Письмо спам с биткоинами

Биткойн-шантаж по электронной почте — Вот что делать

Биткойн-шантаж по электронной почте — Вот что делать

В последнее время возникла волна спам-писем, в которых утверждается, что на вас есть грязь. Они угрожают выпустить данные, если вы не заплатите. Чтобы заключить сделку, они также опубликуют ваше электронное имя пользователя и пароль, чтобы доказать, что они имеют доступ к вашему компьютеру.

Хотя эта атака очень страшная, вы не должны подчиняться тому, что говорят мошенники. На самом деле у них нет грязи, и они полагаются на фактор запугивания, чтобы заставить их платить им то, что они хотят.

Биткойн-шантаж по электронной почте — Вот что делать

Схема мошенничества

Как правило, эти электронные письма приводят к утверждению, что мошенник записывал вас в течение последних нескольких дней. Они скажут, что они записывали ваш веб-канал и историю просмотров за последние несколько дней. Далее они утверждают, что поймали вас на выполнении каких-то грязных действий, и это будет очень вредно для вас, если информация просочится.

Затем они попросят сумму денег, выплаченную через биткойн. Афера продолжает утверждать, что агент имеет установленное на вашем компьютере программное обеспечение, которое определяет, когда электронное письмо было открыто, и что у вас есть определенное количество дней после открытия, чтобы доставить деньги, иначе хакер выпустит данные.

Это звучит очень страшно, и это ужасный финансовый удар для людей, которые влюбляются в него. Конечно, нет никаких грязных данных о вас, и мошенник придумывает все это. Однако если это так, то как мошенник может узнать имя пользователя и пароль для вашего адреса электронной почты?

Подделка мошенников

Получение подробностей

Пока мошенники не совершают никаких взломов сами, они зависят от кого-то еще, кто взломал в прошлом!

Возможно, вы слышали об утечках базы данных веб-сайтов, которые произошли в Интернете. Это когда веб-сайты взламываются и хакеры получают доступ к базе данных пользователей, полной имен пользователей и паролей. Иногда эти данные будут содержать адрес электронной почты пользователя. Иногда имя пользователя является адресом электронной почты! В любом случае, утечка предоставит мошеннику две вещи: адрес электронной почты и пароль.

Использование сведений

Конечно, этот пароль может быть не совсем тот же самый, который жертва фактически использует для своего адреса электронной почты. Мошенник должен рискнуть и учитывать тот факт, что пользователи обычно повторно используют один и тот же пароль для всех своих учетных записей.

Затем они берут адрес электронной почты и пароль из утечки данных и отправляют электронное письмо на этот адрес, утверждая, что у них есть данные для входа в систему жертв, в качестве доказательства раскрываются пароли, которые они получили от утечки.

Конечно, если у вас есть разные пароли для каждого сайта, вы сможете легко увидеть эту аферу. Вы можете даже сказать, с какого сайта мошенник получил пароль. Однако если вы используете один и тот же пароль для каждого веб-сайта, эта афера может вызвать настоящую панику!

Что делать дальше

Если это произойдет с вами, удалите электронную почту и немедленно измените свой пароль электронной почты! Это означает, что ваши данные для входа в настоящее время находятся в Интернете, чтобы все могли их видеть, поэтому это только вопрос времени, когда фактический хакер получит доступ к вашей учетной записи.

Вы можете проверить, какая из ваших учетных записей была обнаружена Я был Pwned? Этот сайт предназначен для сбора утечек в базе данных и информирования жертв, когда их данные подвергаются риску. Вы можете ввести свои данные на этом сайте и посмотреть, если вас ударили. Вы также можете подписаться на автоматические оповещения, как только будут введены ваши данные.

Злые электронные письма

Хотя сообщения с биткойн-шантажом очень страшны, будьте уверены, что мошенник не смущает ваши данные. , Однако у них есть ваш адрес электронной почты и пароль, если им удалось правильно угадать ваши учетные данные для входа, пришло время изменить ваши пароли и, возможно, также использовать менеджер паролей.

