admin / 03.03.2020

Письма от хакеров с угрозами

Атака клоунов — мошенники вымогатели

Сегодня получил я на почту письмо от долбое «хакеров», следующего содержания. Сразу скажу что ни у кого нет вашего пароля от почты, если вы его конечно не меняли лет десять, да даже в этом случае вряд ли кто то заходил к вам на ящик. Обо все по порядку в общем.

Суть письма в том, что мой e-mail взломан и в нем найдена некоторая компрометирующая меня информация, которая будет разослана всем моим контактам, если я не заплачу за нее выкуп, я выложу гугл перевод этого письма тут

Здравствуйте!
Я хакер, который несколько месяцев назад взломал вашу электронную почту и устройство.
Вы ввели пароль на одном из сайтов, которые вы посетили, и я его перехватил.
Это ваш пароль от «одинизмоих @ емейлов» в момент взлома: «мойстарыйпароль»
Конечно, вы можете изменить его или уже изменить.
Но это не имеет значения, мое вредоносное ПО обновляло его каждый раз.
Не пытайтесь связаться со мной или найти меня, это невозможно, так как я отправил вам электронное письмо с вашего аккаунта.
По электронной почте я загрузил вредоносный код в вашу Операционную систему.
Я сохранил все ваши контакты с друзьями, коллегами, родственниками и полную историю посещений интернет-ресурсов.
Также я установил трояна на ваше устройство и долго следил за вами.
Ты не моя единственная жертва, я обычно блокирую компьютеры и прошу выкупа.
Но меня поразили сайты интимного содержания, которые вы часто посещаете.
Я в шоке от ваших фантазий! Я никогда не видел ничего подобного!
Итак, когда вы веселились на пикантных сайтах (вы знаете, что я имею в виду!)
Я сделал снимок экрана с помощью моей программы с вашей камеры вашего устройства.
После этого я объединил их с содержанием просматриваемого сайта.
Будет смех, когда я отправлю эти фотографии своим контактам!
НО Я уверен, что ты этого не хочешь.
Поэтому я ожидаю от вас выплаты за мое молчание.
Я думаю, что $ 874 — приемлемая цена за это!
Платите с биткойном.
Мой кошелек BTC: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj
Если вы не знаете, как это сделать — войдите в Google «как перевести деньги на биткойн-кошелек». Это не сложно.
После получения указанной суммы все ваши данные будут немедленно уничтожены автоматически. Мой вирус также удалит себя из вашей операционной системы.
Мой троянец имеет автоматическое оповещение, после того, как это письмо будет прочитано, я это узнаю!
Я даю вам 2 дня (48 часов) для оплаты.
Если этого не произойдет — все ваши контакты получат сумасшедшие снимки из вашей темной секретной жизни!
И чтобы вы не мешали, ваше устройство будет заблокировано (также через 48 часов)
Не глупи!
Полиция или друзья не помогут вам точно …
постскриптум Я могу дать вам совет на будущее. Не вводите свои пароли на небезопасных сайтах.
Я надеюсь на ваше благоразумие.
Прощальный привет.

Скажу честно, я приху был немного удивлен, этот пароль я действительно использовал, но достаточно давно, я устанавливал его на различных ресурсах, за которые особо не парился, мне было безразлично получит к ним кто то доступ или нет, был он и на этом email’e но почтовые ящики или админки сайтов я ставлю либо динамический пароль (он меняется в зависимости от ресурса, и я всегда могу его вычислить), либо генерирую его в программе и там же храню. В общем пароль от моего ящика на данный момент уже менялся раз пять.

Что делать если вы получили такое письмо?

Менять срочно пароль если ваш пароль совпал с действующим, рекомендую его срочно поменять, причем везде, и ни в коем случае не отправлять ни кому деньги, это попытка развода, и вряд ли у этих недохакеров есть какие то компроматы на вас — это просто развод.

