Новый вид мошенничества. Шантажеры-неумехи, или как не попасться в руки интернет-мошенникам
Часть 2, тут.
Всем привет! Может я такой один, или нас много, но в последнее время, мне начали приходить одни очень интересные и забавные письма на почту, которыми я бы хотел сегодня с Вами поделиться и рассказать как на них реагировать.
Письмо выглядело так!
Что конечно же подкупает, с точки зрения маркетингового хода, сюда точно хочется зайти и прочитать, что там?
Ну, захожу я значит, и что я вижу.
Вот текст
3 дрaвcтвуйте!
Представлюсь: я тот человек который 2 месяца назад при помощи порносайта проник в ваше устройство и получил полный доступ к информации находящейся в нем, а также к камере и микрофону.
Все это время я наблюдаю за вашими сообщениями и тем, какие сайты вы посещаете. Некоторый контент меня крайне удивил.
Недавно у меня возникла отличная идея: сделать видео где в одной части экрана удовлетворяете себя, а в другой видео, которое в тот момент проигрывалось. Получилось очень занятно!
Не сомневайтесь, что я могу буквально в пару кликов мыши разослать это видео по всем вашим контактам. Я думаю вы бы хотели предотвратить подобное развитие событий.
Поэтому вот мое предложение. Вы переводите сумму эквивалентную 650 долларам на мой биткоин кошелек и мы забываем друг о друге, а все данные и видео я удаляю навсегда.
Это не так много, учитывая что я очень много потратил времени и сил на слежку за вами.
Как купить биткоин вы легко сможете найти при помощи поисковых систем по типу yandex или google
Мой адрес в биткойнах:
У вас есть 60 часов, чтобы произвести оплату. (У меня есть уникальный пиксель в этом электронном сообщении, и прямо сейчас я знаю, что вы прочитали это сообщение). Если я не получу оплату, я отправлю ваше видео всем вашим контактам, включая родственников, коллег и так далее.
И, как бы Вы отреагировали, на этих школьников, которые ни в школу не ходят ни на работу, а биткоинами занимаются? Еще бы попросили на World of Tanks деньги скинуть, новую пушку купить.
Реакция
Какова была моя реакция? Ну, как Вам сказать, какой бы такой пример привести, чтоб поняли.
-Есть у Вас Range Rover и приходит к Вам сосед и ругается, орет, что якобы Вы украли его насос от его Жигули. Представляете свою реакцию? Либо.
Я представил себе горе-человека, который занимается этим регулярно, как он испугается! И если поверит, а он не может не поверить, ибо знает за собой «грешок», то тут у него земля из-под ног уйдет.
Но если быть честными, то НИКТО Вас не взламывал и не следит за Вами!
1 Давайте чисто логически. Если Вас взломали и реально сделали бы видео нарезку с Вашими увлечениями, то мошенник бы Вам прислал то видео, показав что вот оно есть, и если оплаты не будет, то оно завтра разлетится по соц, сетям. Тогда выглядело бы все правдоподобно. Или позвонил Вам.
2 Далее. Никто Вам не будет отправлять письмами в почту, по 10 раз, если они Вас взломали. Они бы сразу выложили все, и на этом Все!
3 И последнее. Ну письма все же в Спам уходят, ну не ясно ли, что мошенники? Лично они Вам написать не могут, так как адреса понабирали и сплошняком отправляют всем, ища доверчивых.
Вывод:
Одним словом ребята: Чтобы не попадать в сети мошенников, будьте честны во всем, живите правильно и прилично и тогда нечего Вам будет скрывать, ни перед родственниками, ни перед близкими ни перед кем.
P.S. Я одному такому разоблачителю ответил:
Но пока мне ничего не ответили, но вдобавок присылали еще такие письма с угрозами))).
Подписывайтесь на мой канал, и может найдем когда-нибудь этих «писателей», а может Ты один из них?)))))
«Я получил доступ к Вашему устройству» — пришло на почту письмо от мошенников. Что необходимо делать
Здравствуйте, уважаемые подписчики и гости сайта. Вот уже несколько месяцев мне на почту приходит одно и то же сообщение.
Конечно вы можете сменить пароль.. Но мой софт перехватывает каждый раз, когда вы его меняете.
Как я это сделал:
В программном обеспечении роутера, через который Вы выходили в интернет, было слабое место.
Я просто взломал этот роутер и поместил на него свой вредоносный код.
