Атака клоунов — мошенники вымогатели

Октябрь 25, 2018 13 Автор Админ
Атака клоунов — мошенники вымогатели

Сегодня получил я на почту письмо от долбое «хакеров», следующего содержания. Сразу скажу что ни у кого нет вашего пароля от почты, если вы его конечно не меняли лет десять, да даже в этом случае вряд ли кто то заходил к вам на ящик. Обо все по порядку в общем.


Hello!
I’m a hacker who cracked your email and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.
This is your password from «один_из_моих@емейлов»on moment of hack: «мой_старый_пароль»
Of course you can will change it, or already changed it.
But it doesn’t matter, my malware updated it every time.
Do not try to contact me or find me, it is impossible, since I sent you an email from your account.
Through your email, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long tome spying for you.
You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.
I am in shock of your fantasies! I’ve never seen anything like this!
So, when you had fun on piquant sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I combined them to the content of the currently viewed site.
There will be laughter when I send these photos to your contacts!
BUT I’m sure you don’t want it.
Therefore, I expect payment from you for my silence.
I think $874 is an acceptable price for it!
Pay with Bitcoin.
My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj
If you do not know how to do this — enter into Google «how to transfer money to a bitcoin wallet». It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.
My Trojan have auto alert, after this email is read, I will be know it!
I give you 2 days (48 hours) to make a payment.
If this does not happen — all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours)
o not be silly!
Police or friends won’t help you for sure …
p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.
I hope for your prudence.
Farewell.

Суть письма в том, что мой e-mail взломан и в нем найдена некоторая компрометирующая меня информация, которая будет разослана всем моим контактам, если я не заплачу за нее выкуп, я выложу гугл перевод этого письма тут

Здравствуйте!
Я хакер, который несколько месяцев назад взломал вашу электронную почту и устройство.
Вы ввели пароль на одном из сайтов, которые вы посетили, и я его перехватил.
Это ваш пароль от «одинизмоих @ емейлов» в момент взлома: «мойстарыйпароль»
Конечно, вы можете изменить его или уже изменить.
Но это не имеет значения, мое вредоносное ПО обновляло его каждый раз.
Не пытайтесь связаться со мной или найти меня, это невозможно, так как я отправил вам электронное письмо с вашего аккаунта.
По электронной почте я загрузил вредоносный код в вашу Операционную систему.
Я сохранил все ваши контакты с друзьями, коллегами, родственниками и полную историю посещений интернет-ресурсов.
Также я установил трояна на ваше устройство и долго следил за вами.
Ты не моя единственная жертва, я обычно блокирую компьютеры и прошу выкупа.
Но меня поразили сайты интимного содержания, которые вы часто посещаете.
Я в шоке от ваших фантазий! Я никогда не видел ничего подобного!
Итак, когда вы веселились на пикантных сайтах (вы знаете, что я имею в виду!)
Я сделал снимок экрана с помощью моей программы с вашей камеры вашего устройства.
После этого я объединил их с содержанием просматриваемого сайта.
Будет смех, когда я отправлю эти фотографии своим контактам!
НО Я уверен, что ты этого не хочешь.
Поэтому я ожидаю от вас выплаты за мое молчание.
Я думаю, что $ 874 — приемлемая цена за это!
Платите с биткойном.
Мой кошелек BTC: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj
Если вы не знаете, как это сделать — войдите в Google «как перевести деньги на биткойн-кошелек». Это не сложно.
После получения указанной суммы все ваши данные будут немедленно уничтожены автоматически. Мой вирус также удалит себя из вашей операционной системы.
Мой троянец имеет автоматическое оповещение, после того, как это письмо будет прочитано, я это узнаю!
Я даю вам 2 дня (48 часов) для оплаты.
Если этого не произойдет — все ваши контакты получат сумасшедшие снимки из вашей темной секретной жизни!
И чтобы вы не мешали, ваше устройство будет заблокировано (также через 48 часов)
Не глупи!
Полиция или друзья не помогут вам точно …
постскриптум Я могу дать вам совет на будущее. Не вводите свои пароли на небезопасных сайтах.
Я надеюсь на ваше благоразумие.
Прощальный привет.