Источник

Жестко и спорно: рассылки с порнокомпроматом достигли миллионных тиражей

Самой массовой вредоносной рассылкой по итогам 2018 года стал порнокомпромат. Об этом «Известиям» рассказали в «Лаборатории Касперского». Злоумышленники уже отправили миллионы писем с требованием денег за сокрытие информации, боты создали множество криптокошельков для перевода средств. В отдельных случаях в спаме появляются сообщения, в которых пользователей под различными предлогами просят перейти по ссылке. В момент перехода на компьютер может загрузиться вредоносное ПО, в том числе и вирус-шифровальщик. «Известия» разбирались, насколько опасны такие письма и есть ли у злоумышленников порнокомпромат на самом деле.

Чего же боле?

— Такое письмо сложно проигнорировать, — рассказывает пользователь, подвергшийся атаке злоумышленников. — Когда-то я достаточно сумбурно относился к паролям, защищавшим мои аккаунты. Однажды один из сервисов, на котором я был зарегистрирован, стал жертвой хакеров и моя пара e-mail-пароль была украдена. И вот мне на электронную почту приходит письмо. Превью показывает первую строчку: ****** — это твой пароль.

По словам собеседника «Известий», дальше письмо содержало подробные описания, каким образом был взломан сайт, на котором адресат якобы просматривал порнографию, щедро использовалась техническая терминология (кейлоггер, вредоносное ПО, удаленный рабочий стол и т.д.). Человек, далекий от технологий и не знающий, что такое «утечки паролей», вполне может принять это за правду.

Другой собеседник «Известий», также получивший «письмо с порнокомпроматом», описывает англоязычный текст без изысков.

— Это самое обычное письмо, — говорит он. — В теме — «ваш пароль взломан». Дальше сказано, что, пока я смотрел порно, мой браузер действовал как кейлоггер — аппаратное устройство, регистрирующее различные действия пользователя: нажатия клавиш на клавиатуре или движения мыши. Также было написано, что теперь злоумышленник имеет видео с разделенным экраном: на одной половине ролики, которые я просматривал, а на другой — данные с веб-камеры. Чтобы убедиться в существовании видео, нужно перейти по ссылке. Я перешел и понял, что с компьютером произошло что-то странное. Потом выяснилось, что он зашифрован.

За расшифровку пришлось заплатить криптовалютой, что позволяет злоумышленникам проводить операции максимально скрытно.

Порнотренд

Как рассказали «Известиям» в «Лаборатории Касперского», спамерская рассылка на тему порнокомпромата стала одной из самых массовых за 2018 год. По оценкам специалистов, это миллионы писем с требованием денег или за сокрытие так называемого секрета, или за возврат информации.

Офис компании «Лаборатория Касперского»

— Такой вид мошенничества стал популярным более года назад, — сообщила «Известиям» старший спам-аналитик «Лаборатории Касперского» Мария Вергелис. — За это время он не только не потерял популярности у спамеров, но и несколько эволюционировал. В частности, теперь злоумышленники присылают свои адреса криптокошельков для перечисления денег, а нередко и весь остальной текст картинкой — для того чтобы обойти спам-фильтры. Таким образом, жертва видит правильные знаки для перечисления денег, а спам-фильтр на компьютере находит только графический файл и больше ничего.

По словам Марии Вергелис, за подобными письмами может стоять целая система кооперации киберпреступников разной специализации, которые создают широкомасштабную спамерскую рассылку миллионными «тиражами».

Обычный пользователь может не только стать жертвой злоумышленников, но и сам невольно начать рассылать порнокомпромат. Миллионных «тиражей» можно добиться только путем активизации на тысячах зараженных компьютеров Backdoor — программы, с помощью которой хакеры получают удаленное управление устройствами. Рассылка таких сообщений производится в огромном количестве на разных языках по готовым шаблонам.

