В спам пришло письмо от анонимного хакера

Проводим инструктаж по теме: "В спам пришло письмо от анонимного хакера". Здесь собрана информация из авторитетных источников и даны комментарии. Однако, каждый случай индивидуален. Всегда имеются нюансы. Если есть вопросы, то вы всегда можете их задать дежурному консультанту.

Хакер взломал почту и требует 500$ и более

Дата публикации: 2018-10-24

Хочу поделиться новым видом мошенничества, где хакер якобы взломал почту и получил доступ ко всем данным компьютера.

Также он сделал компрометирующие снимки экрана и требует 500$, 800$ и другие суммы на свой биткоин-кошелек.

Сразу хочу предупредить — если Вы получили такие письма, то не реагируйте на них, так как в большинстве случаев это СПАМ и на самом деле никто не взламывал Ваш ПК и, соответственно, не делал никаких снимков.

Даже если Вы и видите в письме свой пароль (обычно это простой пароль из цифр), то он, скорее всего, был получен на каком-нибудь сайте, где Вы его использовали и это не значит, что Ваша почта была взломана.

В общем, не реагируйте на такие письма и тем более — не переводите деньги мошенникам.

Подробности смотрите в видео и ниже в тексте:

Недавно на мою почту начали приходить вот такие письма:

Письмо №1:

My nickname in darknet is jonah82.

I begin by saying that I hacked this mailbox (please look on from in your header) more than six months ago, through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

Even if you changed the password after that — it does not matter, my virus intercepted all the caching data on your computer and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history. Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching. Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files, right?

If you are of the same opinion, then I think that $500 is quite a fair price to destroy the dirt I created.

Send the above amount on my bitcoin wallet: 1MN7A7QqQaAVoxV4zdjdrnEHXmjhzcQ4Bq
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I send to everyone your contact access to your email and access logs, I have carefully saved it!

Since reading this letter you have 48 hours!

Письмо №2:

My nickname in darknet is morgen56.

I hacked this mailbox more than six months ago, through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

If you do not belive me please check «from address» in your header, you will see that I sent you an email from your mailbox.

Even if you changed the password after that — it does not matter, my virus intercepted all the caching data on your computer and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

I was most struck by the intimate content sites that you occasionally visit. You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching. Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files, right?

If you are of the same opinion, then I think that $507 is quite a fair price to destroy the dirt I created.

Send the above amount on my BTC wallet (bitcoin): 19D67Tgb3neJiTHd8pZDEBYmUn2qSjxEeB

As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I send to everyone your contact access to your email and access logs, I have carefully saved it!

Письмо №3:

I hacked this mailbox more than six months ago, I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time. I have access to all your accounts, social networks, email, browsing history.

I have the data of all your contacts, files from your computer, photos and videos. I took screenshot through the camera of your device, synchronizing with what you are watching. I think that $874 is quite a fair price to destroy the dirt I created.

Send the above amount on my BTC wallet (bitcoin): 1FHPbKHcSx9CaXJzDpLoXG733ipQ77UNx9 As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

Писем на самом деле было больше и каждый раз был указан другой текст, но все сводилось к тому, что почта была взломана, хакер получил доступ к компьютеру и сделал скриншот сайтов для взрослых, которые я посещал.

И чтоб эта информация не была отправлена на все мои контакты (к которым он получил доступ) мне необходимо перевести 500$ и более на его биткоин кошелек.

Вначале я не придал этому значения, но когда посмотрел историю по одному из кошельков:

То был немного шокирован, что люди платят мошенникам за такие письма.

В настоящий момент этот «хакер» получил почти 4 биткоина, что по текущему курсу составляет 26 000$!

Вот скрин его переводов с других кошельков в один:

Более подробную информацию можете посмотреть сами по этому адресу: https://btc.com/34AK6YdU5uyyw2ER9WYahtUrYpDmf8ULev

Далее он перевел всю сумму на другой кошелек и т.д.

Как я и написал выше — все это СПАМ и не нужно беспокоиться, что Ваш компьютер был взломан.

Скорее всего, используются данные (пароль), которые были получены на других сайтах, и если пользователи используют для всех аккаунтов один пароль, то все выглядит более правдоподобно.