Скажу честно, я приху был немного удивлен, этот пароль я действительно использовал, но достаточно давно, я устанавливал его на различных ресурсах, за которые особо не парился, мне было безразлично получит к ним кто то доступ или нет, был он и на этом email’e но почтовые ящики или админки сайтов я ставлю либо динамический пароль (он меняется в зависимости от ресурса, и я всегда могу его вычислить), либо генерирую его в программе KeePass и там же храню. В общем пароль от моего ящика на данный момент уже менялся раз пять.

Что делать если вы получили такое письмо?

Менять срочно пароль если ваш пароль совпал с действующим, рекомендую его срочно поменять, причем везде, и ни в коем случае не отправлять ни кому деньги, это попытка развода, и вряд ли у этих недохакеров есть какие то компроматы на вас — это просто развод.

Если у вы действительно храните у себя на почте какие то фотографии интимного характера, при чем вас можно на них узнать, все же не время паниковать, нужно просто зайти в логи своего постового ящика, посмотреть а был ли визит из другой локации (страны, города) отличной от вашей. К примеру в Яндекс Почте это можно сделать через настройки, ссылка «Безопасность» там смотреть «Журнал посещений»

Атака клоунов - мошенники вымогатели

Если в журнале посещений нет каких то подозрительных IP адресов, а есть к примеру только ваш, из вашего города, то беспокоится не о чем. Дело в том что мошенники вряд ли станут заходить на каждый ящик имея огромную базу трехлетней давности, слишком много email’ов уже сменили его, и вероятность попасть в вашу почту а тем более найти там какой то либо компромат очень низкая, поэтому даже имея пароль от вашей почты, к вам вряд ли кто то заходил и капался в почте.

К тому же почтовые сервисы крайне нервно относятся ко входам на ящик с других неожиданных для них локаций, и могут поставить под сомнение вход злоумышленника, фразой «Ваше местоположение отличается от того, из которого вы обычно входите» например ко входу из Гваделупы, и попросит ввести к город из корого вы обычно осуществляете вход, даже если у злоумышленника правильный пароль, ему будет отказано в доступе, если он не сможет правильно ответить

И еще один весомый довод, то что вас разводят, это то ч то если бы мошенники действительно обладали компроматом на вас, то они бы обязательно его вам выслали, так процесс получения денег для них бы существенно ускорился.

Письмо отправлено с моего ящика

Еще один интересный момент, вас пытаются убедить что письмо отправлено прямо с вашего ящика вам же, это якобы является доказательством того что у недохакеров есть пароль от вашей почты. 

Дело в том, что в некоторых программах можно подменить служебные заголовки письма, и для вас оно будет выглядеть как буд то пришло с вашего адреса, а на самом деле отправлено оно с другого, но к примеру яндекс на такие письма реагирует следующим образом:

Атака клоунов - мошенники вымогатели

На первом скриншоте выше письмо от «хакеров» а на втором, тот что ниже, я действительно отправил сам себе, и оно не попало в спам. Так что в мой ящик ни кто не заходил, это подтверждается логами входа, которые указывают только на мой IP, а письмо якобы отправили с моего ящика, но каким образом, ведь в логах нет левого IP адреса? 

Делаем еще раз вывод — нас пытаются развести. Но если пароль все таки совпадает, то обязательно менять!

А откуда они взяли пароль?

Просто купили «слитую» базу паролей с какой нибудь социальной сети, к примеру Вконтакте или Одноклассники, такие утечки случаются часто, только нам о них редко рассказывают, там просто находится информация с паролями к учетным записям и emal ами на которые они зарегистрированы, а пароли от почты и соцсети часто совпадают.