Времена, когда спамерские рассылки делались вручную, давно прошли. Теперь все этапы автоматизированы. Усовершенствован в том числе этап создания криптокошельков, на адреса которых приходят денежные средства от жертв. Эти криптокошельки создаются ботами в огромном количестве. Весь функционал теневого бизнеса продуман досконально, написание скриптов может занять несколько месяцев, однако потом он работает как часы.

Есть ли компромат

Сама идея соединения в одной схеме порнокомпромата и ссылки на вирус-шифровальщик доказывает то, что вредоносного ПО, которое бы фиксировало действия на сомнительных сайтах, на компьютере жертвы нет, полагает руководитель отдела аналитики компании «СёрчИнформ» Алексей Парфентьев.

— Безусловно, можно сделать такое вирусное ПО, которое запоминает посещения определенных сайтов или записывает видео с экрана. Но так как эта программа должна работать на пользовательском компьютере, ей надо как-то туда попасть, — говорит эксперт. — А как только программа туда попала — получить безусловную привилегию в системе. И тогда уже нет необходимости кликать на ссылку и скачивать еще какое-то ПО, цель которого опять же в том, чтобы получить максимальную привилегию в системе. Таким образом, никакого компромата нет, это просто уловка, чтобы пользователь кликнул на ссылку запуска шифровальщика.

По словам Алексея Парфентьева, есть всего три варианта, каким образом хакер может заполучить порнокомпромат. Первый — действительно создать программу, следящую за пользователем, однако это очень сложный процесс, который нужно разрабатывать для каждой жертвы индивидуально. Второй — получить доступ к линиям связи, но это подразумевает физические действия: подключение или к проводам между пользователем и провайдером, или к индивидуальному Wi-Fi. Всё это слишком индивидуальный и трудоемкий путь для злоумышленников, да и подавляющее большинство веб-ресурсов использует шифрованную передачу данных. Третий же вариант — именно тот, которым, по словам эксперта, и пользуются злоумышленники: покупка у порноресурса базы пользователей либо создание собственного ресурса, изначально нацеленного на то, чтобы собрать данные заинтересованной аудитории и потом рассылать ей вредоносный спам.

Таким образом, можно сделать уверенный вывод, что ПО, фиксирующего историю просмотра порносайтов, на девайсе жертвы нет, да и самого порнокомпромата, скорее всего, не существует, если письмо получено из рассылки. Эксперты советуют не реагировать на такие спам-сообщения. Если каким-то образом злоумышленнику удалось получить порнокомпромат, он найдет способ предъявить пользователю четкие доказательства без всяких ссылок.

Индивидуальный подход

При этом инструменты для получения порнокомпромата с девайса пользователя существуют. Однако использовать их возможно, только получив индивидуальный доступ к каждому компьютеру, который хакерам нужно взломать вручную. Процент людей, ради которых они станут этим заниматься, ничтожен.

— Конечно, существуют вредоносы, которые, попав на компьютер пользователя, могут получить доступ к камере и микрофону, — сообщил «Известиям» антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов. — Кроме того, появились вирусы, умеющие отключать индикатор включения видеокамеры (горящий огонек). Пользователь, чей компьютер заражен таким вредоносным ПО, может даже не догадываться, что все его действия перед экраном монитора записываются злоумышленником. Мобильные устройства также находятся под угрозой, существуют шпионские программы для платформы Android, позволяющие скрытно наблюдать за пользователем, получив доступ к встроенным камерам и микрофону.

Важно помнить, что скрытное наблюдение за пользователем через камеру — это не единственный способ для злоумышленника заполучить чьи-то интимные фото. Достаточно вспомнить случаи, когда взламывали облачные хранилища данных, где у пользователей был абсолютно весь их фотопоток. Еще одним примером могут послужить мобильные приложения, которые предлагают улучшить ваши селфи, при этом загружая без вашего ведома все фото с устройства на серверы злоумышленников.

Источник

Антон Кузнецов

Новый развод от спамеров — вымогателей биткоинов (не ведитесь!)

На связи Антон Кузнецов.