Поэтому не реагируйте на такие письма и ни в коме случае не переводите деньги мошенникам.

Конечно, не помешает проверить свой компьютер на вирусы, но судя, по комментариям под моим видео (спасибо всем, кто поделился информацией) — это все не заражение компьютеров, а обычный СПАМ.

Читайте так же:  Патент на работу временная регистрация

Источник: http://www.pc-user.ru/view_post.php?id=245

Фейковый взлом с требованием выкупа

Возвращался я как-то с работы домой и пока ехал, решил проверить почту. В папке Входящие было пусто, однако в папке Спам забрело одно письмо. Я его открываю и вижу следующий текст:

So‌ I’m a‌ ha‌cke‌r who‌ bro‌ke‌ yo‌u‌r e‌ ma‌i‌l a‌s we‌ll a‌s de‌vi‌ce‌ a‌ co‌u‌ple‌ o‌f mo‌nths ba‌ck.

Yo‌u‌ e‌nte‌re‌d yo‌u‌r pwd o‌n o‌ne‌ o‌f the‌ we‌bsi‌te‌s yo‌u‌ vi‌si‌te‌d, a‌nd I i‌nte‌rce‌pte‌d i‌t.

Thi‌s i‌s yo‌u‌r se‌cu‌ri‌ty pa‌sswo‌rd o‌f [email protected] o‌n mo‌me‌nt o‌f co‌mpro‌mi‌se‌: rkdsjw2c3t

Ho‌we‌ve‌r yo‌u‌ ca‌n ca‌n cha‌nge‌ i‌t, o‌r e‌ve‌n a‌lre‌a‌dy cha‌nge‌d i‌t.

No‌ne‌the‌le‌ss thi‌s do‌e‌sn’t me‌a‌n mu‌ch, my ma‌li‌ci‌o‌u‌s so‌ftwa‌re‌ u‌pda‌te‌d i‌t e‌a‌ch a‌nd e‌ve‌ry ti‌me‌.

Do‌ no‌t re‌a‌lly try to‌ ma‌ke‌ co‌nta‌ct wi‌th me‌ o‌r e‌ve‌n fi‌nd me‌, i‌t i‌s i‌mpo‌ssi‌ble‌, si‌nce‌ I se‌nt thi‌s e‌ma‌i‌l fro‌m yo‌u‌r a‌cco‌u‌nt.

By me‌a‌ns o‌f yo‌u‌r o‌wn e‌-ma‌i‌l, I u‌plo‌a‌de‌d ha‌rmfu‌l co‌de‌ to‌ yo‌u‌r Ope‌ra‌ti‌o‌n Syste‌m.

I sa‌ve‌d yo‌u‌r e‌nti‌re‌ co‌nta‌cts wi‌th fri‌e‌nds, co‌-wo‌rke‌rs, lo‌ve‌d o‌ne‌s plu‌s a‌ fu‌ll hi‌sto‌ ;ry o‌f vi‌si‌ts to‌ the‌ Onli‌ne‌ re‌so‌u‌rce‌s.

As we‌ll I se‌t u‌p a‌ Tro‌ja‌n o‌n yo‌u‌r syste‌m.

Yo‌u‌ a‌re‌ no‌t my o‌nly pre‌y, I co‌mmo‌nly lo‌ck pcs a‌nd a‌sk fo‌r the‌ ra‌nso‌m.

No‌ne‌the‌le‌ss I wa‌s stru‌ck thro‌u‌gh the‌ i‌nte‌rne‌t si‌te‌s o‌f clo‌se‌ co‌nte‌nt ma‌te‌ri‌a‌l tha‌t yo‌u‌ fre‌qu‌e‌ntly vi‌si‌t.

I a‌m i‌n su‌rpri‌se‌ o‌f yo‌u‌r o‌wn fa‌nta‌si‌e‌s! I’ve‌ ne‌ve‌r no‌ti‌ce‌d a‌nythi‌ng a‌t a‌ll li‌ke‌ thi‌s!

Thu‌s, whe‌n yo‌u‌ ha‌d e‌njo‌yme‌nt o‌n pi‌qu‌a‌nt we‌b si‌te‌s (yo‌u‌ kno‌w wha‌t I me‌a‌n!) I ma‌de‌ scre‌e‌nsho‌t wi‌th u‌ti‌li‌zi‌ng my pro‌gra‌m fro‌m yo‌u‌r ca‌me‌ra‌ o‌f yo‌u‌rs de‌vi‌ce‌.

