В последните два дни огромен брой потребители на български сайтове за безплатна електронна поща са станали жертви на мошеници, които им изпращат спам със следния текст, съдържащ заплаха, че до 72 ч. жертвите трябва да платят 1100 лв., за да предотвратят описаното в съобщението (публикувано по-рано днес като коментар в моя блог):
Влизане в АБВ. Снимка: компютърен екран.
“Здравейте!
Аз съм хакер, който има достъп до вашата операционна система.
Това означава, че имам пълен достъп до вашия акаунт.
Гледам те вече няколко месеца.
Факт е, че сте били заразени със злонамерен софтуер чрез сайт за възрастни, който сте посетили.
Ако не сте запознати с това, ще ви обясня.
Троянски кон ми предоставя пълен достъп и контрол над компютър или друго устройство.
Това означава, че мога да видя всичко на екрана ви, да включа камерата и микрофона, но вие не знаете за това.
Имам достъп и до всичките ви контакти и цялата ви кореспонденция.
Направих видео, което показва как се задоволявате в лявата половина на екрана, а в дясната половина виждате видеото, което сте гледали.
С едно щракване на мишката мога да изпратя това видео до всички ваши имейли и контакти в социалните мрежи. Мога също да публикувам достъп до цялата ви електронна поща и съобщения, които използвате.
Ако искате да предотвратите това, прехвърлете сумата от (1100 лв.) На моя биткойн адрес (ако не знаете как да направите това, пишете на Google: Купете биткойн).
Моите биткойн адреси (BTC портфейли) са: [изтрито]
След получаване на плащането, ще изтрия видеоклипа и никога повече няма да ме чуете.
Давам ви 72 часа да платите.
Имам известие за четене на това писмо и таймерът ще работи, когато видите това писмо.
Подаването на жалба някъде няма смисъл, тъй като този имейл не може да бъде проследяван като моя биткойн адрес.
Не правя грешки.
Ако открия, че сте споделили това съобщение с някой друг, видеоклипът ще бъде незабавно разпространен.
На Ваше разположение!”
Аз съм писал по темата преди две години, когато се появиха първите подобни изнудвания – вижте статията “Внимание: опит за изнудване с истинска парола!” Преди няколко дни я актуализирах, защото се беше появил някакъв спам, в който хората бяха заплашвани, че ако не преведат пари, ще бъдат… заразени с коронавирус!?
Горното съобщение обаче е различно и тук ще посоча как човек може да се ориентира, че е спам, най-вероятно генериран с автоматичния преводач на Гугъл:
- Граматиката не е точна – например още в началото “Вашата” и “Вашия” са написани с малко “в”, а веднага след това мошеникът преминава на “ти”. После пише “сте били заразени”, вместо “сте бил заразен”. Не членува “троянски кон”. Това е типичен проблем за автоматичните преводачи от английски език на български.
- В заплахата пише, че имал достъп до камерата на компютъра, но а) не всеки компютър има камера и б) не всяка камера може да показва видео – често хората си слагат лепенки върху обектива, а има и такива, които работят с външен монитор и лаптопът им е със затворен капак.
- Мошеникът обещава, че ще изтрие “видеото”, което уж имал, но не казва какво ще прави с личната електронна поща.
- Мошеникът плаши, че ако заплахата му бъде споделена, щял да публикува “видеото”, но видно от коментарите под моята статия, това не се е случило.
- В много от случаите, адресът, от който мошеникът твърди, че е изпратено, е от типа neshto-si.donatiot@abv.bg (от коментарите в моята статия се вижда, че neshto-si е различно за всеки получател).
ГДБОП – страница в Интернет. Снимка: компютърен екран
От националния координатор по киберсигурността Явор Колев разбрах, че в ГДБОП има получени над 400 сигнала за един ден, което е добре, защото показва, че потребителите знаят към кого да се обръщат в такива случаи. Служители на ГДБОП са провели среща с по-големите български оператори на безплатна електронна поща, за да обсъдят и приемат мерки за борба с този спам. Междувременно и МВР пусна предупреждение на сайта си. Същото сториха и от ГДБОП – в официалния си сайт, както и в страницата си във Фейсбук.
Между другото, днес 28.03. получих второ писмо. Като текст е същото, но сумата е вече 1000 лв. Адресът е друг ..нещо сиbitcoin.@abv.bg. Изтрих го и не ми се занимава повече….няма оправия…
Пиши му, че ти ти си го снимал 🙂
И аз получих на 28.03 и на 04.04 .Имам скрийншотове, но не знам как да ги прикача.
Няма нужда, вече е ясно, че съобщението е едно и също. Пишете на ГДБОП, контактите ги има на http://www.cybercrime.bg
Здравейте и аз го получих, но беше изпратен от моята поща в абв!!! Това трябва ли да означава, че ми е хакнат и абв паролата?
Дали е хакната или не няма как да се установи отдалече, но е възможно да имитират Вашия адрес.
Получих вчера същото и аз…
и аз получих такова писмо от моя си имеил за определена сума и време на плащане чрез биткойн.Изтрих писмото и си смених всички възможни пароли
Получих подобно писмо не съм го отварял,изтрих го.
