Приходят письма с требованием заплатить биткоинами последнее предупреждение

Я взломал вашу операционную систему, давайте биткоины.

«Я взломал вашу операционную систему…», — пишут мошенники на почту email, требуют $500 или $650 и только в биткойнах

Многим, в том числе и мне, на электронную почту стали приходить письма от мошенников со следующими темами письма «Моё терпение кончилось», «Крайнее предупреждение», «05.10 2020 я взломал вашу операционную систему», «15.12.2020 — в этот день я взломал вашу операционную систему», «У меня для вас плохие новости», «06.12 2020 я взломал ваш роутер» и т.д..

Сообщение от мошенника звучит так:

У меня для вас плохие новости.

15.12.2020 — в этот день я взломал вашу операционную систему и получил полный доступ к вашей учетной записи.

Конечно вы можете сменить пароль. Но мой софт перехватывает каждый раз, когда вы его меняете.

Как я это сделал:

В программном обеспечении роутера, через который Вы выходили в интернет, было слабое место.

Я просто взломал этот роутер и поместил на него свой вредоносный код.

Когда Вы выходили в интернет, мой троян был установлен на ОС вашего устройства.

После этого я сделал полную копию вашего диска (у меня есть вся ваша адресная книга, история просмотра сайтов, все файлы, номера телефонов и адреса всех ваших контактов).

Месяц назад я хотел заблокировать ваше устройство и попросить небольшую сумму в биткойнах для разблокировки.

Но я посмотрел сайты, которые вы регулярно посещаете, и был шокирован увиденным!

Я имею ввиду сайты для взрослых.

Я хочу сказать — Вы большой извращенец. Ваши фантазии не имеют ничего общего с нормальным восприятием обычного человека.

И у меня появилась идея ….

Я сделал скриншот сайтов для взрослых, на которых Вы развлекаетесь (вы понимаете, о чем это, да?).

После этого я сделал скриншоты и видеозапись, как Вы весьма необычно себя удовлетворяете (используя камеру вашего устройства) и склеил их.

Получилось потрясающе! Это впечатлит любого, тем более ваших знакомых!…

И здесь многие начинают задумываться, когда это они заходили на подобные сайты, и были ли там вообще, либо кто-то другой (из домашних) заходил на подобный сайт, если компьютер дома один.

Далее мошенник, за свое молчание, просит денег. Год назад было $500, теперь стало $650. Видимо инфляция. Перевод требует сделать в биткойнах, чтобы не отследить.

Далее продолжение письма:

Я знаю, что вы не хотели бы показывать это своим друзьям, родственникам или коллегам. Я думаю, что $650 (USD) — чрезвычайно маленькая сумма за моё молчание. Кроме того, я и так долго шпионил за вами, потратив много времени!

Платите ТОЛЬКО в биткойнах! Мой кошелек BTC: bc1qvjnzxhwt6vdr2r6hdpadv4xd2e9nq9pwryff40

Вы не знаете, как использовать биткойны? Введите запрос в любой поисковой системе (google или яндекс): «Как пополнить BTC кошелек».

Это очень легко.

На это я даю вам два дня (48 часов) с момента открытия этого письма. ID счетчика — 4223293. Учтите, как только вы откроете это письмо, сработает таймер. И время пойдет.

Немножечко становится страшно, отчёт ведь пошёл, 48 часов. После оплаты, мошенник обещает убрать всю слежку и вирусы с вашего компьютера и больше Вас никогда не беспокоить.

После оплаты мой вирус и все скриншоты с вашими развлечениями будут автоматически уничтожены. Если я не получу от вас указанную сумму, то ваше устройство будет заблокировано, и все ваши контакты получат скриншоты с вашими пошлыми удовольствиями.

Я надеюсь, вы понимаете свою ситуацию.

Не пытайся найти и уничтожить мой вирус! (Все ваши данные, файлы и скриншоты уже загружены на удаленный сервер).

Не пытайтесь связаться со мной (это невозможно, так как адрес отправителя генерируется случайным образом).

Различные службы безопасности вам не помогут; форматирование диска или уничтожение устройства не поможет, так как ваши данные уже находятся на удаленном сервере.

P.S. Вы моя не единственная жертва. И я гарантирую вам, что я не буду беспокоить вас снова после оплаты!

Это слово хакера.

