- Регистрация
- 23 Янв 2019
- Сообщения
- 1,351
- Баллы
- 0
- Общие продажи
- 0$
- Общие покупки
- 0$
Как сообщает в своем блоге известный журналист, специализирующийся на информационной безопасности Брайан Кребс, в США в последние две недели получил распространение новый вид вымогательства. В целом подход злоумышленников в чем-то схож с подходом, использовавшимся с шифрователями, но важное отличие заключается в том, что вымогательство является блефом от начала до конца.
Суть метода заключается в использовании злоумышленниками ранее утекших баз паролей и е-майл адресов. Пользователь получает письмо следующего содержания:
Полагаю, что это — "[password]", является вашим паролем?
Вы не знаете меня и наверняка удивлены, почему получили это письмо?
Дело в том, что я разместил специальную программу на порносайте, на который вы заходили недавно, чтобы развлечься (понимаете, о чем я). В то время, пока вы смотрели видео, ваш веб-браузер работал как RDP (удаленный рабочий стол), а так же кейлоггер, что позволило мне получить доступ к вашему экрану и вебкамере. После этого, моя программа так же собрала данные всех ваших друзей из всех установленных мессенджеров, аккаунта Facebook и почты.
Так что конкретно я сделал? Я сделал видео, с разделенным экраном. На одной половине — видео, которое вы смотрите (у вас неплохой вкус, хаха), а на другой, то, что я записал с вебкамеры (Ага, это вы!).
Что вы должны сделать? Я считаю, что $1400 — это справедливая цена для такого маленького секрета. Сделайте платеж через Bitcoin на адрес кошелька (если не знаете как — погуглите «Как купить Bitcoin»):
BTC Address: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(чувствительно к регистру, скопируйте и вставьте)
Важно:
Как отмечает исследователь, скорее всего злоумышленниками используется утечка данных социальной сети LinkedIn 2012 года. Но недостатка в подобных базах нет, например для России вполне вероятно использовать базу с 4,5 млн аккаунтов сервисов Mail.ru и Yandex.ru, опубликованную в 2014 году.
Суть метода заключается в использовании злоумышленниками ранее утекших баз паролей и е-майл адресов. Пользователь получает письмо следующего содержания:
Полагаю, что это — "[password]", является вашим паролем?
Вы не знаете меня и наверняка удивлены, почему получили это письмо?
Дело в том, что я разместил специальную программу на порносайте, на который вы заходили недавно, чтобы развлечься (понимаете, о чем я). В то время, пока вы смотрели видео, ваш веб-браузер работал как RDP (удаленный рабочий стол), а так же кейлоггер, что позволило мне получить доступ к вашему экрану и вебкамере. После этого, моя программа так же собрала данные всех ваших друзей из всех установленных мессенджеров, аккаунта Facebook и почты.
Так что конкретно я сделал? Я сделал видео, с разделенным экраном. На одной половине — видео, которое вы смотрите (у вас неплохой вкус, хаха), а на другой, то, что я записал с вебкамеры (Ага, это вы!).
Что вы должны сделать? Я считаю, что $1400 — это справедливая цена для такого маленького секрета. Сделайте платеж через Bitcoin на адрес кошелька (если не знаете как — погуглите «Как купить Bitcoin»):
BTC Address: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(чувствительно к регистру, скопируйте и вставьте)
Важно:
Оригинальная статья в блоге собрала уже более тысячи комментариев, многие пользователи отмечают, что получили схожие письма, при этом пароли указанные в них использовались ими несколько лет назад. Письма различаются деталями — требуемая сумма варьируется от 1400 до 7000 долларов, различаются адреса Bitcoin-кошельков. Сообщается, что на 337 кошельков на данный момент уже поступило 130 платежей на общую сумму в $237000.
Как отмечает исследователь, скорее всего злоумышленниками используется утечка данных социальной сети LinkedIn 2012 года. Но недостатка в подобных базах нет, например для России вполне вероятно использовать базу с 4,5 млн аккаунтов сервисов Mail.ru и Yandex.ru, опубликованную в 2014 году.
