми син, който не беше изненадан,тъй като имал същото съобщение,но на английски.Значи те не подбират дете,възрастен.

  14. ivet says:

    Здравейте,
    Аз също получих такова писмо преди 2 дни със следния текст, който съм копирала по-долу. И аз като всички останали се шокирах и честно казано мислих над всичко това, ако някой наистина има достъп до камери и т.н. Но явно е масово, понеже се е получило същото, но от друг мейл на ел.поща, която не използваме. Ще чакаме след 72ч да видим … таймерът отброява 🙂

    Здравейте!

    Аз съм хакер, който има достъп до вашата операционна система.
    Това означава, че имам пълен достъп до вашия акаунт.
    Гледам те вече няколко месеца.

    Факт е, че сте били заразени със злонамерен софтуер чрез сайт за възрастни, който сте посетили.

    Ако не сте запознати с това, ще ви обясня.
    Троянски кон ми предоставя пълен достъп и контрол над компютър или друго устройство.
    Това означава, че мога да видя всичко на екрана ви, да включа камерата и микрофона, но вие не знаете за това.

    Имам достъп и до всичките ви контакти и цялата ви кореспонденция.

    Направих видео, което показва как се задоволявате в лявата половина на екрана, а в дясната половина виждате видеото, което сте гледали.
    С едно щракване на мишката мога да изпратя това видео до всички ваши имейли и контакти в социалните мрежи. Мога също да публикувам достъп до цялата ви електронна поща и съобщения, които използвате.

    Ако искате да предотвратите това, прехвърлете сумата от (1100 лв.) На моя биткойн адрес (ако не знаете как да направите това, пишете на Google: Купете биткойн).

    Моите биткойн адреси (BTC портфейли) са: [изтрито]

    След получаване на плащането, ще изтрия видеоклипа и никога повече няма да ме чуете.
    Давам ви 72 часа да платите.
    Имам известие за четене на това писмо и таймерът ще работи, когато видите това писмо.

    Подаването на жалба някъде няма смисъл, тъй като този имейл не може да бъде проследяван като моя биткойн адрес.
    Не правя грешки.

    Ако открия, че сте споделили това съобщение с някой друг, видеоклипът ще бъде незабавно разпространен.

    На Ваше разположение!

    • Bibi says:

      Получих досущ еднаквото съобщение по abv пощата си. Честно казано, сега като виждам, че не съм единствена и че това се праща на много хора с цел измама, малко ми облекчи притесненията. Аз също не съм влизала в подобни сайтове за възрастни, но се стреснах супер много, понеже с технологиите в днешно време, могат да направят всякакъв вид монтаж, а и всичко е написано доста убедително. Аз също изтрих съобщението, смених си паролата и си инсталирах няколко антивирусни, с които да проверя какво се случва. Досега не ми си е случвало подобно нещо и нямам представа какво да направя, дано да няма някакви ужасни последствия. Някакъв съвет?

      • Чак толкова убедително не е – личи си, че е превеждано с автоматичен преводач:

        Аз съм хакер, който има достъп до вашата операционна система.
        Това означава, че имам пълен достъп до вашия акаунт.
        Гледам те вече няколко месеца.

        Започват на “Вие”, но с малко “в”, след това минават на “ти”.
        Пращайте ги в ГДБОП – http://www.cybercrime.bg , може да се окажат техни стари “познайници”.

      • Габриела says:

        Здравейте,какво стана с тези заплахи?Аз получих стщия имейл,бихте ли ми казали как продължиха при вас нещата?

  15. Hristina says:

    Същият имейл го получих и аз на 25.03, но го изтрих веднага, смених си паролата на пощата. Обяснено е как са ми хакнали всички устройства и имат записи, ако не платя до 72 ч. ще ги разпространят.

  16. Elena says:

    Здравейте отново! Току що пуснах сигнал до ГДБОП за въпросните имейли. Молбата ми е ако някой от вас е запазил съобщението да го препрати на ГДБОП. За мое огромно съжаление аз го изтрих вчера, смених си паролата, но нещо съм объркала и не мога да влезна в abv пощата си. Предполагам, че ще изпратят още подобни имейли след като не им се превеждат парите.

  17. Elena says:

    Изпратих им съдържанието на имейла. Благодаря за помощта!

    • Лили says:

      Аз писах и до абв, напоследък получавам и много фалшиви имейли от банки :
      Здравейте,

      Писмото, което сте получили, е вид спамерска техника и цели да Ви заблуди, че подателят му разполага с потенциално компрометираща информация за Вас.
      Ако получите такова писмо, уведомете своевременно екипа на АБВ Поща, като маркирате писмото като „Спам“ чрез спускащото се меню от бутона „Спам“.