Я также прошу вас регулярно обновлять ваши антивирусы в будущем. Таким образом, вы больше не попадете в подобную ситуацию.

Не держите на меня зла! У каждого своя работа.

Письма такого рода приходят в основном с временных одноразовых электронных адресов (info@zahodi.ru, info@uchebnaya-literatura.ru и т.п.). Для правдоподобности, в копии письма, добавляется еще один или несколько получателей с одноразовым email, с очень интересным названием:

Такие уведомления приходят уже второй год, с разных электронных адресов и с разной формулировкой, с периодичностью 1-2 раза в месяц. И находятся те, кто верят и переводят указанные суммы денег.

Что необходимо сделать при получении подобных писем?

Открыли письмо, прочитали, и нажали кнопку «удалить». Еще можете из корзины удалить, чтобы оно Вас не нервировало. Плюс можно нажать в верхнем меню онлайн почты, на кнопку «Спам», и также на кнопку «Пожаловаться» при наличии, либо переслать письмо в техподдержку почтового сервиса с жалобой.

Злостный ответ писать не стоит, т.к. скорее всего никто его не увидит и не прочитает, так как адреса используются подставные.

Никто и ничего не взламывал на вашем компьютере, все это фейк.

Такие письма отправляются рандомно. Тот, кто его отправил, за вами не следил. И отсчёт (таймер) тоже никакой не пойдет, при открытии письма. При просмотре письма на вашем компьютере, у отправителя ничего не происходит. Просто не нажимайте ни на какие ссылки и подтверждения, и всё.

Берегите себя и своих близких!

Поделитесь статьей, чтобы их оберечь!

Источник

Антон Кузнецов

Новый развод от спамеров — вымогателей биткоинов (не ведитесь!)

На связи Антон Кузнецов.

На днях получил письмо, суть которого состояла в том, что некий человек (хакер) обращается ко мне и пишет, что смог получить доступ к данным моего компьютера и через камеру моего компьютера смог записать видео со мной, где я якобы занимаюсь глупостями.

Также он сообщил, что он поместил на компьютер вредоносный код и что все данные моего компьютера уже перемещены на удаленный сервер, поэтому бесполезно что-либо предпринимать.

Не скажу, что письмо меня «задело», так как я понимаю, что это чушь, но многих людей получивших подобное, это может повергнуть в шок.

В общем, почитайте сами.

Спамерское письмо

Тема письма: К данному устройству имеют доступ третьи лица. Напишите в службу поддержки.

У меня для Вас очень плохие новости.
23.11.2019 — в этот день я проник в вашу операционную систему и получил полный доступ к вашей учетной записи/

Конечно вы можете сменить пароль. Но моя вредоносная программа перехватывает каждый раз, когда вы его меняете.

Как я это сделал:
В программном обеспечении роутера, через который вы выходили в интернет, была лазейка.
Я просто взломал этот роутер и поместил на него свой вредоносный код.
Когда Вы выходили в интернет, мой вирус был установлен на ОС вашего устройства.

После этого я сделал полную копию вашего диска (у меня есть вся ваша адресная книга, история просмотра сайтов, все файлы, номера телефонов и адреса всех ваших контактов).

Месяц назад я хотел заблокировать ваше устройство и попросить небольшую сумму в биткоинах для разблокировки.
Но я посмотрел сайты, которые вы регулярно посещаете, и был шокирован увиденным .
Я Имею ввиду сайты для взрослых.

Я хочу сказать — Вы большой извращенец. Ваши фантазии не имеют ничего общего с нормальным восприятием обычного человека.

И у меня появилась идея .
Я сделал скриншот сайтов для взрослых, на которых Вы развлекаетесь (вы понимаете, о чем это, да?).
После этого я сделал скриншоты как Вы весьма необычно себя удовлетворяете (используя камеру вашего устройства) и склеил их.
Получилось потрясающе! Это впечатлит любого, тем более ваших знакомых!

Я знаю, что вы не хотели бы показывать эти скриншоты своим друзьям, родственникам или коллегам.
Я уверен, что $500 (USD) — очень маленькая сумма за моё молчание.
Кроме того, я и так долго шпионил за вами, потратив много времени!

Платите ТОЛЬКО в биткоинах!
Мой кошелек BTC: *БИТКОИН-АДРЕС СКРЫТ В ЦЕЛЯХ БЕЗОПАСНОСТИ*

Вы не знаете, как использовать биткоины?
Введите запрос в любой поисковой системе (google или яндекс): «Как пополнить BTC кошелек».
Это очень легко.