На днях получил письмо, суть которого состояла в том, что некий человек (хакер) обращается ко мне и пишет, что смог получить доступ к данным моего компьютера и через камеру моего компьютера смог записать видео со мной, где я якобы занимаюсь глупостями.

Также он сообщил, что он поместил на компьютер вредоносный код и что все данные моего компьютера уже перемещены на удаленный сервер, поэтому бесполезно что-либо предпринимать.

Не скажу, что письмо меня «задело», так как я понимаю, что это чушь, но многих людей получивших подобное, это может повергнуть в шок.

В общем, почитайте сами.

Спамерское письмо

Тема письма: К данному устройству имеют доступ третьи лица. Напишите в службу поддержки.

У меня для Вас очень плохие новости.
23.11.2019 — в этот день я проник в вашу операционную систему и получил полный доступ к вашей учетной записи/

Конечно вы можете сменить пароль. Но моя вредоносная программа перехватывает каждый раз, когда вы его меняете.

Как я это сделал:
В программном обеспечении роутера, через который вы выходили в интернет, была лазейка.
Я просто взломал этот роутер и поместил на него свой вредоносный код.
Когда Вы выходили в интернет, мой вирус был установлен на ОС вашего устройства.

После этого я сделал полную копию вашего диска (у меня есть вся ваша адресная книга, история просмотра сайтов, все файлы, номера телефонов и адреса всех ваших контактов).

Месяц назад я хотел заблокировать ваше устройство и попросить небольшую сумму в биткоинах для разблокировки.
Но я посмотрел сайты, которые вы регулярно посещаете, и был шокирован увиденным .
Я Имею ввиду сайты для взрослых.

Я хочу сказать — Вы большой извращенец. Ваши фантазии не имеют ничего общего с нормальным восприятием обычного человека.

И у меня появилась идея .
Я сделал скриншот сайтов для взрослых, на которых Вы развлекаетесь (вы понимаете, о чем это, да?).
После этого я сделал скриншоты как Вы весьма необычно себя удовлетворяете (используя камеру вашего устройства) и склеил их.
Получилось потрясающе! Это впечатлит любого, тем более ваших знакомых!

Я знаю, что вы не хотели бы показывать эти скриншоты своим друзьям, родственникам или коллегам.
Я уверен, что $500 (USD) — очень маленькая сумма за моё молчание.
Кроме того, я и так долго шпионил за вами, потратив много времени!

Платите ТОЛЬКО в биткоинах!
Мой кошелек BTC: *БИТКОИН-АДРЕС СКРЫТ В ЦЕЛЯХ БЕЗОПАСНОСТИ*

Вы не знаете, как использовать биткоины?
Введите запрос в любой поисковой системе (google или яндекс): «Как пополнить BTC кошелек».
Это очень легко.

На это я даю вам два дня (48 часов) с момента открытия этого письма.
Учтите, как только вы откроете это письмо, сработает таймер. И время пойдет.

После оплаты мой вирус и все скриншоты с вашими развлечениями будут автоматически уничтожены.
Если я не получу от вас указанную сумму, то ваше устройство будет заблокировано, и все ваши контакты получат скриншоты с вашими пошлыми удовольствиями.

Я надеюсь, Вы понимаете свою ситуацию.
— Не нужно искать и уничтожать мой вирус! (Все ваши данные, файлы и скриншоты уже загружены на удаленный сервер).
— Не пытайтесь связаться со мной (это невозможно, так как адрес отправителя генерируется случайным образом).
— Различные службы безопасности вам не помогут; форматирование диска или уничтожение устройства не поможет, так как ваши данные уже находятся на удаленном сервере.

P.S. Вы моя не единственная жертва. И я гарантирую вам, что я не буду беспокоить вас снова после оплаты!
Это слово хакера.

Я также прошу вас регулярно обновлять ваши антивирусы в будущем. Таким образом, вы больше не попадете в подобную ситуацию.
Не держите на меня зла! У каждого своя работа.
Удачи.

