Очередное фишинг - мошенничество 2018г

Очередное фишинг - мошенничество 2018г

Спешим предупредить Вас о новом  фишинг-мошеничестве, последнее время на многие E-mail адреса приходят письма следующего содержания:

Hello!
I’m a member of an international hacker group.

As you could probably have guessed, your account [Ваш E-mail адрес] was hacked, because I sent message you from it.

Now I have access to you accounts!
For example, your password for [Ваш E-mail адрес] is [Возможный  Ваш пароль]

Within a period from July 7, 2018 to September 23, 2018, you were infected by the virus we’ve created, through an adult website you’ve visited.
So far, we have access to your messages, social media accounts, and messengers.
Moreover, we’ve gotten full damps of these data.

We are aware of your little and big secrets…yeah, you do have them. We saw and recorded your doings on porn websites. Your tastes are so weird, you know..

But the key thing is that sometimes we recorded you with your webcam, syncing the recordings with what you watched!
I think you are not interested show this video to your friends, relatives, and your intimate one…

Transfer $700 to our Bitcoin wallet: 18QGMXBte2fVodcq9xCwvPWiBEd98LwHwS
If you don’t know about Bitcoin please input in Google “buy BTC”. It’s really easy.

I guarantee that after that, we’ll erase all your “data” 😀

A timer will start once you read this message. You have 48 hours to pay the above-mentioned amount.

Your data will be erased once the money are transferred.
If they are not, all your messages and videos recorded will be automatically sent to all your contacts found on your devices at the moment of infection.

You should always think about your security. We hope this case will teach you to keep secrets.
Take care of yourself.

 

Если вы получили такое электронное письмо, в котором говорится: «Ваша учетная запись была взломана!» И начинается с «Я член международной хакерской группы», это письмо лучше игнорировать. Это очередная фишинг-афера, проводимая само-провозглашенными хакерами, пытающимися шантажировать вас через ряд сообщений электронной почты.

 

Но пред тем как делать какие либо выводы или действия давайте проанализируем сообщение

1. Сообщение электронной почты утверждает, что злоумышленник знает пароль от вашего адреса электронной почты и даже указывает его в письме, но если вы не используете один и тот же пароль для регистрации на многих сайтах он вряд ли совпадет с паролем от вашей почты, основываясь на сообщениях от многих пользователей, пароль указный в тексте письма, был получен во время утечки из баз данных крупных интернет порталов. (точно пока не установлено, но под подозрение попали: LinkedIn, Adobe, NCIX, last.fm.  напишите в комментариях свои подозрения, это поможет другим пользователям).

2. Аферисты пытаются испугать свои цели, утверждая, что они имеют доступ к сообщениям взломанного почтового ящика, учетным записям в социальных сетях и т.п. Они также утверждают, что у них имеется видео записанное через вашу веб-камеру  о ваших действия на порносайтах. Мы проанализировали форумы обсуждающие данный вопрос и многие форумчане так же получившие такое сообщение утверждают, что на их устройствах отсутствуют веб камеры.

3. Аферист требует, чтобы вы переделали более 700 долларов на Биткойн-кошелек: 18QGMXBte2fVodcq9xCwvPWiBEd98LwHwS ( также они используют
1DuDhqSWdmRxJjaRRSpa9wRH7yf9ncgw56, 1DzM9y4fRgWqpZZCsvf5Rx4HupbE5Q5r4y, напишите в комментариях какой №кошелька указан в вашем письме, это поможет другим пользователям), но дело в том что вся “философия” Биткоина основана на конфидициальности и Биткойн-кошелеки не предоставляют подтверждения того, кто отправил платеж, по этому злоумышленик получив платеж даже не будет знать от кого он пришел.

Этой статьей мы не пытаемся усыпить вашу бдительность – мы лишь хотим убереч Вас от необдуманных действий, поэтому все таки рекомендуем Вам проверить ваши устройства на наличее вирусов и изменить пароли, особено от почты на которую вы получили сообщение и на ресурсах в которых вы использовали пароль указанный в письме

19 комментариев
  1. Спасибо автору за статью. я тоже нашел такое письмо в папке спама, причем адрес отправителя был указан мой емаил, но в папке отправленные в этом ящике я его не нашел. пароль который был указан в письме я использовал раньше (лет 5 назад) для регистрации на разных сайтах, но точно не использовал не для почты не для соц.сетей

  2. Пришло такое письмо на почту обнаружил в спаме, в адресном поле стоял я. Причём с паролем и ником, но этот пароль указанный в сообщении для почты я не использовал.
    Из указанных в статье об утечки с сайтов могу предположить LinkedIn там только регился.)
    № 18QGMXBte2fVodcq9xCwvPWiBEd98LwHwS кошелёк.