На это я даю вам два дня (48 часов) с момента открытия этого письма.
Учтите, как только вы откроете это письмо, сработает таймер. И время пойдет.

После оплаты мой вирус и все скриншоты с вашими развлечениями будут автоматически уничтожены.
Если я не получу от вас указанную сумму, то ваше устройство будет заблокировано, и все ваши контакты получат скриншоты с вашими пошлыми удовольствиями.

Я надеюсь, Вы понимаете свою ситуацию.
— Не нужно искать и уничтожать мой вирус! (Все ваши данные, файлы и скриншоты уже загружены на удаленный сервер).
— Не пытайтесь связаться со мной (это невозможно, так как адрес отправителя генерируется случайным образом).
— Различные службы безопасности вам не помогут; форматирование диска или уничтожение устройства не поможет, так как ваши данные уже находятся на удаленном сервере.

P.S. Вы моя не единственная жертва. И я гарантирую вам, что я не буду беспокоить вас снова после оплаты!
Это слово хакера.

Я также прошу вас регулярно обновлять ваши антивирусы в будущем. Таким образом, вы больше не попадете в подобную ситуацию.
Не держите на меня зла! У каждого своя работа.
Удачи.

Хакеры отославшие это сообщение использовали методы социальной инженерии и психологические приемы, основанные на страхе, а письмо выглядит вполне достоверно, поэтому многие получатели письма могут поверить в угрозы и отдать свои кровные мошенникам, только бы личная информация не попала в руки друзей и коллег.

Кстати, биткоин-адрес, который был указан в письме в качестве реквизитов для оплаты за молчание, содержал уже почти 4 биткоина. Не плохой приработок, согласитесь?

Что делать если вы получили подобное письмо?

1. Не поддаваться панике! Всё спокойно взвесить и подумать действительно ли вас могли данным способом обмануть. Возможно у вас и камеры-то на компьютере нет.
2. Ни при каких обстоятельствах не платить выкуп! Поймите, что если даже написанное в письме правда, то вас просто могут «кинуть» после оплаты и НЕ убрать вирус и НЕ удалить ваши данные. Можно ведь шантажировать вас до бесконечности.
3. Если в тексте письма есть ссылка или к письму приложен файл, то этот файл не открывать! Иначе вы рискуете действительно поймать какой-нибудь троян, что представляет собой уже реальную, а не мнимую угрозу для вас.
4. Пометить галочкой это письмо как СПАМ и нажать на соответствующую кнопку в вашем почтовом ящике. Таким образом в следующий раз письма с подобным текстом будут лететь в категорию СПАМ.
5. Если у вас есть подозрения, что с вашим компьютером что-то не так, то проверить компьютер на трояны и вирусы, с помощью специального ПО, выполнив полное сканирование системы.

Как найти вирусы, трояны и шпионы на вашем компьютере?

Периодически необходимо выполнять полную проверку вашего компьютера на наличие вирусов и вредоносных программ.

А если у вас есть хоть малейшее подозрение, что компьютер может быть заражен, то нужно обязательно выполнить полную проверку.

Сканирование системы можно сделать с помощью антивируса, а лучше, если вы проверите компьютер антивирусной программой, а потом ещё с помощью специальной программы, которая создана для поиска вредоносного ПО и шпионов.

Zemana Anti-malware — одна из таких программ.

Она поможет вам обнаружить затаившихся шпионов, а так же совершенно бесплатно удалит их.

Скачайте Zemana AntiMalware по этой ссылке и установите её на свой компьютер.

Как еще обезопасить себя в интернете?

По этой ссылке советую вам прочесть еще одну полезную статью о том, как вы с лёгкостью можете попасться на другую хитрую уловку мошенников.

Вы об этом точно не знаете и это запросто может случиться и с вами.

На этой же странице вы можете узнать как обезопасить себя в интернете и как не потерять свои деньги!

Делитесь этим полезным постом в социальных сетях, нажав на одну или несколько кнопок ниже, пишите комментарии и будьте осторожны!