Когда Вы выходили в интернет, мой троян был установлен на ОС вашего устройства.
После этого я сделал полную копию вашего диска (у меня есть вся ваша адресная книга, история просмотра сайтов, все файлы, номера телефонов и адреса всех ваших контактов).
Месяц назад я хотел заблокировать ваше устройство и попросить небольшую сумму в биткоинах для разблокировки.
Но я посмотрел сайты, которые вы регулярно посещаете, и был шокирован увиденным!
Я Имею ввиду сайты для взрослых.
И у меня появилась идея.
Я сделал скриншот сайтов для взрослых, на которых Вы развлекаетесь (вы понимаете, о чем это, да?).
После этого я сделал скриншоты как Вы весьма необычно себя удовлетворяете (используя камеру вашего устройства) и склеил их.
Получилось потрясающе! Это впечатлит любого, тем более ваших знакомых!
Платите ТОЛЬКО в биткойнах!
Мой кошелек BTC: 16hX1bY2C9r3iY6oKguLKbk8dk2xJBpmdB
Вы не знаете, как использовать биткойны?
Введите запрос в любой поисковой системе (google или яндекс): «Как пополнить BTC кошелек».
Это очень легко.
После оплаты мой вирус и все скриншоты с вашими развлечениями будут автоматически уничтожены.
Если я не получу от вас указанную сумму, то ваше устройство будет заблокировано, и все ваши контакты получат скриншоты с вашими пошлыми удовольствиями.
Я надеюсь, вы понимаете свою ситуацию.
-Не пытайся найти и уничтожить мой вирус! (Все ваши данные, файлы и скриншоты уже загружены на удаленный сервер).
-Не пытайтесь связаться со мной (это невозможно, так как адрес отправителя генерируется случайным образом).
-Различные службы безопасности вам не помогут; форматирование диска или уничтожение устройства не поможет, так как ваши данные уже находятся на удаленном сервере.
P.S. Вы моя не единственная жертва. И я гарантирую вам, что я не буду беспокоить вас снова после оплаты!
Это слово хакера.
Я также прошу вас регулярно обновлять ваши антивирусы в будущем. Таким образом, вы больше не попадете в подобную ситуацию.
Не держите на меня зла! У каждого своя работа.
Что же делать в таком случае?
А ничего не делать. Просто закрыть это письмо и пометить как «спам». И больше вы его не увидите.
Ни в коем случае не видитесь на этот развод. Не отвечайте, не переживайте. И расскажите об этом всем своим близким и знакомым.
Лично мне такие письма приходят часто и все мои данные на месте.
Здоровья вам и вашим близким!
Как правильно избавиться от шантажиста в интернете
Шантаж бывает 2-х видов:
Наиболее частыми видами компромата являются :
Воздействия, которые злоумышленник оказывает на жертву, зависят от группы, к которой относится шантажист.
Обратитесь в правоохранительные органы
Напишите заявление и укажите в нем :
Обратитесь в частное детективное агентство
Если информация, которой располагает злоумышленник, может нанести серьезный урон репутации, можно обратиться в частное детективное агентство, у которого есть лицензия от правоохранительных органов. Там вы можете подписать соглашение о неразглашении.
При обращении в агентство вы можете выбрать один из двух вариантов развития событий :
Сроки рассмотрения заявления
При общении с шантажистом
После обращения в правоохранительные органы или детективное агенство, вам дадут советы по общению с шантажистом. Ваши дальнейшие действия будут направляться и контролироваться специалистами.
Считается, что наиболее правильным будет четко дать понять злоумышленнику, что денег вы не дадите, и напомнить шантажисту о последствиях его действий.
До встречи с правоохранительными органами придерживайтесь следующих правил :
Наказание за шантаж
При вымогательстве (угрозе применения насилия, угрозе уничтожения или повреждения чужого имущества, угрозе распространения сведений, позорящих потерпевшего или его близких, либо иных сведений, которые могут причинить существенный вред правам или законным интересам потерпевшего или его близких) :
Если видеозапись или фотографии уже опубликованы
Интим не предлагать: вымогатели угрожают слежкой через веб-камеры
В России вновь участились случаи вымогательства при помощи рассылок по электронной почте. Люди получают электронные письма, сообщающие, что за ними якобы велась слежка через их же веб-камеры. Вымогатели угрожают разместить записи с камер (имеющие интимный либо непристойный характер), если получатель не согласится выплатить определенную сумму, как правило, в биткоинах. Впрочем, над выбором адресатов мошенники не особо размышляют — к примеру, такое письмо с обещаниями разместить полученные через веб-камеру интимные фото получила 73-летняя жительница Челябинска. Технически устроить слежку через веб-камеру действительно возможно, признают специалисты, однако почти во всех случаях вымогатели не имеют реального доступа к компьютерам жертв. Подробности — в материале «Известий».
