Master
Administrator
Еще с июля 2018 года многие пользователи получили на свою электронную почту письма от вымогателей денег. Они писали, что давно следят за компьютерами жертв и знают все их слабости. Недавно мошенники снова активизировались – в последние дни тысячи людей получили подобные письма.
Стоит ли бояться этих шантажистов?
Что пишут порномошенники
Одним эти "хакеры" сообщают, что сделали скриншнот экрана при просмотре клубнички, другим – что сняли на вебку встречу со страстной любовницей. Чтобы это осталось в тайне, мошенники требуют прислать деньги на биткойн-кошелек… А в доказательство, что это не шутки, присылают якобы вскрытые пароли жертв. Одним приходят старые пароли, другим – действующие. И такое вот письмо на английском (публикуем перевод)
Здравствуйте! Мой ник в darknet - hewe26.
Я взломал этот почтовый ящик более шести месяцев назад, через него я заразил вашу операционную систему вирусом (трояном), созданным мной, и долгое время наблюдал за вами.
Итак, ваш пароль от (здесь указывает адрес электронной почты. - Авт.) - ******** (стоят цифры-буквы-знаки реального пароля. – Авт.).
Даже если вы изменили пароль после этого - это не имеет значения, мой вирус перехватил все данные кэширования на вашем компьютере и автоматически сохранил доступ для меня. У меня есть доступ ко всем вашим учетным записям, социальным сетям, электронной почте, истории просмотров. Соответственно, у меня есть данные всех ваших контактов, файлов с вашего компьютера, фотографий и видео.
Меня поразили те самые интимные сайты, которые вы иногда посещаете. Говорю вам, у вас очень дикое воображение! Во время вашего времяпрепровождения и развлечений, я сделал снимок экрана через камеру вашего устройства, синхронизируя его с тем, что вы смотрите. Боже мой! Вы так смешны и взволнованы!
Я думаю, что вы не хотите, чтобы все ваши контакты получили эти файлы, верно? Если вы придерживаетесь того же мнения, то я думаю, что 800 долларов - это довольно справедливая цена, чтобы уничтожить грязь, которую я создал.
Отправьте вышеуказанную сумму на мой кошелек BTC (биткойн): 1EZS92K4xJbymDLwG4F7PNF5idPE62e9XY
Как только полученная сумма придет, я гарантирую, что данные будут удалены, мне это не нужно. В противном случае эти файлы и история посещений будут получать все ваши контакты с вашего устройства. Кроме того, я отправлю всем вашим контактам доступ к вашей электронной почте и журналам доступа, я их сохранил!
С момента прочтения этого письма у вас есть 48 часов! После того, как вы прочтете это сообщение, я получаю автоматическое уведомление о том, что вы его видели. Надеюсь, я научил вас хорошему уроку. Не будьте настолько беззаботными, пожалуйста, посещайте только проверенные ресурсы и не вводите свои пароли нигде! Удачи!"
Откуда у мошенников пароли
Хакеры периодически взламывают разные системы (например, LinkedIn), находят там адреса почты и хеши паролей (с помощью этой штуки можно расшифровать пароль). Потом жертве отправляют письмо и ждут, что номер пройдет. Некоторые люди используют одинаковые пароли и для почты, и для других сервисов. В итоге человек думает, что взломали все аккаунты.
В 2018 году хакеры атаковали базы данных. Именно в июле взломали базу Google. Тогда документы, которые хранили на Google Docs, стали доступны всем желающим. Люди находили в разделе поиска docs.google.com документы по запросам "пароли", "откаты", "сметы".
Недавно ситуация повторилась. 12 октября хакеры взломали Facebook и получили доступ к личным данным 29 миллионов пользователей. Мошенники узнали имена, адреса электронной почты и номера телефонов. У 14 миллионов также украли информацию об их родном городе, дате рождения и последних десяти местах, где эти люди побывали.
Администрация "Фейсбука" обещала предупредить тех, чьи страницы пострадали. Кстати, в тот же день взломали базу данных Пентагона. Хакеры украли информацию о поездках и кредитных картах 30 тысяч сотрудников Минобороны США. После этого письма мошенников снова полетели в почтовые ящики.
Тот, кто не заходит на порносайты, просто посмеется, а вот любителю клубнички придется несладко. Люди получают идентичные письма, ведь мошенники не изучали каждого, кому пишут: это займет много времени. Они рассчитывают, что письмо придет тому, чье поведение похоже на описанное.
Что делать, если пришло письмо от вымогателей
Если вы получили такое письмо, не паникуйте: это все примитивная социальная инженерия, в надежде получить с Вас деньги. Реально в 99% случаев у этих чертей ничего на вас нет, только адрес электронной почты с какой либо взломанной базы, может быть и часть старого пароля. Заметьте, в теле письма нет обращения к вам по имени, указания каких-либо личных данных, которые вы обычно не выставляете в инет.
Вас элементарно разводят!!!! Ни в коем случае не вздумайте платить!!!!
В переписку так же вступать нежелательно, могут заманить на страницу с трояном и все станет гораздо хуже. Просто удаляйте такие письма, благо они и так на нормальных почтовых сервисах улетают в спам.
Профилактика
Поскольку нынче ломается все, рекомендую для сомнительных сайтов использовать отдельный почтовый ящик. Основные/рабочие адреса ЭП не использовать где попало ни в коем случае. Так же не повредит нормальный, регулярно обновляемый антивирус, отсутствие желания переходить по ссылкам в письмах от неизвестных отправителей, особенно там где вы выиграли или денег или машину, не играя при этом...