ПОДЕЛИСЬ СТАТЬЕЙ В СОЦИАЛЬНЫХ СЕТЯХ И ПОЛУЧИ РЕСПЕКТ ОТ ДРУЗЕЙ

ПОДПИШИСЬ НА ОБНОВЛЕНИЯ БЛОГА ПО E-MAIL

2 комментария on Новый развод от спамеров — вымогателей биткоинов (не ведитесь!)

Виктор

Антон, мне такие письма стали приходить где — то с октября месяца 2019 года. Причём от разных спамеров. И, иногда — по 2 — 3 подобных письма в день.Я их спокойно удалял. Никакого блокирования моего компа не произошло, хотя пару писем я открыл.

И, самое интересное — я не использую для выхода в интернет роутер.Комп подключен напрямую к сетевому кабелю.Видео камеры у меня тоже нет. И, самое главное, ни никакие сайты для взрослых я не захожу.

Поэтому всё это развод чистой воды.

Валентина

Спасибо Антон за предупреждение но месяца 2 назад мне приходило точно такое письмо я просто оставила его без внимания в моем возврасте такими вещами не занимаются но всеравно спасибо

Источник

Жестко и спорно: рассылки с порнокомпроматом достигли миллионных тиражей

Самой массовой вредоносной рассылкой по итогам 2018 года стал порнокомпромат. Об этом «Известиям» рассказали в «Лаборатории Касперского». Злоумышленники уже отправили миллионы писем с требованием денег за сокрытие информации, боты создали множество криптокошельков для перевода средств. В отдельных случаях в спаме появляются сообщения, в которых пользователей под различными предлогами просят перейти по ссылке. В момент перехода на компьютер может загрузиться вредоносное ПО, в том числе и вирус-шифровальщик. «Известия» разбирались, насколько опасны такие письма и есть ли у злоумышленников порнокомпромат на самом деле.

Чего же боле?

— Такое письмо сложно проигнорировать, — рассказывает пользователь, подвергшийся атаке злоумышленников. — Когда-то я достаточно сумбурно относился к паролям, защищавшим мои аккаунты. Однажды один из сервисов, на котором я был зарегистрирован, стал жертвой хакеров и моя пара e-mail-пароль была украдена. И вот мне на электронную почту приходит письмо. Превью показывает первую строчку: ****** — это твой пароль.

По словам собеседника «Известий», дальше письмо содержало подробные описания, каким образом был взломан сайт, на котором адресат якобы просматривал порнографию, щедро использовалась техническая терминология (кейлоггер, вредоносное ПО, удаленный рабочий стол и т.д.). Человек, далекий от технологий и не знающий, что такое «утечки паролей», вполне может принять это за правду.

Другой собеседник «Известий», также получивший «письмо с порнокомпроматом», описывает англоязычный текст без изысков.

— Это самое обычное письмо, — говорит он. — В теме — «ваш пароль взломан». Дальше сказано, что, пока я смотрел порно, мой браузер действовал как кейлоггер — аппаратное устройство, регистрирующее различные действия пользователя: нажатия клавиш на клавиатуре или движения мыши. Также было написано, что теперь злоумышленник имеет видео с разделенным экраном: на одной половине ролики, которые я просматривал, а на другой — данные с веб-камеры. Чтобы убедиться в существовании видео, нужно перейти по ссылке. Я перешел и понял, что с компьютером произошло что-то странное. Потом выяснилось, что он зашифрован.

За расшифровку пришлось заплатить криптовалютой, что позволяет злоумышленникам проводить операции максимально скрытно.

Порнотренд

Как рассказали «Известиям» в «Лаборатории Касперского», спамерская рассылка на тему порнокомпромата стала одной из самых массовых за 2018 год. По оценкам специалистов, это миллионы писем с требованием денег или за сокрытие так называемого секрета, или за возврат информации.

Офис компании «Лаборатория Касперского»

— Такой вид мошенничества стал популярным более года назад, — сообщила «Известиям» старший спам-аналитик «Лаборатории Касперского» Мария Вергелис. — За это время он не только не потерял популярности у спамеров, но и несколько эволюционировал. В частности, теперь злоумышленники присылают свои адреса криптокошельков для перечисления денег, а нередко и весь остальной текст картинкой — для того чтобы обойти спам-фильтры. Таким образом, жертва видит правильные знаки для перечисления денег, а спам-фильтр на компьютере находит только графический файл и больше ничего.

По словам Марии Вергелис, за подобными письмами может стоять целая система кооперации киберпреступников разной специализации, которые создают широкомасштабную спамерскую рассылку миллионными «тиражами».