Вышли мне денег
Жителям разных регионов России стали всё чаще приходить на электронную почту письма с требованиями заплатить деньги. Мошенники сообщают, что уже несколько месяцев ведут слежку через веб-камеры при помощи вредоносной программы, особенно во время, когда адресат якобы посещал сайты для взрослых. И теперь, если вымогателям не выплатят некую сумму, видеозаписи тех действий, которые адресат якобы совершал во время просмотра «клубнички», попадут в интернет. Подобные письма с запугиванием могут приходить по нескольку раз в месяц, некоторые из них также озаглавлены весьма пугающим образом, как «Последнее предупреждение».
Всемирный тренд
В прошлом году представители IT-компании Mimecast сообщали о росте числа случаев вымогательства со стороны мошенников, утверждавших, что имеют интимные видеоролики и фото с участием жертвы. Причем этот обман был нацелен на владельцев «умных» камер и систем домашнего наблюдения, которые могли бы поверить во взлом их гаджетов.
Тяжелый труд
С технической точки зрения существует возможность слежки через веб-камеры на компьютерах, камеры на смартфонах или через встроенные в устройства микрофоны, сообщил «Известиям» эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. Но такой проект требует наличия у злоумышленников больших технических возможностей: если вести постоянную запись, отправлять и хранить это тяжело, обрабатывать — вообще невозможно, пояснил он.
— Сама схема совсем не нова: мошенники осуществляют массовые рассылки с сообщениями, что они взломали соцсеть, следят по камере, прочитали вашу переписку — придумать можно всё, что угодно, но дальше всегда за этим следует давление. Бывают и более изощренные кейсы. Например, человек устанавливает на мобильное устройство какое-то приложение, запускает и через какое-то время всплывает окно, где мошенники показывали сделанную через фронтальную камеру фотографию и говорили, что мы знаем, как вы выглядите, чем живете. Заплатите — и никто вас не будет преследовать. Но чаще всего этот шантаж ничего под собой не имеет.
Случаев подтвержденной слежки через веб-камеры в десятки раз меньше, чем об этом пишут в таких рассылках, но такая ситуация и правда возможна, говорит эксперт по компьютерным технологиям Сергей Корогод. Особенно уязвимы в этом вопросе недорогие китайские камеры, которые из-за особенностей настройки могут принимать команды извне.
Нехитрая защита
Так как же уберечь себя от возможной слежки? Если вам комфортно с психологической точки зрения, то можно приобрести шторку для камеры, советует Дмитрий Галов. Кроме того, на некоторых устройствах предусмотрена функция полного отключения камеры (включая подачу питания). Но в целом это перебор, считает эксперт.
— Продвинутые комплексные защитные решения, которые следят за тем, какие приложения используют доступ к веб-камере, защищают на 99,9%. Например, вы зашли в видеоконференцию и вам антивирус скажет, что там приложение пытается получить доступ к камере. Дальше вы сами решаете, разрешить такой доступ или нет, — говорит Дмитрий Галов. — Даже если у вас нет антивируса, есть косвенные признаки того, что кто-то получает доступ к вашей веб-камере. Например, если она сама включается. Конечно, есть и вредоносы, которые умеют обходить включение светового индикатора в камере и при этом ведут запись, но, опять же, это не массовая история.
Первое и основное правило — камеру нельзя напрямую подключать в интернет, указывает Сергей Корогод. «Она должна оставаться во внутренней сети. Подключить камеру в интернет — это прямо ее открыть. Причем есть специальные поисковики, которые умеют находить такие вот устройства», — отмечает он.
Что касается слежки с помощью смартфонов, то необходимо помнить о существовании множества мобильных приложений, задача которых собирать данные о владельце устройства и передавать их вовне, сообщил «Известиям» директор Академии информационных систем Юрий Малинин.