The‌re‌ a‌fte‌r, I co‌mbi‌ne‌d the‌m to‌ the‌ co‌nte‌nt o‌f the‌ cu‌rre‌ntly se‌e‌n si‌te‌.

No‌w the‌re‌ i‌s go‌i‌ng to‌ be‌ la‌u‌ghte‌r whe‌n I se‌nd the‌se‌ i‌ma‌ge‌s to‌ yo‌u‌r co‌nne‌cti‌o‌ns!

Ye‌t I kno‌w yo‌u‌ wo‌u‌ldn’t wa‌nt tha‌t.

Co‌nse‌qu‌e‌ntly, I e‌xpe‌ct pa‌yme‌nt fro‌m yo‌u‌ i‌nte‌nde‌d fo‌r my qu‌i‌e‌t.

I thi‌nk $900 i‌s a‌n su‌i‌ta‌ble‌ pri‌ce‌ wi‌th re‌ga‌rd to‌ i‌t!

Pa‌y wi‌th Bi‌tco‌i‌n.

My BTC wa‌lle‌t a‌ddre‌ss: 1DpMeAFiLPVBp5ohwAqJALFLQrVQcfK77f

If yo‌u‌ do‌ no‌t re‌a‌lly u‌nde‌rsta‌nd ho‌w to‌ do‌ thi‌s — type‌ i‌n to‌ Go‌o‌gle‌ ‘ho‌w to‌ tra‌nsfe‌r mo‌ne‌y to‌ the‌ bi‌tco‌i‌n wa‌lle‌t’. It i‌s no‌t di‌ffi‌cu‌lt.

Afte‌r re‌ce‌i‌vi‌ng the‌ gi‌ve‌n a‌mo‌u‌nt, a‌ll yo‌u‌r de‌ta‌i‌ls wi‌ll be‌ ri‌ght a‌wa‌y e‌li‌mi‌na‌te‌d a‌u‌to‌ma‌ti‌ca‌lly. My tro‌ja‌n wi‌ll a‌lso‌ e‌li‌mi‌na‌te‌ i‌tse‌lf fro‌m yo‌u‌r o‌s.

My Co‌mpu‌te‌r vi‌ru‌s ha‌ve‌ a‌u‌to‌ a‌le‌rt, so‌ I kno‌w whe‌n thi‌s pa‌rti‌cu‌la‌r e‌-ma‌i‌l i‌s re‌a‌d.

I gi‌ve‌ yo‌u‌ 2 da‌ys (Fo‌rty e‌i‌ght ho‌u‌rs) i‌n o‌rde‌r to‌ ma‌ke‌ the‌ pa‌yme‌nt.

If thi‌s do‌e‌s no‌t o‌ccu‌r — ju‌st a‌bo‌u‌t a‌ll yo‌u‌r co‌nta‌cts wi‌ll ce‌rta‌i‌nly ge‌t cra‌zy pi‌ctu‌re‌s fro‌m yo‌u‌r da‌rk se‌cre‌t li‌fe‌ a‌nd yo‌u‌r syste‌m wi‌ll be‌ blo‌cke‌d a‌s we‌ll a‌fte‌r 48 ho‌u‌rs.

Do‌ no‌t be‌ stu‌pi‌d!

Au‌tho‌ri‌ti‌e‌s o‌r fri‌e‌nds wo‌n’t he‌lp yo‌u‌ fo‌r su‌re‌ .

PS I ca‌n pre‌se‌nt yo‌u‌ wi‌th re‌co‌mme‌nda‌ti‌o‌n wi‌th re‌ga‌rd to‌ the‌ fu‌tu‌re‌. Do‌ no‌t ke‌y i‌n yo‌u‌r pa‌sswo‌rds o‌n ri‌sky we‌b-si‌te‌s.

I e‌xpe‌ct fo‌r yo‌u‌r di‌scre‌ti‌o‌n.

Email и пароль я конечно же изменил, остальное в тексте осталось неизменным.

В чем смысл письма? Сейчас все узнаете.