Обычный пользователь может не только стать жертвой злоумышленников, но и сам невольно начать рассылать порнокомпромат. Миллионных «тиражей» можно добиться только путем активизации на тысячах зараженных компьютеров Backdoor — программы, с помощью которой хакеры получают удаленное управление устройствами. Рассылка таких сообщений производится в огромном количестве на разных языках по готовым шаблонам.

Времена, когда спамерские рассылки делались вручную, давно прошли. Теперь все этапы автоматизированы. Усовершенствован в том числе этап создания криптокошельков, на адреса которых приходят денежные средства от жертв. Эти криптокошельки создаются ботами в огромном количестве. Весь функционал теневого бизнеса продуман досконально, написание скриптов может занять несколько месяцев, однако потом он работает как часы.

Есть ли компромат

Сама идея соединения в одной схеме порнокомпромата и ссылки на вирус-шифровальщик доказывает то, что вредоносного ПО, которое бы фиксировало действия на сомнительных сайтах, на компьютере жертвы нет, полагает руководитель отдела аналитики компании «СёрчИнформ» Алексей Парфентьев.

— Безусловно, можно сделать такое вирусное ПО, которое запоминает посещения определенных сайтов или записывает видео с экрана. Но так как эта программа должна работать на пользовательском компьютере, ей надо как-то туда попасть, — говорит эксперт. — А как только программа туда попала — получить безусловную привилегию в системе. И тогда уже нет необходимости кликать на ссылку и скачивать еще какое-то ПО, цель которого опять же в том, чтобы получить максимальную привилегию в системе. Таким образом, никакого компромата нет, это просто уловка, чтобы пользователь кликнул на ссылку запуска шифровальщика.

По словам Алексея Парфентьева, есть всего три варианта, каким образом хакер может заполучить порнокомпромат. Первый — действительно создать программу, следящую за пользователем, однако это очень сложный процесс, который нужно разрабатывать для каждой жертвы индивидуально. Второй — получить доступ к линиям связи, но это подразумевает физические действия: подключение или к проводам между пользователем и провайдером, или к индивидуальному Wi-Fi. Всё это слишком индивидуальный и трудоемкий путь для злоумышленников, да и подавляющее большинство веб-ресурсов использует шифрованную передачу данных. Третий же вариант — именно тот, которым, по словам эксперта, и пользуются злоумышленники: покупка у порноресурса базы пользователей либо создание собственного ресурса, изначально нацеленного на то, чтобы собрать данные заинтересованной аудитории и потом рассылать ей вредоносный спам.

Таким образом, можно сделать уверенный вывод, что ПО, фиксирующего историю просмотра порносайтов, на девайсе жертвы нет, да и самого порнокомпромата, скорее всего, не существует, если письмо получено из рассылки. Эксперты советуют не реагировать на такие спам-сообщения. Если каким-то образом злоумышленнику удалось получить порнокомпромат, он найдет способ предъявить пользователю четкие доказательства без всяких ссылок.

Индивидуальный подход

При этом инструменты для получения порнокомпромата с девайса пользователя существуют. Однако использовать их возможно, только получив индивидуальный доступ к каждому компьютеру, который хакерам нужно взломать вручную. Процент людей, ради которых они станут этим заниматься, ничтожен.

— Конечно, существуют вредоносы, которые, попав на компьютер пользователя, могут получить доступ к камере и микрофону, — сообщил «Известиям» антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов. — Кроме того, появились вирусы, умеющие отключать индикатор включения видеокамеры (горящий огонек). Пользователь, чей компьютер заражен таким вредоносным ПО, может даже не догадываться, что все его действия перед экраном монитора записываются злоумышленником. Мобильные устройства также находятся под угрозой, существуют шпионские программы для платформы Android, позволяющие скрытно наблюдать за пользователем, получив доступ к встроенным камерам и микрофону.

Важно помнить, что скрытное наблюдение за пользователем через камеру — это не единственный способ для злоумышленника заполучить чьи-то интимные фото. Достаточно вспомнить случаи, когда взламывали облачные хранилища данных, где у пользователей был абсолютно весь их фотопоток. Еще одним примером могут послужить мобильные приложения, которые предлагают улучшить ваши селфи, при этом загружая без вашего ведома все фото с устройства на серверы злоумышленников.

Источник