LINUX.ORG.RU
ФорумTalks

Злобные хацкеры такие злобные

 


1

3

Получил смешное письмо, первая часть:

Subject: Important information about your account: мой_аккаунт@gmail.com
Hello! 

This is important information for you!

Some months ago I hacked your OS and got full access to your account мой_аккаунт@gmail.com
On day of hack your account мой_аккаунт@gmail.com has password:

В данном случае свидетельств компрометации нет — пароль пустой.

Вторая часть — социальный инжиниринг, наслаждайтесь:

So, you can change the password, yes.. Or already changed... But my malware intercepts it every time.

How I made it:
In the software of the router, through which you went online, was a vulnerability. I used it...
If you interested you can read about it: CVE-2019-1663 - a vulnerability in the web-based management interface of the Cisco routers.
I just hacked this router and placed my malicious code on it.
When you went online, my trojan was installed on the OS of your device.

After that, I made a full backup of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to lock your device and ask for a not big amount of btc to unlock.
But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
I'm talk you about sites for adults.

I want to say - you are a BIG pervert. Your fantasy is shifted far away from the normal course!

And I got an idea....
I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
Turned out amazing! You are so spectacular!

I'm know that you would not like to show these screenshots to your friends, relatives or colleagues.
I think $743 is a very, very small amount for my silence.
Besides, I have been spying on you for so long, having spent a lot of time!

Pay ONLY in Bitcoins!
My BTC wallet: 1GLvEgpHZxBMhkcoUXP69owPTbHs51mHGe

You do not know how to use bitcoins?
Enter a query in any search engine: "how to replenish btc wallet".
It's extremely easy

For this payment I give you two days (48 hours).
As soon as this letter is opened, the timer will work.

After payment, my virus and dirty screenshots with your enjoys will be self-destruct automatically.
If I do not receive from you the specified amount, then your device will be locked, and all your contacts will receive a screenshots with your "enjoys".

I hope you understand your situation.
- Do not try to find and destroy my virus! (All your data, files and screenshots is already uploaded to a remote server)
- Do not try to contact me (you yourself will see that this is impossible, the sender address is automatically generated)
- Various security services will not help you; formatting a disk or destroying a device will not help, since your data is already on a remote server.

P.S. You are not my single victim. so, I guarantee you that I will not disturb you again after payment!
 This is the word of honor hacker

I also ask you to regularly update your antiviruses in the future. This way you will no longer fall into a similar situation.

Do not hold evil! I just good do my job.
Good luck.

Вопрос: как это работает? Как они узнают пароль, если вообще? Почему при рассылке пароль не проверяется?

P.S.: Никогда не менял пароль (даже после Heartbleed) — видимо и не нужно ;-)


Ответ на: комментарий от Evenik

Те кто верят и кто имеет привычку дрочить перед незалепленной камерой

Harald ★★★★★ ()
Ответ на: комментарий от Evenik

китайцев больше

подожди, русский тоже освоят

Harald ★★★★★ ()

Это наверняка биткоиноинвесторы, которые купили его по 18K, а теперь пытаются поднять его цену вот такими способами :)

Ещё были письма с угрозами взорвать здание, если за определённый срок не перечислить бетховенов на адрес :)

Harald ★★★★★ ()

Биточек-то растёт, значит, работает шарманка.

lenin386 ★★★ ()

Как они узнают пароль, если вообще?

Утечки паролей с разных сайтов, например, продажи билетов. А дальше, пароль совпадёт с паролем от почты с вероятностью 90%.

lenin386 ★★★ ()

So slow. Этим письмам уже ~ полгода. Я как-то подводил тотал по кошелькам, получилось более $200.000 за первый месяц рассылок. Дальше забил. Дебилов в мире, оказывается - очень много.

Deleted ()
Ответ на: комментарий от lenin386

Не дебилов. Лишних денег.

Хм, действительно, под таким углом не подумал :)

Deleted ()
Ответ на: комментарий от Deleted

Вот если бы как-нибудь автоматически отслеживать такие письма и подменять биткоин-кошелёк на свой :)

Harald ★★★★★ ()
Ответ на: комментарий от lenin386

Утечки паролей с разных сайтов, например, продажи билетов. А дальше, пароль совпадёт с паролем от почты с вероятностью 90%.

Не мой случай, но очень может быть.

Evenik ()
Ответ на: комментарий от Harald

а если ещё найти фоточки поциента в соцсетях и сгенерировать соответствующее видео нейросетями :)

Личность пациента неизвестна, только почтовый адрес.

Evenik ()
Ответ на: комментарий от Harald

по почтовому адресу можно найти

А социальные сети разве не скрывают? Ну или автоматически будет трудно сделать.

Evenik ()
Ответ на: комментарий от Deleted

Дебилов в мире, оказывается - очень много.

Поздравляю, ты понял. Как правило, эффективные мировые бизнесы именно на этом и строятся.

targitaj ★★★★★ ()
Ответ на: комментарий от lenin386

Зачем протухший? Вот твой текущий:

Upd. Плохо вставилось, в линуксе опять проблемы с буфером обмена. Но ты понял.

i-rinat ★★★★★ ()
Последнее исправление: i-rinat (всего исправлений: 1)
Ответ на: комментарий от KillTheCat

раньше, когда я проверял адреса, они пустыми были :)

Harald ★★★★★ ()
Ответ на: комментарий от KillTheCat

ну и кидать самому себе это потенциальный деанон

Harald ★★★★★ ()
Ответ на: комментарий от KillTheCat

тот кто сможет купить бетховены на 700 баксов на такой не поведется.

не льсти себе. Ну, допустим, даже так. Ну, заплатит он 1000 рублей тому, кто это проведет.

lenin386 ★★★ ()
Последнее исправление: lenin386 (всего исправлений: 3)

Вопрос: как это работает? Как они узнают пароль, если вообще?

Не сцы.

P.S.: Никогда не менял пароль

паролЬ

А, нет, сцы.

t184256 ★★★★★ ()
Ответ на: комментарий от Evenik

Социалочки скрывают адрес когда смотришь чью-то страницу, если чел выбрал «скрывать мыло».

Если ввести мыло в поисковик социалочки, оно любезно выдает страницу юзверя, если он не запретил поиск по мылу/номеру телефона (отдельная галочка в мордокниге)

Murg ★★★ ()
Ответ на: комментарий от Murg

Если ввести мыло в поисковик социалочки, оно любезно выдает страницу юзверя

Обращение по ФИО (как Сбербанк или Paypal) было бы эффективней, но поленились.

Evenik ()

Мне регулярно стал пару месяцев назад сыпаться такой спам, биткоин кошельки всегда разные в каждом письме, сейчас spamassasin уже на них натаскался, раньше иногда пролезали. Но пароля никогда в них никакого не втыкали.

ncrmnt ★★★★★ ()
Последнее исправление: ncrmnt (всего исправлений: 1)

Я тоже это говно получал. С ровно тем же текстом. Только пароль там реально был, это был один из моих «мусорных» паролей, которые я оставляю где попало.

Собственно, ничего удивительного: биткойн примерно для этого и был сделан.

Miguel ★★★★★ ()

Адрес почты словарное слово или около того? Мне похожее приходило на околословарный адрес, на рандомно-генерированные - нет.

polym ()

Что же такое могла заснять камера во время просмотра linux.org.ru, что за молчание запросили столь большую сумму денег?

Leupold_cat ★★★★ ()

On day of hack your account мой_аккаунт@gmail.com has password

Ужас, он узнал, что у тебя был пароль! :D

YAR ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.