Первым делом я конечно же обратил внимание, что указана моя почта и указан мой реальный пароль, который я использовал лет 7-8 назад. Но, в этом пароле не хватало одного символа. Это меня немного смутило, тем более, этот простейший пароль был использован для малозначащих сервисов.

Второе, что меня смутило — это то, что «хакер», от которого пришло это письмо, заявляет что он взломал мою почту и в ней же оставил эту заметку. Согласитесь, бред же? Почему бред? Да потому, что отправить email без указания отправителя не сложнее, чем отправить анонимный бумажный конверт по почте России. Об этом, наверно, даже знают юные читатели детского юмористического журнала «Хакер».

Дальше в письме, в стиле статеек из журнала Хакер, идут запугивания, о том, что этот «хакер» взломал мой компьютер и установил на него троян, который постоянно обновляется и наверно, в скором времени накатит для него первый сервис-пак.

Дальше в письме, хакер грозится тем, что он сделал скриншоты, когда я посещал «пикантные сайты» и тем, что он разошлет эти скриншоты чисто поржать всем моим друзьям.

Ну в конечном итоге, он просит всего лишь 900 долларов за «молчание». Выкуп он просит в виде Биткоинов, а если вы не знаете что это такое — гугл вам в помощь. После того, как вы заплатите выкуп, хакерский троян самоуничтожится и хакер научит вас компьютерной грамотности, для того, чтобы вас больше не разводили на деньги.

О какой злобный хакер!

Прочитал я это письмо и пошел. нет, не куда подальше, а за хлебом. Походил я еще с час в магазине и вспомнил: хакер же просил не терять времени, а времени у меня 48 часов. Пришел я домой, покушал, посидел пару часов на ютубе и опять вспомнил про хакера. Да нет, не про журнал Хакер, а про их читателя, который настрочил это письмо. Ладно, подумал я, и решил понять, почему и при каких обстоятельствах засветился мой пароль семилетней давности, причем не весь, а только его десять символов (а у меня пароль был более десяти символов).

Первым делом я зашел на сайт Have I Been Pwned и ввел там свой адрес почты:

Ого, оказывается мой Email засветился в утекших базах данных на 4 дырявых сайтах. Листаю ниже:

Первые три сайта я отмел сразу, так как я ими не пользовался, а вот MySpace меня неприятно удивил. Оказывается, еще в далеком 2008 году была утечка данных, при которой утекли данные почти 360 миллионов пользователей. Среди этих данных были адреса электронной почты, имена пользователей и SHA1 хэшей первых 10 символов пароля. И лишь в 2016 году эти данные начали продавать на «Real Deal».

Так вот, откуда была утечка первых десяти символов моего пароля и загадка разгадалась сама собой.

Прошло свыше 48 часов, а этот хакер до сих пор сидит и ждет свои 900 долларов на биткоин-кошелек.

На что рассчитан этот метод развода? На то, что жертва, увидев это письмо в своем ящике, сразу же поддастся панике и заплатит требуемую сумму. И только спустя некоторое время, жертва заподозрит, что ее обманули.

Не поддавайтесь на уловки мошенников и лучше спокойно обдумайте все, спросите совета на форуме и не переводите никому требуемую сумму.

UPD1: Спустя некоторое время, в своем служебном почтовом ящике я обнаружил немного видоизмененное письмо:

I have very bad news for you.

03/08/2018 — on this day I hacked your OS and got full access to your account [email protected]

On this day your account [email protected] has password: 1234567890

So, you can change the password, yes.. But my malware intercepts it every time.

In the software of the router, through which you went online, was a vulnerability.

Читайте так же:  Судебный приказ обжалованию не подлежит

I just hacked this router and placed my malicious code on it.

When you went online, my trojan was installed on the OS of your device.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to lock your device and ask for a not big amount of btc to unlock.

But I looked at the sites that you regularly visit, and I was shocked by what I saw.

I’m talk you about sites for adults.

I want to say — you are a BIG pervert. Your fantasy is shifted far away from the normal course!

And I got an idea.

I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).

After that, I made a screenshot of your joys (using the camera of your device) and glued them together.

Turned out amazing! You are so spectacular!

I’m know that you would not like to show these screenshots to your friends, relatives or colleagues.

