LINUX.ORG.RU

Злобные хацкеры такие злобные

 


1

3

Получил смешное письмо, первая часть:

Subject: Important information about your account: мой_аккаунт@gmail.com
Hello! 

This is important information for you!

Some months ago I hacked your OS and got full access to your account мой_аккаунт@gmail.com
On day of hack your account мой_аккаунт@gmail.com has password:

В данном случае свидетельств компрометации нет — пароль пустой.

Вторая часть — социальный инжиниринг, наслаждайтесь:

So, you can change the password, yes.. Or already changed... But my malware intercepts it every time.

How I made it:
In the software of the router, through which you went online, was a vulnerability. I used it...
If you interested you can read about it: CVE-2019-1663 - a vulnerability in the web-based management interface of the Cisco routers.
I just hacked this router and placed my malicious code on it.
When you went online, my trojan was installed on the OS of your device.

After that, I made a full backup of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to lock your device and ask for a not big amount of btc to unlock.
But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
I'm talk you about sites for adults.

I want to say - you are a BIG pervert. Your fantasy is shifted far away from the normal course!

And I got an idea....
I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
Turned out amazing! You are so spectacular!

I'm know that you would not like to show these screenshots to your friends, relatives or colleagues.
I think $743 is a very, very small amount for my silence.
Besides, I have been spying on you for so long, having spent a lot of time!

Pay ONLY in Bitcoins!
My BTC wallet: 1GLvEgpHZxBMhkcoUXP69owPTbHs51mHGe

You do not know how to use bitcoins?
Enter a query in any search engine: "how to replenish btc wallet".
It's extremely easy

For this payment I give you two days (48 hours).
As soon as this letter is opened, the timer will work.

After payment, my virus and dirty screenshots with your enjoys will be self-destruct automatically.
If I do not receive from you the specified amount, then your device will be locked, and all your contacts will receive a screenshots with your "enjoys".

I hope you understand your situation.
- Do not try to find and destroy my virus! (All your data, files and screenshots is already uploaded to a remote server)
- Do not try to contact me (you yourself will see that this is impossible, the sender address is automatically generated)
- Various security services will not help you; formatting a disk or destroying a device will not help, since your data is already on a remote server.

P.S. You are not my single victim. so, I guarantee you that I will not disturb you again after payment!
 This is the word of honor hacker

I also ask you to regularly update your antiviruses in the future. This way you will no longer fall into a similar situation.

Do not hold evil! I just good do my job.
Good luck.

Вопрос: как это работает? Как они узнают пароль, если вообще? Почему при рассылке пароль не проверяется?

P.S.: Никогда не менял пароль (даже после Heartbleed) — видимо и не нужно ;-)


никакой пароль они очевидно не узнают

Harald ★★★★★ ()

мне уже пару месяцев такое регулярно приходит, в последнее время на китайском

Harald ★★★★★ ()
Ответ на: комментарий от Harald

видимо англоязычные лохи закончились, новые рынки окучивают

Harald ★★★★★ ()
Ответ на: комментарий от Harald

никакой пароль они очевидно не узнают

А за что тогда люди платят? Из жалости?

Evenik ()
Ответ на: комментарий от Evenik

Те кто верят и кто имеет привычку дрочить перед незалепленной камерой

Harald ★★★★★ ()
Ответ на: комментарий от Harald

видимо англоязычные лохи закончились, новые рынки окучивают

Так потрудились бы перевести на русский.

Evenik ()
Ответ на: комментарий от Evenik

китайцев больше

подожди, русский тоже освоят

Harald ★★★★★ ()

Это наверняка биткоиноинвесторы, которые купили его по 18K, а теперь пытаются поднять его цену вот такими способами :)

Ещё были письма с угрозами взорвать здание, если за определённый срок не перечислить бетховенов на адрес :)

Harald ★★★★★ ()

Биточек-то растёт, значит, работает шарманка.

lenin386 ★★★ ()

Как они узнают пароль, если вообще?

Утечки паролей с разных сайтов, например, продажи билетов. А дальше, пароль совпадёт с паролем от почты с вероятностью 90%.

lenin386 ★★★ ()
Ответ на: комментарий от lenin386

пароль в данной схеме не нужен от слова совсем

Harald ★★★★★ ()

So slow. Этим письмам уже ~ полгода. Я как-то подводил тотал по кошелькам, получилось более $200.000 за первый месяц рассылок. Дальше забил. Дебилов в мире, оказывается - очень много.

Dimez ★★★★★ ()
Ответ на: комментарий от Dimez

получилось более $200.000 за первый месяц рассылок.

надо присоединяться :)

Harald ★★★★★ ()
Ответ на: комментарий от Harald

Ты опоздал, уже закончились русскоязычные рассылки. Гораздо менее выгодные.