      Поздрави,
      Екипът на АБВ

  18. Бис says:

    Здравейте и аз го получих абсолютно същото вчера 25 03 2020

  19. Анонимния says:

    И аз го получих на български… мисля че са ботове генериращи чрез сайтове…
    По-скоро който клъвне !!
    Храни се от (Бисквитките и от историите) на сайтовете, които сте влизали..
    отваря си вратички и накрая генерирва текст
    На сайтове където сте били с този имейл…
    *Сменете си паролата!
    Просто го изтрийте и не му пращайте нищо… и една проверка на ГДБОП може!

  20. Asito says:

    Здравейте,и аз съм от потърпевшите.Същия мейл едно към едно.Много се паникьосаха смених си всички пароли дори махнах Фейсбука си.Голям филм.Ресетнах телефона си но пак съм притеснена.

  21. Asito says:

    Подател е dehaker10@abv.bg същото ли е и при вас.Има ли място за безпокойствие.?

  22. Иван says:

    И аз имам поща. Същият текст, но подателят е bitcoin.donatio@abv.bg.
    Доста е стресиращо, просто си гневен и безсилен. Има ли други получили заплаха от този имейл?

  23. Bebals says:

    И аз получих същото съобщение на пощата си!След като се разрови из бета прочетох много неща за тези атаки! Но все пак не е приятно да се получават такива стресирани писма!

  24. Боян says:

    И аз получих същото писмо на 25.03 на пощата ми в mail. bg. от подателя salami. donatio@abv.bg. Ползвам и двата сайта за комуникация и доста съм притеснен и гневен от това изнудване. Мисля да пусна сигнал към ГДБОП. Ако някой вече им е пуснал сигнал моля да сподели евентуалният им отговор

  25. P87 says:

    Здравейте!
    Аз също имам такъв мейл! Изтрих го веднага и смених паролата.
    При положение , че е изтрит и не мога да препратя директно, има ли смисъл да се свързвам с ГДБОП?

  26. Hristina says:

    Здравейте днес ми се случи нещо странно, което според мен има връзка с въпросния имейл, който сме получили всички. Публикувах обява в олх, след което почи веднага ми звънна непознат телефон от вайбър, тъи като не му вдигнах ми изпрати съобщение дали е наличен артикула,който продавам. Съобщението беше на английски. Блокирах контакта и след няколко минути получих отново по вайбър съобщение само че на български. И двата номера са с нигерийски тел. код.
    Не знам какво да правя, дали да не си изтрия всички акаунти или и това няма да помогне.

  27. Hristiyan says:

    Здравейте! Аз също получих такова съобщение… Нека тези, които имат яснота по случая или някакъв резултат от ГДБОБ да пишат тук.

  28. Галя says:

    Здравейте, на 24 март получих същото съобщение от dehaker10@abv.bg.Честно казано се притесних.Може ли да споделите имате ли още съобщения от тазш имейл, както и има ли развитие с ГДБОБ.

  29. Dani says:

    Аз също получих такова писмо във mail.bg!!!

  30. Dani says:

    Ако някой получи информация ка върви разследването да пише,mоето е от същия donatio@adv,в майл.бг

  31. Георги says:

    Здравейте, и аз получих такова писмо в абв.бг на 27.03.20.

  32. Цвети says:

    Явно всички сме в един отбор.Както си стоях щастлива у дома и хоп -изненада .
    Изчетох го поне 10 пъти и честно казано се стреснах,защото да си призная съм посещавала такива сайтове от любопитство,но не съм онанирала де .Текста е досущ като споменатият по-горе и се успокоих ,че не съм единствена .Много благодаря за статията и разяснението.От днес текат 72 часа …да видим😂

    • Наско says:

      Можеш ли да копираш и поставиш съдържанието? От коя поща е получената заплаха?

  33. Radoslav says:

    От днес и аз съм в отбора.Някой да е минал 72 часа да сподели.

    • Наско says:

      Можеш ли да копираш съдържанието?
      От каква поща получи съобщението?
      А го получих на 02.04.20 (все още няма 72 часа), но го изтрих веднага. Спомням си обаче, че беше от нещоси@bitcoin.se …
      Поздрави!

  34. Dani says:

    При мен минаха 72часа,видео няма!но получих второ писмо което изтрих🙂

  35. Radoslav says:

    Да от bitcoin.se в абв

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.