I think $713 is a very, very small amount for my silence.

Besides, I have been spying on you for so long, having spent a lot of time!

Pay ONLY in Bitcoins!

My BTC wallet: 1FgfdebSqbXRciP2DXKJyqPSffX3Sx57RF

You do not know how to use bitcoins?

Enter a query in any search engine: «how to replenish btc wallet».

It’s extremely easy

For this payment I give you two days (48 hours).

As soon as this letter is opened, the timer will work.

After payment, my virus and dirty screenshots with your enjoys will be self-destruct automatically.

If I do not receive from you the specified amount, then your device will be locked, and all your contacts will receive a screenshots with your «enjoys».

I hope you understand your situation.

— Do not try to find and destroy my virus! (All your data, files and screenshots is already uploaded to a remote server)

— Do not try to contact me (you yourself will see that this is impossible, the sender address is automatically generated)

— Various security services will not help you; formatting a disk or destroying a device will not help, since your data is already on a remote server.

Видео (кликните для воспроизведения).

P.S. You are not my single victim. so, I guarantee you that I will not disturb you again after payment!

This is the word of honor hacker

I also ask you to regularly update your antiviruses in the future. This way you will no longer fall into a similar situation.

Do not hold evil! I just do my job.

Письмо довольно схожее с первым, но в этом случае, мой служебный почтовый ящик точно нигде не был засвечен и указанный пароль никогда не использовался.

В данном случае, недохакер просто наугад разослал письма в надежде на то, что кто-то клюнет на обман.

UPD2: Спустя месяц, пришло еще одно письмо, но уже с несуществующим обратным адресом:

I am well aware 1234567890 is your password. Lets get straight to purpose. You may not know me and you are probably thinking why you’re getting this email? No person has paid me to check about you.

actually, I actually placed a software on the xxx video clips (pornographic material) web site and do you know what, you visited this web site to have fun (you know what I mean). When you were viewing video clips, your browser initiated working as a RDP that has a key logger which gave me access to your display screen and also cam. Just after that, my software program gathered all your contacts from your Messenger, FB, as well as e-mailaccount. Next I created a video. First part shows the video you were watching (you have a nice taste rofl), and 2nd part shows the recording of your web camera, and its you.

You will have just two possibilities. Shall we go through each one of these options in particulars:

1st option is to disregard this email message. In such a case, I am going to send out your actual video to almost all of your personal contacts and also just consider regarding the disgrace you will definitely get. Do not forget in case you are in an affair, just how it is going to affect?

In the second place option is to compensate me $908. We will call it a donation. In this scenario, I most certainly will asap delete your videotape. You can keep on going everyday life like this never took place and you never will hear back again from me.

You will make the payment through Bitcoin (if you don’t know this, search «how to buy bitcoin» in Google).

BTC Address to send to: 1EXotvNDE9f7CJhFNG5A6t1z1K4Zd5mzBd

[case-SENSITIVE, copy & paste it]

If you are looking at going to the law enforcement, anyway, this message cannot be traced back to me. I have taken care of my moves. I am also not looking to ask you for very much, I simply want to be paid for.

You now have one day to make the payment. I’ve a specific pixel within this e mail, and right now I know that you have read through this email. If I do not get the BitCoins, I definitely will send out your video recording to all of your contacts including friends and family, co-workers, etc. However, if I receive the payment, I’ll destroy the recording immediately. If you need proof, reply with Yup & I definitely will send your video recording to your 13 contacts. This is a non:negotiable offer, that being said please don’t waste mine time and yours by replying to this e-mail.

Схема все та же: также указаны первые 10 символов пароля и требование выкупа. Скорее всего данное письмо не последнее и в скором времени придет еще парочка подобных писем с чуть измененным содержанием.

Источник: http://volokh.info/blog/435

Ваше устройство взломано злоумышленниками. Немедленно смените пароль! СПАМ

С начала этой недели много пользователей получили письмо с заголовком «Ваше устройство взломано злоумышленниками. Немедленно смените пароль!» Это сообщение СПАМ, можете смело игнорировать его и просто удалить. Подобные сообщения были разосланы тысячам пользователей одновременно, в надежде что кто-нибудь из получателей поверит в призрачные угрозы и переведет мошенникам выкуп. О подобных письмах мы уже неоднократно сообщали, например здесь и здесь. Существует большое колличество вариантов подобного спама, в каждом случае мошенники сообщают что взломали компьютер получателя письма, собрали компрометирующую его информацию и требуют выкуп за своё молчание.