Не само в България, но и аз го получих на Английски. Живея в Америка. Заплашваше пак така, че има видео и иска bitcoins на адрес. И да не съм казвала на никого за имейла… Аз го репортнах.
и аз имам такъв имейл от снощи и пише че иска 1000 лв.Моя телефон е Iphone 10 и до колкото знам не може някой да го хакне просто така освен ако не е jailbrek-нат а телефона ми не е…Възможно ли е някой да има достъп до всичките ми контакти?
Пращайте информация за случая до ГДБОП. Те ще знаят най-добре какво и как да направят с нея.
Снощи и аз получих подобен имейл искат 1200бгн заплашват с видео клип
Аз също на 02.07 в абв пощата си идентичен с гореописаните .Ужасно е , ами ако дете получи подобно нещо????
Здравейте и аз днес получих сащото писмо в абв и се чудя това вярно ли е или не..може ли дс си представите че някои може да ви е откраднал снимката и да си направи видео клип… Нещо не е добре това ако е вярно има фотошоп и оше кво ли не…
Спам
Устройството ви е хакнато.
От:dobitcoin@abv.bg
До:Recipients
Здравейте,
Не ме познавате и мислите защо сте получили този имейл, нали?
Е, аз всъщност поставих злонамерен софтуер на порно уебсайта и познайте какво, посетихте този уебсайт, за да се забавлявате (знаете какво имам предвид).
Докато гледахте видеоклипа, вашият уеб браузър действа като RDP (отдалечен работен плот) и като ylogger, който ми предостави достъп до вашия дисплей и екран.
Веднага след това софтуерът ми събра всичките ви контакти от вашия Messenger, Facebook акаунт и имейл акаунт.
Какво точно направих?
Направих видео с разделен екран. Първата част записа видеоклипа, който гледате (имате хубав вкус хаха), а следващата част записа вашата уеб камера (Да! Това правите гадни неща!).
Какво трябва да направиш?
Е, мисля, че (1200 BGN) са справедлива цена за нашата малка тайна.
Платете с Bitcoin
BTC Адрес: [изтрит]
(Чувствителен е cAsE, така че го копирайте и поставете)
Важно:
Имате 24 часа, за да извършите плащането. (Имам уникален пиксел в това имейл съобщение и в момента знам, че сте прочели този имейл).
Ако не получа плащането, ще изпратя видеоклипа ви до всички ваши контакти, включително роднини, колеги и т.н.
Независимо от това, ако получа заплащане, ще изтрия видеоклипа непоколебимо.
Това е оферта без договаряне, така че не губете моето време и вашето, като отговаряте на този имейл.
Това получих аз!
И аз получих същото днес в 21.42ч.
Пишете на ГДБОП – по-долу има имейл адрес, мисля. Ако съм се объркал, вижте на сайта им http://www.cybercrime.bg
Още снощи подадох сигнал,но никой не ми е върнал отговор.Дали отново да подам ?Да изрия ли имейла?
Нямам представа как точно работят там и дали отговарят, кога и т.н. Мейлът е добре да им го пратите на тях, заедно със служебната му част, където се вижда отчасти кой и как го е пуснал.
От АБВ ми казаха да им го подам като фишинг. Иначе го пуснах и на гдбоп@мвр.бг
аз бях получил такъв имейл обаче телефона ми е защитен доста сериозно до колкото знам за Apple.Не виждам как ще ми хакне нещо без аз лично изтегляйки нещо не съм му дал достъп…И дори да съм гледал порно от телефона той ще заснеме само лицето ми.Мисля логично не че имам опасения че ще бъда злепоставен с някакво видео…
Аз също получих подобно писмо. Исканата сума е 950 долара в биткоини.
Уж са ме снимали като гледам клип. Е аз нямам камера на компютъра, снимали са дръжки 🙂
Поразтърсих в интернет информация за тия случаи и ето ме тук.
Стана ми странно , защо навсякъде се крие биткоин адреса. Аз проверих този биткоин адрес на който искат да пратят сумата – няма нищо пратено на него. Явно не се е хванал никой засега 🙂
Аз изтривам адресите от коментарите, за да не създавам допълнителна паника 🙂
Иначе – пращайте ги на ГДБОП, за тях е полезно да събират информацията.
Здравейте,
Днес и аз получих такъв имейл, който за съжаление изтрих и не мога да пратя на ГДБОП.
Въпросът е- има ли някой от предните случаи, който се е убедил че това е измама (или е истина и се е опарил ужасно)? В сайта за проверка на откраднати мейли пише че ми е откраднат 4 пъти. Притеснявам се да не се окаже истина и да бъде изпълнена заплахата след неуспешно изнудване.
Здравейте. Аз също получавам вече 3 такива имейла,като 2 от тях отворих,а третия го изтрих директно.. Искам да попитам,кога спряха да ви изпращат имейли?
Здравейте. Това истински сайт ли е или е измама?
https://www.cybercrime.bg/bg
Истински е.