Хакеры отославшие это сообщение использовали методы социальной инженерии и психологические приемы, основанные на страхе, а письмо выглядит вполне достоверно, поэтому многие получатели письма могут поверить в угрозы и отдать свои кровные мошенникам, только бы личная информация не попала в руки друзей и коллег.

Кстати, биткоин-адрес, который был указан в письме в качестве реквизитов для оплаты за молчание, содержал уже почти 4 биткоина. Не плохой приработок, согласитесь?

Что делать если вы получили подобное письмо?

1. Не поддаваться панике! Всё спокойно взвесить и подумать действительно ли вас могли данным способом обмануть. Возможно у вас и камеры-то на компьютере нет.
2. Ни при каких обстоятельствах не платить выкуп! Поймите, что если даже написанное в письме правда, то вас просто могут «кинуть» после оплаты и НЕ убрать вирус и НЕ удалить ваши данные. Можно ведь шантажировать вас до бесконечности.
3. Если в тексте письма есть ссылка или к письму приложен файл, то этот файл не открывать! Иначе вы рискуете действительно поймать какой-нибудь троян, что представляет собой уже реальную, а не мнимую угрозу для вас.
4. Пометить галочкой это письмо как СПАМ и нажать на соответствующую кнопку в вашем почтовом ящике. Таким образом в следующий раз письма с подобным текстом будут лететь в категорию СПАМ.
5. Если у вас есть подозрения, что с вашим компьютером что-то не так, то проверить компьютер на трояны и вирусы, с помощью специального ПО, выполнив полное сканирование системы.

Как найти вирусы, трояны и шпионы на вашем компьютере?

Периодически необходимо выполнять полную проверку вашего компьютера на наличие вирусов и вредоносных программ.

А если у вас есть хоть малейшее подозрение, что компьютер может быть заражен, то нужно обязательно выполнить полную проверку.

Сканирование системы можно сделать с помощью антивируса, а лучше, если вы проверите компьютер антивирусной программой, а потом ещё с помощью специальной программы, которая создана для поиска вредоносного ПО и шпионов.

Zemana Anti-malware — одна из таких программ.

Она поможет вам обнаружить затаившихся шпионов, а так же совершенно бесплатно удалит их.

Скачайте Zemana AntiMalware по этой ссылке и установите её на свой компьютер.

Как еще обезопасить себя в интернете?

По этой ссылке советую вам прочесть еще одну полезную статью о том, как вы с лёгкостью можете попасться на другую хитрую уловку мошенников.

Вы об этом точно не знаете и это запросто может случиться и с вами.

На этой же странице вы можете узнать как обезопасить себя в интернете и как не потерять свои деньги!

Делитесь этим полезным постом в социальных сетях, нажав на одну или несколько кнопок ниже, пишите комментарии и будьте осторожны!

ПОДЕЛИСЬ СТАТЬЕЙ В СОЦИАЛЬНЫХ СЕТЯХ И ПОЛУЧИ РЕСПЕКТ ОТ ДРУЗЕЙ

ПОДПИШИСЬ НА ОБНОВЛЕНИЯ БЛОГА ПО E-MAIL

2 комментария on Новый развод от спамеров — вымогателей биткоинов (не ведитесь!)

Виктор

Антон, мне такие письма стали приходить где — то с октября месяца 2019 года. Причём от разных спамеров. И, иногда — по 2 — 3 подобных письма в день.Я их спокойно удалял. Никакого блокирования моего компа не произошло, хотя пару писем я открыл.

И, самое интересное — я не использую для выхода в интернет роутер.Комп подключен напрямую к сетевому кабелю.Видео камеры у меня тоже нет. И, самое главное, ни никакие сайты для взрослых я не захожу.

Поэтому всё это развод чистой воды.

Валентина

Спасибо Антон за предупреждение но месяца 2 назад мне приходило точно такое письмо я просто оставила его без внимания в моем возврасте такими вещами не занимаются но всеравно спасибо

Источник