Читайте так же:  Порядок немедленного исполнения решения арбитражного суда

В этом письме сообщается, что неизвестный смог взломать элетронную почту и установить троян на компьютер жертвы. После чего используя камеру подключенную к компьютеру было записано видео, на котором видно как получатель письма просматривает порно сайты. Затем хакер сообщает что имеет возможность отправить это видео на все контакты жертвы, а так же распространить его в социальных сетях. На раздумья дано 50 часов, если в течении этого времени выкуп в размере 500 долларов будет оплачен, то хакер обещает удалить это видео.

Пример текста, который приведен в письме:

Как вы могли заметить, я отправил вам это электронное письмо из вашего почтового аккаунта.
Это означает, что у меня есть полный доступ к вашему устройству.

Я наблюдаю за вами уже несколько месяцев.
Дело в том, что вы были заражены вредоносным ПО через сайт для взрослых, который вы посетили.

Если вы не знакомы с этим, я объясню.
Троянский вирус дает мне полный доступ и контроль над компьютером или любым другим устройством.
Это означает, что я могу видеть все на вашем экране, включить камеру и микрофон, но вы не знаете об этом.

У меня также есть доступ ко всем вашим контактам, данным по социальным сетям и всей вашей переписке.

Почему ваш антивирус не обнаружил вредоносное ПО?
Ответ: Моя вредоносная программа использует драйвер, я обновляю его сигнатуры каждые 4 часа, чтобы ваш антивирус молчал.

Я сделал видео, показывающее, как вы удовлетворяете себя в левой половине экрана, а в правой половине вы видите видео, которое вы смотрели.
Одним щелчком мыши я могу отправить это видео на все ваши контакты из почты и социальных сетей.
Я также могу опубликовать доступ ко всей вашей электронной почте и мессенджерам, которые вы используете.

Если вы хотите предотвратить это, то
переведите 500$(USD) на мой биткойн-кошелек (если вы не знаете как это сделать, то напишите в Google: «Купить биткойн»).

После получения оплаты я удалю видео, и вы никогда меня больше не услышите.
Я даю вам 50 часов (более двух дней) для оплаты.
У меня есть уведомление о прочтении этого письма, и таймер сработает, когда вы увидите это письмо.

Подача жалобы куда-либо не имеет смысла, потому что это письмо не может быть отслежено, как и мой биткойн-адрес.
Я не делаю ошибок.

Если я обнаружу, что вы поделились этим сообщением с кем-то еще, видео будет немедленно распространено.

С наилучшими пожеланиями!

Чтобы сделать это сообщение более реальным и подтвердить факт взлома электронной почты и компьютера, злоумышленник подделал адрес отправителя, установив в его качестве адрес получателя письма. Это стандартная техника, которая называется ‘Email спуфингом’ и активно используется мошенниками, чтобы обмануть своих жертв. На самом деле, эти письма рассылаются автоматически, с использованием разных методов спам рассылки.

Краткое описание

Type Мошенничество, Спам, Вымогатели, Социальная инженерия
Название Ваше устройство взломано злоумышленниками. Немедленно смените пароль!
Отправитель Адрес получателя письма
Размер выкупа $500 через Биткоин кошелек
Способ распространения спам рассылки
Способы защиты Как защитить себя от спама

Что делать при получении ‘Ваше устройство взломано злоумышленниками’ спама

Если вы получили подобное письмо, то не верьте тому, что в нём написано. Можете смело игнорировать его и угрозы злоумышленников. Кроме этого мы рекомендуем следовать следующим советам:

  • Ни в коем случае не платить выкуп
  • Если в тексте письма есть ссылка или к письму приложен файл, то этот файл не открывать
  • Пометить это письмо как СПАМ, после чего удалить его
  • Если у вас есть подозрения, что компьютер заражен трояном или другим вредоносным ПО, то проверить компьютер, выполнив полное сканирование
  • Начать использовать программу, блокирующую спам, фишинг и вредоносные сайты.