  3. Этот “хакер” не имеет доступа к вашим почтовым ящикам. В качестве отправителя можно указывать любой ящик. Мне такое письмо пришло на один из почтовых ящиков телеграмма, получить доступ к которому можно только через мой аккаунт, который естественно не был взломан.

  4. Transfer $800 to our Bitcoin wallet: 1GdegtNpYcvoCPsMmyiSkZARDdAmYuXGXU

    Пароль использовал на:
    getcity.com (может раз за год заходил) (аккаунт зарегистрирован на другой ящик)
    emex.ru (пользуюсь) (аккаунт зарегистрирован на другой ящик)
    victoria-group.ru (может раз за год заходил) (аккаунт зарегистрирован на другой ящик)
    euroset.ru (может раз за год заходил) (аккаунт зарегистрирован на другой ящик)
    zadarma.com (может раз за год заходил) (аккаунт зарегистрирован на другой ящик)

    Если данный пароль использовался на других сайтах, то я его давно сменил, или такие сайты давно не посещаю.

    Что интересно, почтовый ящик на который прислали письмо, много лет не используется. Он только проверяется, будучи привязанным к актуальному. На него годами ничего не регистрирую. Исключение — временный аккаунт VK — он мог иметь такой пароль и привязанный старый ящик в течение года. Перехватить ввод пароля в VK было бы сложно, т.к. всё было в рамках приличия.

    Скорее всего, кто-то раздобыл старую базу какого-то сайта.
    Проверил пароль на https://password.kaspersky.com/ru/
    Мой пароль на обычном компе расшифровывается за 53 секунды (не брутфорс — явно уже есть в словарях, раньше такого маленького времени не показывал).
    Вероятно, у них, как и в большинстве случаев, доступны только хеши паролей, просто слабые могут расшифровать.

  5. Доброго времени суток. Получил такое же сообщение на корпоративный рабочий почтовый адрес. Пароль конечно же не совпадал с настоящим, а пароль указанный в письме я использовал на форумах и других незначительных сайтах более 3 лет назад. Скорее всего это дейстаительно утечка какой – то базы данных(но какой?) . На данных ресурсах (LinkedIn, Adobe, NCIX, last.fm) никогда не регестрировался. Самое странное что я вообще нигде не указывал свой рабочий эл. адресс при регистрации(для этого существует личный). На всякий случай поменял все пароли на бе важных порталах. Сканирование ПК и телефона на редмет вирусов результатов не дал. (Все чисто.)
    Адрес кошелька вымогателя – 1GdegtNpYcvoCPsMmyiSkZARDdAmYuXGXU

  6. на рабочую почту пришло подобное письмо. номер кошелька 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj.
    кто-то задолбался майнить видимо

  7. я хочу, чтобы вы перевели $650 в биткоинах в мой адрес: 19QF9119FQwN3tUgEmL2ovNEy56H5NMJb5 (копировать/вставить, это с учетом регистра),
    если вы не знаете, как использовать биткоины, поиск Google, это очень просто и вы можете купить их на много веб-сайтов с помощью вашей дебетовой или кредитной карты.

  8. я хочу, чтобы вы перевели $650 в биткоинах в мой адрес: 19QF9119FQwN3tUgEmL2ovNEy56H5NMJb5 (копировать/вставить, это с учетом регистра),
    если вы не знаете, как использовать биткоины, поиск Google, это очень просто и вы можете купить их на много веб-сайтов с помощью вашей дебетовой или кредитной карты.

  9. Уверен, что злоумышленники раздабыли базу аккаунтов WordPress.

  10. Hey,

    As you can tell from the subject your e-mail account was compromised. You can also see i have mailed you this e-mail from your own e-mail account. Read this FULL message and i will let you know what action to take.
    Some time ago you checked out some adult web sites. On one of those web sites i set up a backdoor and your system was infected by it. For example, i know one of the passwords you used was ” “. I’ve got access to all your contacts, your e-mail accounts, your data, and so on.
    It doesn’t matter how many times you alter your online passwords, i will continually have access to your device using my backdoor. At times i also triggered your cam and recorded some pleasant video clips of you while you “satisfied yourself” viewing adult content. I have additionally downloaded all the files from your device and stored all your contacts.
    I might deliver all the nasty video i have to each of your contacts and e-mail connections but i am going to offer you a way out so keep on reading and discover how to prevent this.

    During these holidays I suppose you do not want me to deliver the “very exposing” video i have of you to all of your contacts, friends and family. Imagine the disgrace!

    For my secrecy i want you to transfer $725 in BITCOINS to my address: 18GdbHkpczFqhRReSWASwTcimF3DTftZXX (copy/paste this, it is case sensitive)
    If you don’t know how to utilize BITCOINS, browse google, it is very simple and you can buy them on loads of sites utilizing your debit or credit card.

