На мою электронную почту пришло сообщение с электронной почты
[email protected], с таким содержанием
***
Похоже, что (мой пароль) - ваш пароль. Вы можете не знать меня, и вы, скорее всего, задаетесь вопросом, почему вы получаете это электронное письмо, верно?
на самом деле, я положил в месте вирусов на взрослых порно-(для взрослых порно) веб-сайт, и вы знаете, что вы посетили этот сайт, чтобы получать удовольствие (вы действительно знаете, что я имею в виду). Пока вы смотрели видео, ваш интернет-браузер начал работать как RDP (Remote Access), который обеспечивал мне доступность вашего экрана и веб-камеры. после этого моя программная программа получила все ваши текущие контакты из вашего Messenger, Outlook, Facebook, а также электронные письма.
Что я сделал?
Я выпустил двухэкрановую видеозапись. Первая часть показывает запись, которую вы смотрели (у вас есть хороший вкус ха-ха ...), а вторая часть показывает запись вашей веб-камеры.
что именно вы должны делать?
Ну, на мой взгляд, $ 1500 действительно разумная цена за наш маленький секрет. Вы сделаете оплату Bitcoin (если вы этого не знаете, найдите <как купить биткойн>, такие как google).
Биткойн Адрес: 1N9nUJ8g6rfcYZjqAaWE7JXqyHm2diUHYy
(Это чувствительно к регистру, поэтому скопируйте и вставьте его)
Очень важно:
У вас есть несколько дней, чтобы произвести оплату. (У меня уникальный пиксель в этом электронном письме, и в этот момент я знаю, что вы прочитали это сообщение электронной почты). Если я не получу BitCoins, я обязательно отправлю вашу видеозапись всем вашим контактам, включая семью, коллег и т. Д. Сказав это, если я получу платеж, я немедленно уничтожу запись. Если вы хотите получить доказательства, ответьте <Да!>. и я обязательно отправлю вашу видеозапись на ваши 6 контактов. Это неоспоримое предложение, которое, как говорится, не тратит мое личное время и ваше, отвечая на это сообщение.
***
Хотел бы уточнить подробную информацию об этом, а именно, каким образом похищается пароль?
Что известно о данном разводе?
Русский язык, конечно, на высоте («я положил в месте вирусов на взрослых», «моя программная программа»), но смысл понятен. Якобы на каком-то порнографическом ресурсе был размещен вирус. В тот момент, когда пользователь зашел на сайт, была запущена программа, причем не в браузере, а как отдельное приложение, имеющее доступ к файлам пользователя.
Вообще прием не нов: если помните, в локерах (троянцах семейства WinLock) также часто использовалась тема выкупа за найденное видео.
У нас дамы прибегали с ранними криптолокерами с криками «это, наверное, брат-болван смотрел, отнекивается, а теперь ФБР грозится забрать мой компьютер, мой виндовс и мои данные». Пришлось спасать российских граждан от длинных лап злого ФБР через Ctrl-Shift-ESC, убийство приложения и автозагрузки (вот времена были, непуганых криптолокеров).
https://habr.com/post/419141
Чем примечательно это письмо?
Нет названия порносайта (хотя уточняется, что там было некое видео).
Утверждается, что у пользователя есть веб-камера (верим, что есть категория пользователей, которые скорее поверят, что у них есть веб-камера, чем обратят внимание, что их разводят).
Не указаны программы, откуда были извлечены контакты (Messenger). Какой мессенджер? Их сейчас огромное количество. И заодно добавим, что и программами Outlook и Facebook пользуются не все. Хотя мы вполне верим, что есть категория пользователей, которые пользуются программами, но не знают какими.
И самое главное. Жертве не посылается образец записи: «Я обязательно отправлю вашу видеозапись всем вашим контактам». Чистой воды развод!
Можно ли теоретически запустить из браузера некую программу, которая будет записывать содержимое экрана, вывод вебкамеры, да еще и украдет все контакты? Мы не исключаем наличия уязвимостей, но вредоносные программы (а тема запуска чего-то со страницы браузера очень популярна в запросах на различных форумах), имеющие возможность запустить что-то при заходе на страницу некого сайта, неизвестны. Сайт может запросить разрешение на запуск чего-либо. Но в современных браузерах для этого потребуется подтверждение пользователя.
Самое грустное, что только на адреса мошенников (а вариантов писем известно уже немало) поступило 130 платежей на общую сумму в $237 000!
По поводу «уникальный пиксель» или, в другом варианте письма, «я встроил уникальный пиксель в это сообщение и прямо сейчас вижу, что вы его читаете». Можно ли такое сделать? Да. И мы об этом писали. В письмо вставляется некая картинка (может быть даже прозрачная), которая загружается с сервера.
Мошенникам (или отделам маркетинга, отслеживающим эффективность своих рассылок) при скачивании полного изображения станут известны время открытия письма, IP-адрес и имя хоста, запросившего картинку.
Но и здесь обман!
Мне приходило подобное письмо, я проверил: там нет никакого пикселя.
https://habr.com/post/419141
Единственное, что в письме может быть настоящим, так это пароль пользователя. Но вспомним, на скольких страницах сайтов мы зарегистрировались и забыли об этом, сколько раз мы меняли пароли после новостей об утечках?
В моем случае был пароль от одного из сайтов доставки суши.
Могу сказать со всей определённостью, что мне прислали мой пароль от last.fm, где я регистрировался в 2011 году.
Пароли реальные, но очень старые, какие-то утёкшие базы.
https://www.drweb.ru/pravda/issue/?number=610&lng=ru