Если у вы действительно храните у себя на почте какие то фотографии интимного характера, при чем вас можно на них узнать, все же не время паниковать, нужно просто зайти в логи своего постового ящика, посмотреть а был ли визит из другой локации (страны, города) отличной от вашей. К примеру в Яндекс Почте это можно сделать через настройки, ссылка «Безопасность» там смотреть «Журнал посещений»

Если в журнале посещений нет каких то подозрительных IP адресов, а есть к примеру только ваш, из вашего города, то беспокоится не о чем. Дело в том что мошенники вряд ли станут заходить на каждый ящик имея огромную базу трехлетней давности, слишком много email’ов уже сменили его, и вероятность попасть в вашу почту а тем более найти там какой то либо компромат очень низкая, поэтому даже имея пароль от вашей почты, к вам вряд ли кто то заходил и капался в почте.

К тому же почтовые сервисы крайне нервно относятся ко входам на ящик с других неожиданных для них локаций, и могут поставить под сомнение вход злоумышленника, фразой «Ваше местоположение отличается от того, из которого вы обычно входите» например ко входу из Гваделупы, и попросит ввести к город из корого вы обычно осуществляете вход, даже если у злоумышленника правильный пароль, ему будет отказано в доступе, если он не сможет правильно ответить

И еще один весомый довод, то что вас разводят, это то ч то если бы мошенники действительно обладали компроматом на вас, то они бы обязательно его вам выслали, так процесс получения денег для них бы существенно ускорился.

Письмо отправлено с моего ящика

Еще один интересный момент, вас пытаются убедить что письмо отправлено прямо с вашего ящика вам же, это якобы является доказательством того что у недохакеров есть пароль от вашей почты.

Дело в том, что в некоторых программах можно подменить служебные заголовки письма, и для вас оно будет выглядеть как буд то пришло с вашего адреса, а на самом деле отправлено оно с другого, но к примеру яндекс на такие письма реагирует следующим образом:

На первом скриншоте выше письмо от «хакеров» а на втором, тот что ниже, я действительно отправил сам себе, и оно не попало в спам. Так что в мой ящик ни кто не заходил, это подтверждается логами входа, которые указывают только на мой IP, а письмо якобы отправили с моего ящика, но каким образом, ведь в логах нет левого IP адреса?

Делаем еще раз вывод — нас пытаются развести. Но если пароль все таки совпадает, то обязательно менять!

А откуда они взяли пароль?

Просто купили «слитую» базу паролей с какой нибудь социальной сети, к примеру Вконтакте или Одноклассники, такие утечки случаются часто, только нам о них редко рассказывают, там просто находится информация с паролями к учетным записям и emal ами на которые они зарегистрированы, а пароли от почты и соцсети часто совпадают.

У меня для вас очень плохие новости СПАМ

К вашему устройству имеют доступ третьи лица Обратитесь в службу безопасности сообщение — это СПАМ, можете его смело игнорировать. Если вы обнаружили в своем почтовом ящике письмо с заголовком, который приведен выше и начинающееся со слов «Здравствуйте! У меня для вас очень плохие новости. 11.08.2019 — в этот день я взломал вашу операционную систему» и испугались, то хочу вас успокоить — всё что написано в нем — ложь, поэтому можете смело его игнорировать или просто удалить. Если вы используете почтовый ящик на публичном сервере, таком как Яндекс, Гугл и тд, а это сообщение автоматом не попало в раздел СПАМ, то пометьте это сообщение как СПАМ.

«К вашему устройству имеют доступ третьи лица Обратитесь в службу безопасности» — это СПАМ, можете смело игнорировать это письмо

Мошенники разослали подобные сообщение многим тысячам пользователей одновременно надеясь на то, что хотя бы несколько человек поверят в мнимые угрозы и оплатят выкуп. О подобных спам письмах с угрозами, мы уже писали несколько раз, например и . На сегодняшний день существует много вариантов подобного спама, всех их объединяет одно и тоже. Отправитель письма сообщает что взломал компьютер и/или ящик электронной почты жертвы, установил вредоносное ПО на компьютер жертвы, после чего смог собрать компрометирующую жертву информация (записать видео). За своё молчание злоумышленник требует выкуп.