— При этом шпионские приложения и другие вредоносные программы могут маскироваться и под настоящие, официальные приложения. Поэтому скачивать мобильные приложения на свой смартфон желательно только из официальных магазинов. Редко, но бывает, что шпионские приложения могут просочиться и в Google Play или AppStore. Практически в 80% случаев граждане, скачивая приложения, по умолчанию предоставляют максимальные права по использованию звука, звонков, сообщений, видео, геолокации. Не давайте мобильным приложениям разрешения, которые вы считаете излишними.
Ставка на психологию
Однако самое главное, на что делают ставку мошенники, рассылая подобные угрозы, — это человеческий фактор, напоминает Юрий Малинин.
— При применении массового фишинга ставка делается на самое слабое звено — человеческий фактор и применение механики социальной инженерии. Человека угрозами вынуждают пойти на поводу злоумышленника, ну а далее все разворачивается по цепочке — заплатил, открыл ссылку, подхватил троян и т.д.
В большинстве случаев такие атаки являются просто запугиванием, манипулированием, вынуждающим человека заплатить. Никакого доступа к веб-камере злоумышленники обычно не имели и не имеют, подчеркивает специалист.
Биткойн-шантаж по электронной почте — Вот что делать
Биткойн-шантаж по электронной почте — Вот что делать
В последнее время возникла волна спам-писем, в которых утверждается, что на вас есть грязь. Они угрожают выпустить данные, если вы не заплатите. Чтобы заключить сделку, они также опубликуют ваше электронное имя пользователя и пароль, чтобы доказать, что они имеют доступ к вашему компьютеру.
Хотя эта атака очень страшная, вы не должны подчиняться тому, что говорят мошенники. На самом деле у них нет грязи, и они полагаются на фактор запугивания, чтобы заставить их платить им то, что они хотят.
Биткойн-шантаж по электронной почте — Вот что делать
Схема мошенничества
Как правило, эти электронные письма приводят к утверждению, что мошенник записывал вас в течение последних нескольких дней. Они скажут, что они записывали ваш веб-канал и историю просмотров за последние несколько дней. Далее они утверждают, что поймали вас на выполнении каких-то грязных действий, и это будет очень вредно для вас, если информация просочится.
Затем они попросят сумму денег, выплаченную через биткойн. Афера продолжает утверждать, что агент имеет установленное на вашем компьютере программное обеспечение, которое определяет, когда электронное письмо было открыто, и что у вас есть определенное количество дней после открытия, чтобы доставить деньги, иначе хакер выпустит данные.
Подделка мошенников
Получение подробностей
Пока мошенники не совершают никаких взломов сами, они зависят от кого-то еще, кто взломал в прошлом!
Возможно, вы слышали об утечках базы данных веб-сайтов, которые произошли в Интернете. Это когда веб-сайты взламываются и хакеры получают доступ к базе данных пользователей, полной имен пользователей и паролей. Иногда эти данные будут содержать адрес электронной почты пользователя. Иногда имя пользователя является адресом электронной почты! В любом случае, утечка предоставит мошеннику две вещи: адрес электронной почты и пароль.
Использование сведений
Конечно, этот пароль может быть не совсем тот же самый, который жертва фактически использует для своего адреса электронной почты. Мошенник должен рискнуть и учитывать тот факт, что пользователи обычно повторно используют один и тот же пароль для всех своих учетных записей.
Затем они берут адрес электронной почты и пароль из утечки данных и отправляют электронное письмо на этот адрес, утверждая, что у них есть данные для входа в систему жертв, в качестве доказательства раскрываются пароли, которые они получили от утечки.
Конечно, если у вас есть разные пароли для каждого сайта, вы сможете легко увидеть эту аферу. Вы можете даже сказать, с какого сайта мошенник получил пароль. Однако если вы используете один и тот же пароль для каждого веб-сайта, эта афера может вызвать настоящую панику!
Что делать дальше
Если это произойдет с вами, удалите электронную почту и немедленно измените свой пароль электронной почты! Это означает, что ваши данные для входа в настоящее время находятся в Интернете, чтобы все могли их видеть, поэтому это только вопрос времени, когда фактический хакер получит доступ к вашей учетной записи.
Вы можете проверить, какая из ваших учетных записей была обнаружена Я был Pwned? Этот сайт предназначен для сбора утечек в базе данных и информирования жертв, когда их данные подвергаются риску. Вы можете ввести свои данные на этом сайте и посмотреть, если вас ударили. Вы также можете подписаться на автоматические оповещения, как только будут введены ваши данные.