    When you opened this e-mail my system triggered a timer, from now on you have 8 hours to make this transaction. My system will monitor the BITCOIN address i gave you for any transactions. If it does arrive in time all the data i have on you will be removed, the backdoor on your system will kill itself and you will never hear from me again. If the transaction does NOT arrive in time my system will instantly deliver the “exposing” clips i have of you to ALL your contacts, friends and family. Moreover, your system will be locked up and you will never have the ability to use it again, even if you disconnect it from the internet.

    Don’t take this personally, i live in a nation where it is extremely tough to feed my family, that’s precisely why i do this. I did not target you, you visited the wrong web site at the wrong time.

    Your time is counting!

    Good luck!

    Мне такое пришло, но камера у меня физически ничего не может снять. Адрес отправителя – мой, но его можно подделать, яндекс его подсветил красным. Пароль указанный в письме я использую для регистрации на разных сайтах. Сразу подумал что ломанули какой-то сайт и слили базу данных. Возможно LinkedIn или какой-то другой сайт.

  11. Пришло подобное письмо. При чем я зашел с чужого компьютера на порносайт, а на другой вкладке заходил в свою яндекс почту. И это письмо пришло через 15 минут после того как я заходил на сайт. Как хакер смог посмотреть что я зашел в свою почту и увидел название ящика? Больше нигде на этом компьютере я никаких данных не вводил. Система Linux на ноуте и браузер Хром.

  12. If you want to prevent this, transfer the amount of $588 to my bitcoin address (if you do not know how to do this, write to Google: “Buy Bitcoin”).

    My bitcoin address (BTC Wallet) is: 1EGap2ZeR8pf9hfJ2KrSAQ1eYCPBcxJrqo

  13. пароль возможно использовал где-то для временной регистрации – просто набор цифр

    If you want to prevent this, transfer the amount of $773 to my bitcoin address (if you do not know how to do this, write to Google: “Buy Bitcoin”).

    My bitcoin address (BTC Wallet) is: 1KeCBKUgQDyyMpaXhfpRi2qUvyrjcsT44o

  14. Получил похожее письмо на корпоративную почту. В письме автор даже не потрудился указать пароль. Видимо не нашел. Вот выдержка с адресом:

    If you want to prevent this,
    transfer the amount of $640 to my bitcoin address (if you do not know how to do this, write to Google: “Buy Bitcoin”).

    My bitcoin address (BTC Wallet) is: 1Jh1miFmhTmGQvn6Zejaqg85viD4k1vVjG

    А вот строка заголовка с адресом отправления:
    Received: from static.vnpt.vn (unknown [14.229.130.53])

    Whois говорит, что это Вьетнам.

  15. Мне недавно пришло письмо подобного содержания. Злоумышленник пишет, что якобы взломал мою ОС и получил доступ к конфиденциальной информации, в т.ч. адресной книге, контактам и видеокамере моего компьютера, внедрил трояна на роутер и контролирует весь мой трафик. Якобы он заскриншотил мои посещения порносайтов и снял меня через камеру устройства за непристойными действиями во время этих посещений (как?). К тому же я не имею привычки хранить контакты в адресной книге на ПК. Порносайтов я не посещаю и камеры на моем ПК нет. Обещает разослать компромат по моим контактам, если я не выплачу ему на кошелек биткойна эквивалент 716 долларов США.
    Кошелек такой: 1H1K8MfLEJgjCCfDEkTJmv9GJjD3XzEFGR

  16. Таже самая хрень. Пароль : день, месяц и год моего рождения. Даже не помню когда и где его вводил. Уже около 20 лет использую сложные пароли. Может где по пьяни накосячил. Вот кошель BTC wallet: 1PcfLAYxg4yv6M2gCTtps4PrAHzUfnsD1

  17. Привет всем любителям полазить по сайтам для взрослых))) Сегодня в спаме нашел такое же письмо, но пароль не написан. Посмотрел вкладку отправленные, таки писем с моего ящика мне же не отправлялось) Вымогатель сообщает что делалась запись с моей веб-камеры, но она у меня с самой покупки ноута заклеена)) Требует “Перевести $789 на мой биткоин кошелек: 1DMnzmuVegUZhrWsEqxRZyw63u1vF5NXf5”
    Так же грозится “приостановить операционную систему моего устройства” ))

  18. Биткоин кошелек 12rXGKW3dVmyUCCTuSUpP8dm118
    Те же требования что и других участников. Причём пришло на корпоративную почту.
    Улыбнуло! Не живётся людям спокойно, халява неистребима

Отставить отзыв

Ваш e-mail не будет опубликован. Обязательные поля помечены *