Как видно, находятся те, кто платит выкуп (их уже 9 человек)

Мошенники создавшие и разлославшие это письмо используют методы социальной инженерии. Сообщение находящееся в письме выглядит достоверным, а с учетом того, что в новостях постоянно говорят о хакерах, взломанных компьютерах, программах шпионах, то не удивительно, что многие получатели письма могут поверить в угрозы. Существует много вариантов таких писем, но практически всегда в них говорится о том, что хакер смог записать видео, на котором видно как получатель письма смотрит порно и мастурбирует. С учетом того, что многие люди смотрят порно на своих компьютерах, угрозы мошенников попали в цель. Очевидно никто не хочет, чтобы их друзьям и коллегам по работе выслали видео на котором видно как они смотрят порно и удовлетворяют себя.

Эти письма с угрозами могут немного отличаться, так как мошенники постоянно меняют текст письма, чтобы обойти СПАМ фильтры. Тем не менее, каждое из них будет похоже на следующее:

Здравствуйте!

У меня для вас очень плохие новости.
11.08.2019 — в этот день я взломал вашу операционную систему и получил полный доступ к вашей учетной записи .

Конечно вы можете сменить пароль.. Но моя вредоносная программа перехватывает каждый раз, когда вы его меняете.

Как я это сделал:
В программном обеспечении роутера, через который вы выходили в интернет, была уязвимость.
Я просто взломал этот роутер и поместил на него свой вредоносный код.
Когда вы выходили в интернет, мой троян был установлен на ОС вашего устройства.

После этого я сделал полный копию вашего диска (у меня есть вся ваша адресная книга, история просмотра сайтов, все файлы, номера телефонов и адреса всех ваших контактов).

Месяц назад я хотел заблокировать ваше устройство и попросить небольшую сумму в биткоинах для разблокировки.
Но я посмотрел сайты, которые вы регулярно посещаете, и был шокирован увиденным !!!
Я Имею ввиду сайты для взрослых.

Я хочу сказать — вы большой извращенец. Ваши фантазии не имеют ничего общего с нормальным восприятием обычного человека.

И у меня появилась идея ….
Я сделал скриншот сайтов для взрослых, на которых вы развлекаетесь (вы понимаете, о чем это, да?).
После этого я сделал скриншоты как вы весьма необычно себя удовлетворяете (используя камеру вашего устройства) и склеил их.
Получилось потрясающе! Это впечатлит любого, тем более ваших знакомых!

Я знаю, что вы не хотели бы показывать эти скриншоты своим друзьям, родственникам или коллегам.
Я думаю, что $550 — очень и очень маленькая сумма за моё молчание.
Кроме того, я и так долго шпионил за вами, потратив много времени!

Платите ТОЛЬКО в биткойнах!
Мой кошелек BTC: 1G9EMBaqjnQuRo76uNbCCAZHL3mnrobvc5

Вы не знаете, как использовать биткойны?
Введите запрос в любой поисковой системе (google или яндекс): «Как пополнить BTC кошелек».
Это очень легко.

На это я даю вам два дня (48 часов) с момента открытия этого письма.
Учтите, как только вы откроете это письмо, сработает таймер. И время пойдет.

После оплаты мой вирус и все скриншоты с вашими развлечениями будут автоматически уничтожены.
Если я не получу от вас указанную сумму, то ваше устройство будет заблокировано, и все ваши контакты получат скриншоты с вашими пошлыми удовольствиями.

Я надеюсь, вы понимаете свою ситуацию.
— Не пытайся найти и уничтожить мой вирус! (Все ваши данные, файлы и скриншоты уже загружены на удаленный сервер).
— Не пытайтесь связаться со мной (это невозможно, ведь я отправил вам это письмо с вашего аккаунта).
— Различные службы безопасности вам не помогут; форматирование диска или уничтожение устройства не поможет, так как ваши данные уже находятся на удаленном сервере.

P.S. Вы не моя единственная жертва. И я гарантирую вам, что я не буду беспокоить вас снова после оплаты!
Это слово хакера.

Я также прошу вас регулярно обновлять ваши антивирусы в будущем. Таким образом, вы больше не попадете в подобную ситуацию.

Не держите на меня зла! У каждого своя работа.

Удачи.