Стоит ли бояться этих шантажистов?
Что пишут порномошенники
Одним эти "хакеры" сообщают, что сделали скриншнот экрана при просмотре клубнички, другим – что сняли на вебку встречу со страстной любовницей. Чтобы это осталось в тайне, мошенники требуют прислать деньги на биткойн-кошелек… А в доказательство, что это не шутки, присылают якобы вскрытые пароли жертв. Одним приходят старые пароли, другим – действующие. И такое вот письмо на английском (публикуем перевод)
Здравствуйте! Мой ник в darknet - hewe26.
Я взломал этот почтовый ящик более шести месяцев назад, через него я заразил вашу операционную систему вирусом (трояном), созданным мной, и долгое время наблюдал за вами.
Итак, ваш пароль от (здесь указывает адрес электронной почты. - Авт.) - ******** (стоят цифры-буквы-знаки реального пароля. – Авт.).
Даже если вы изменили пароль после этого - это не имеет значения, мой вирус перехватил все данные кэширования на вашем компьютере и автоматически сохранил доступ для меня. У меня есть доступ ко всем вашим учетным записям, социальным сетям, электронной почте, истории просмотров. Соответственно, у меня есть данные всех ваших контактов, файлов с вашего компьютера, фотографий и видео.
Меня поразили те самые интимные сайты, которые вы иногда посещаете. Говорю вам, у вас очень дикое воображение! Во время вашего времяпрепровождения и развлечений, я сделал снимок экрана через камеру вашего устройства, синхронизируя его с тем, что вы смотрите. Боже мой! Вы так смешны и взволнованы!
Я думаю, что вы не хотите, чтобы все ваши контакты получили эти файлы, верно? Если вы придерживаетесь того же мнения, то я думаю, что 800 долларов - это довольно справедливая цена, чтобы уничтожить грязь, которую я создал.
Отправьте вышеуказанную сумму на мой кошелек BTC (биткойн): 1EZS92K4xJbymDLwG4F7PNF5idPE62e9XY
Как только полученная сумма придет, я гарантирую, что данные будут удалены, мне это не нужно. В противном случае эти файлы и история посещений будут получать все ваши контакты с вашего устройства. Кроме того, я отправлю всем вашим контактам доступ к вашей электронной почте и журналам доступа, я их сохранил!
С момента прочтения этого письма у вас есть 48 часов! После того, как вы прочтете это сообщение, я получаю автоматическое уведомление о том, что вы его видели. Надеюсь, я научил вас хорошему уроку. Не будьте настолько беззаботными, пожалуйста, посещайте только проверенные ресурсы и не вводите свои пароли нигде! Удачи!"
Откуда у мошенников пароли
Хакеры периодически взламывают разные системы (например, LinkedIn), находят там адреса почты и хеши паролей (с помощью этой штуки можно расшифровать пароль). Потом жертве отправляют письмо и ждут, что номер пройдет. Некоторые люди используют одинаковые пароли и для почты, и для других сервисов. В итоге человек думает, что взломали все аккаунты.
В 2018 году хакеры атаковали базы данных. Именно в июле взломали базу Google. Тогда документы, которые хранили на Google Docs, стали доступны всем желающим. Люди находили в разделе поиска docs.google.com документы по запросам "пароли", "откаты", "сметы".
Недавно ситуация повторилась. 12 октября хакеры взломали Facebook и получили доступ к личным данным 29 миллионов пользователей. Мошенники узнали имена, адреса электронной почты и номера телефонов. У 14 миллионов также украли информацию об их родном городе, дате рождения и последних десяти местах, где эти люди побывали.
Администрация "Фейсбука" обещала предупредить тех, чьи страницы пострадали. Кстати, в тот же день взломали базу данных Пентагона. Хакеры украли информацию о поездках и кредитных картах 30 тысяч сотрудников Минобороны США. После этого письма мошенников снова полетели в почтовые ящики.
Тот, кто не заходит на порносайты, просто посмеется, а вот любителю клубнички придется несладко. Люди получают идентичные письма, ведь мошенники не изучали каждого, кому пишут: это займет много времени. Они рассчитывают, что письмо придет тому, чье поведение похоже на описанное.
Что делать, если пришло письмо от вымогателей
Если вы получили такое письмо, не паникуйте: это все примитивная социальная инженерия, в надежде получить с Вас деньги. Реально в 99% случаев у этих чертей ничего на вас нет, только адрес электронной почты с какой либо взломанной базы, может быть и часть старого пароля. Заметьте, в теле письма нет обращения к вам по имени, указания каких-либо личных данных, которые вы обычно не выставляете в инет.
Вас элементарно разводят!!!! Ни в коем случае не вздумайте платить!!!!
В переписку так же вступать нежелательно, могут заманить на страницу с трояном и все станет гораздо хуже. Просто удаляйте такие письма, благо они и так на нормальных почтовых сервисах улетают в спам.
Профилактика
Поскольку нынче ломается все, рекомендую для сомнительных сайтов использовать отдельный почтовый ящик. Основные/рабочие адреса ЭП не использовать где попало ни в коем случае. Так же не повредит нормальный, регулярно обновляемый антивирус, отсутствие желания переходить по ссылкам в письмах от неизвестных отправителей, особенно там где вы выиграли или денег или машину, не играя при этом...