Dimez ★★★★★ ()
Ответ на: комментарий от lenin386

Не дебилов. Лишних денег.

Хм, действительно, под таким углом не подумал :)

Dimez ★★★★★ ()
Ответ на: комментарий от Dimez

Вот если бы как-нибудь автоматически отслеживать такие письма и подменять биткоин-кошелёк на свой :)

Harald ★★★★★ ()
Ответ на: комментарий от lenin386

Утечки паролей с разных сайтов, например, продажи билетов. А дальше, пароль совпадёт с паролем от почты с вероятностью 90%.

Не мой случай, но очень может быть.

Evenik ()
Ответ на: комментарий от lenin386

а если ещё найти фоточки поциента в соцсетях и сгенерировать соответствующее видео нейросетями :)

Harald ★★★★★ ()
Ответ на: комментарий от Harald

а если ещё найти фоточки поциента в соцсетях и сгенерировать соответствующее видео нейросетями :)

Личность пациента неизвестна, только почтовый адрес.

Evenik ()
Ответ на: комментарий от Harald

по почтовому адресу можно найти

А социальные сети разве не скрывают? Ну или автоматически будет трудно сделать.

Evenik ()
Ответ на: комментарий от Dimez

Дебилов в мире, оказывается - очень много.

Поздравляю, ты понял. Как правило, эффективные мировые бизнесы именно на этом и строятся.

targitaj ★★★★★ ()
Ответ на: комментарий от lenin386

Зачем протухший? Вот твой текущий:

Upd. Плохо вставилось, в линуксе опять проблемы с буфером обмена. Но ты понял.

i-rinat ★★★★★ ()
Последнее исправление: i-rinat (всего исправлений: 1)
Ответ на: комментарий от Harald

Сем себе кинул, для эффекта. Тупой развод, тот кто сможет купить бетховены на 700 баксов на такой не поведется.

KillTheCat ★★★★★ ()
Ответ на: комментарий от KillTheCat

раньше, когда я проверял адреса, они пустыми были :)

Harald ★★★★★ ()
Ответ на: комментарий от KillTheCat

ну и кидать самому себе это потенциальный деанон

Harald ★★★★★ ()
Ответ на: комментарий от KillTheCat

тот кто сможет купить бетховены на 700 баксов на такой не поведется.

не льсти себе. Ну, допустим, даже так. Ну, заплатит он 1000 рублей тому, кто это проведет.

lenin386 ★★★ ()
Последнее исправление: lenin386 (всего исправлений: 3)
Ответ на: комментарий от lenin386

Даже протухший пароль даёт эффект.

Да, ещё какой эффект, проверено на мне :))

Dimez ★★★★★ ()

Вопрос: как это работает? Как они узнают пароль, если вообще?

Не сцы.

P.S.: Никогда не менял пароль

паролЬ

А, нет, сцы.

t184256 ★★★★★ ()
Ответ на: комментарий от Evenik

Социалочки скрывают адрес когда смотришь чью-то страницу, если чел выбрал «скрывать мыло».

Если ввести мыло в поисковик социалочки, оно любезно выдает страницу юзверя, если он не запретил поиск по мылу/номеру телефона (отдельная галочка в мордокниге)

Murg ★★★ ()
Ответ на: комментарий от Murg

Если ввести мыло в поисковик социалочки, оно любезно выдает страницу юзверя

Обращение по ФИО (как Сбербанк или Paypal) было бы эффективней, но поленились.

Evenik ()

Мне регулярно стал пару месяцев назад сыпаться такой спам, биткоин кошельки всегда разные в каждом письме, сейчас spamassasin уже на них натаскался, раньше иногда пролезали. Но пароля никогда в них никакого не втыкали.

ncrmnt ★★★★★ ()
Последнее исправление: ncrmnt (всего исправлений: 1)

Я тоже это говно получал. С ровно тем же текстом. Только пароль там реально был, это был один из моих «мусорных» паролей, которые я оставляю где попало.

Собственно, ничего удивительного: биткойн примерно для этого и был сделан.

Miguel ★★★★★ ()
Ответ на: комментарий от t184256

А, нет, сцы.

Он у меня сложный и уникальный. Да, фраза, конечно, лучше.

Evenik ()

Адрес почты словарное слово или около того? Мне похожее приходило на околословарный адрес, на рандомно-генерированные - нет.

polym ()

Что же такое могла заснять камера во время просмотра linux.org.ru, что за молчание запросили столь большую сумму денег?

Leupold_cat ★★ ()

On day of hack your account мой_аккаунт@gmail.com has password

Ужас, он узнал, что у тебя был пароль! :D

YAR ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)