Чтобы сделать это сообщение более реальным и подтвердить факт взлома электронной почты и компьютера, мошенники подделывают адрес отправителя, устанавливая в его качестве адрес получателя письма. Это стандартная техника, которая называется ‘Email спуфинг’ и активно используется спамерами, чтобы обмануть своих жертв. На самом деле, эти письма рассылаются автоматически, с использованием разных методов спам рассылки.

Краткое описание

Тип Мошенничество, Спам, Вымогатели, Социальная инженерия
Название «У меня для вас очень плохие новости» СПАМ
Тема письма (заголовок) «К вашему устройству имеют доступ третьи лица Обратитесь в службу безопасности»
Отправитель Адрес получателя письма
Размер выкупа $550 через Биткоин кошелек
Способ распространения спам рассылки
Способы защиты Как защитить себя от спама

Что делать при получении ‘У меня для вас очень плохие новости’ спама

Если вы получили подобное письмо, то не верьте тому, что в нём написано. Можете смело игнорировать его и угрозы злоумышленников. Кроме этого мы рекомендуем следовать следующим советам:

  • Ни в коем случае не платить выкуп
  • Если в тексте письма есть ссылка или к письму приложен файл, то этот файл не открывать
  • Пометить это письмо как СПАМ, после чего удалить его
  • Если у вас есть подозрения, что компьютер заражен трояном или другим вредоносным ПО, то проверить компьютер, выполнив полное сканирование
  • Начать использовать программу, блокирующую спам, фишинг и вредоносные сайты.

Как найти и удалить трояны и другое вредоносное ПО

Никогда не будет лишним выполнить полную проверку вашего компьютера на наличие вирусов и вредоносных программ. А уж если у вас есть малейшее подозрение, что компьютер заражен, то нужно обязательно выполнить полную проверку. Сканирование компьютера можно сделать использовав антивирусную программу (если у вас её нет, то прочитайте как выбрать антивирус), а ещё лучше, если вы проверите компьютер антивирусом, после чего используете ещё программу, которая специально разработана для поиска вредоносных программ и шпионов. Одна из таких программ — это Zemana Anti-malware. Она поможет вам найти вредоносное ПО, трояны и вирусы, а так же совершенно бесплатно удалит их.

Скачайте Zemana AntiMalware с помощью следующей ссылки и сохраните файл на ваш Рабочий стол.


Скачано 66340 раз(а)
Zemana Ltd
Категория: Безопасность
Дата обновления: 16 июля, 2019

Запустите программу и, следую подсказкам Мастера установки, установите на свой компьютер. Когда установка Zemana Anti-Malware завершится, вы увидите главное окно программы.

Нажмите кнопку «Проверить» и дождитесь окончания сканирования. Кликните «Далее», чтобы удалить найденное вредоносное ПО и переместить его в карантин.

Как защитить компьютер от спам, фишинг и вредоносных сайтов

Кроме антивирусной программы, эксперты рекомендуют использовать программу, которая позволяет блокировать опасные сайты. Некоторые антивирусные программы имеют подобную возможность. Если на вашем компьютере нет антивируса, который может это делать, то установите отдельную программу, например AdGuard.

Скачайте AdGuard перейдя по следующей ссылке.


Скачано 186259 раз(а)
© Adguard
Категория: Безопасность
Дата обновления: 17 июля, 2018

Запустите скачанный файл и установите программу на свой компьютер. В большинстве случаев стандартных настроек достаточно и менять ничего не нужно. При каждом включении компьютера AdGuard будет запускаться автоматически и блокировать спам, фишинг, навязчивую рекламу и вредоносные сайты.

Несколько завершающих слов

Если вы или ваши друзья получили спам сообщение подобное описанному в этой статье, то пожалуйста расскажите об этом нам и нашим читателям.

В один прекрасный — ну или не очень прекрасный — день вы просматриваете почту и обнаруживаете там письмо, которое начинается примерно так:

Или так:

«Я взломал этот почтовый ящик и заразил вашу операционную систему вирусом…».

Или:

«Я — член международной хакерской группировки. Как вы можете догадаться, ваш аккаунт был взломан…».

Вариантов на самом деле множество. Но в итоге все сводится к тому, что автор письма якобы взломал какой-то из ваших аккаунтов или разместил вредоносную программу на порносайте и заразил ваш компьютер. Получив полный доступ к вашему устройству, он, дескать, смог собрать все ваши контакты из электронного ящика, социальных сетей, мессенджеров и телефонной книги. А также использовал вашу веб-камеру для того, чтобы сделать видео: на нем одну часть картинки занимает просматриваемый вами ролик, а вторую — ваша реакция на него.

Злоумышленники угрожают отправить видео всем вашим друзьям и коллегам. Если вы не хотите, чтобы это случилось, они требуют, чтобы вы перевели некую сумму в криптовалюте на анонимный кошелек.

Некоторые мошенники дают вам на это несколько суток, уверяя, что точно знают, когда вы прочли письмо: в нем якобы содержится «особый пиксель», позволяющий им проследить за тем, что письмо прочитано. Иногда, чтобы окончательно убедить вас в существовании компрометирующего видео, вам предлагают ответить на сообщение — тогда мошенники отправят ролик нескольким избранным знакомым.

Разумеется, в случае оплаты вам обещают немедленно уничтожить видео и базу контактов ваших родных и друзей.

Успокойтесь, вас никто не снимал

На самом деле ни всемогущего «вируса», ни постыдного ролика не существует в природе. Откуда же кто-то знает ваш пароль? А все очень просто: вымогатель пользуется одной из многочисленных баз данных, продающихся в даркнете, в которых содержатся учетные записи и пароли, утекшие из разнообразных интернет-сервисов. Увы, такие утечки не редкость — только в США за неполный прошлый год утекло не менее 163 млн записей.

Что касается информации о просмотре видео для взрослых, то вымогателю про это ничего не известно. Это массовая рассылка — он отправляет аналогичные письма тысячам или даже миллионам людей, автоматически подставляя в письмо пароль адресата из базы (или какие-то другие «личные» подробности). Мошеннику будет вполне достаточно, если хотя бы пара десятков из получивших письмо с угрозой согласится заплатить.

То же самое можно сказать про обещание выслать видео трем-пяти вашим друзьям. Мало кому захочется проверять, что компромат действительно существует, таким образом. Большинство людей предпочтет не рисковать даже ограниченным разглашением своей тайны.

Вымогательское письмо — и троян-шифровальщик в подарок

Впрочем, недавно мошенники придумали еще более эффективный способ заставить вас заплатить: в начале декабря исследователи из Proofpoint обнаружили рассылку, в которой жертве предлагают лично убедиться в существовании видео, не привлекая знакомых. Для этого достаточно перейти по ссылке в письме.

Естественно, если вы это сделаете, то никакого ролика не найдете. Вместо этого вам предложат скачать ZIP-архив – а вот если его распаковать и запустить его содержимое, то вы заразите свою систему уже по-настоящему.

Нет, ролик о том, как вы смотрите порно, злоумышленники все равно не снимут. Они просто зашифруют все ваши файлы при помощи зловреда GandCrab. И снова потребуют выкуп в криптовалюте — теперь уже за восстановление данных.

Что делать?

Чтобы не стать жертвой мошенников-вымогателей, рекомендуем проявлять осторожность и соблюдать несколько простых правил. Итак, чего делать не надо:

  • Прежде всего — не паникуйте и ни в коем случае не платите вымогателям!
  • Не рекомендуем отвечать на вымогательское письмо — так вы только покажете, что ваш адрес действующий, и подобные «деловые предложения» будут приходить чаще.
  • Не переходите по ссылкам в подобных письмах: ничего хорошего вы там не найдете. В лучшем случае вас завалят рекламой, в худшем — загрузите вирус.

А вот что сделать стоит:

  • Если вы все еще используете присланный в вымогательском письме пароль на каких-то ресурсах, обязательно смените его. И лучше сразу придумать пароль понадежнее.
  • Если же вы боитесь, что не запомните новый пароль, за вас это сделает менеджер паролей, например Kaspersky Password Manager.
  • Также не повредит завести надежный антивирус.

FILED UNDER : Статьи

Submit a Comment

Must be required * marked fields.

:*
:*