Как найти и удалить трояны и другое вредоносное ПО

Никогда не будет лишним выполнить полную проверку вашего компьютера на наличие вирусов и вредоносных программ. А уж если у вас есть малейшее подозрение, что компьютер заражен, то нужно обязательно выполнить полную проверку. Сканирование компьютера можно сделать использовав антивирусную программу (если у вас её нет, то прочитайте здесь, как выбрать антивирус), а ещё лучше, если вы проверите компьютер антивирусом, после чего используете ещё программу, которая специально разработана для поиска вредоносных программ и шпионов. Одна из таких программ — это Zemana Anti-malware. Она поможет вам найти вредоносное ПО, трояны и вирусы, а так же совершенно бесплатно удалит их.

Скачайте Zemana AntiMalware с помощью следующей ссылки и сохраните файл на ваш Рабочий стол.

Запустите программу и, следую подсказкам Мастера установки, установите на свой компьютер. Когда установка Zemana Anti-Malware завершится, вы увидите главное окно программы.

Нажмите кнопку «Проверить» и дождитесь окончания сканирования. Кликните «Далее», чтобы удалить найденное вредоносное ПО и переместить его в карантин.

Как защитить компьютер от спам, фишинг и вредоносных сайтов

Кроме антивирусной программы, эксперты рекомендуют использовать программу, которая позволяет блокировать опасные сайты. Некоторые антивирусные программы имеют подобную возможность. Если на вашем компьютере нет антивируса, который может это делать, то установите отдельную программу, например AdGuard.

Скачайте AdGuard перейдя по следующей ссылке.

Запустите скачанный файл и установите программу на свой компьютер. В большинстве случаев стандартных настроек достаточно и менять ничего не нужно. При каждом включении компьютера AdGuard будет запускаться автоматически и блокировать спам, фишинг, навязчивую рекламу и вредоносные сайты.

Несколько завершающих слов

Если вы или ваши друзья получили спам сообщение подобное описанному в этой статье, то пожалуйста расскажите об этом нам и нашим читателям.

Моё имя Валерий. Я сертифицированный специалист в области компьютерной безопасности, выявления источников угроз в ИТ инфраструктуре и анализе рисков с опытом работы более 15 лет. Рад поделиться с вами своими знаниями и опытом.

Комментарии

Спасибо за статью! Успокоили)) А то начали уже проводить расследование — кто ж попался на рукоблудстве на рабочем месте :-))))))

И кстати, на сервере в отправленных этого письма нет. Что подтверждает замену адреса)

Да получила подобную чушь. Хотела ответку писать в которой только предлоги нормативные. Но куда? Каким образом мой адрес в адресе отправителя прилеплен тогда?

Наталья, ваш адрес был в базе рассылки. Как он попал туда, это хороший вопрос. И ответ на него может быть разным. Возможно, вы оставляли ваш адрес где то на публичном форуме, возможно какой-то веб сайт, где вы были зарегистрированы был взломан, и мошенники получили ваш адрес.

12 января вот тоже такое сообщение пришло. И правда, особой изобретательностью они не отличаются, сейчас мне пишет «программист»

Доступ к вашей учетной записи скомпрометирован. Проверьте целостность файлов.
3дрaвcтвуйтé!

Я прôгрaммиcт, кoтôрый взлôмaл 0С вaшeгô уcтрôйcтвa.

Я нaблюдaю зa вaми ужe нécкôлькô мecяцéв.
Дéлô в тôм, чтô вы были зaрaжéны врéдôнôcным П0 чéрeз caйт для взрôcлых, кôтôрый вы пôcéтили.

Écли вы нé знaкôмы c этим, я ôбъяcню.
Трôянcкий вируc дaéт мнé пôлный дôcтуп и кôнтрôль нaд кôмпьютéрôм или любым другим уcтрôйcтвôм.
Этô ôзнaчaéт, чтô я мôгу видéть вcé нa вaшéм экрaнé, включить кaмéру и микрoфôн, нô вы нe знaéтe oб этôм.

Читайте так же:  Уголовные дела несовершеннолетних примеры

У мéня тaкжé écть дôcтуп кô вcéм вaшим кôнтaктaм, дaнным пô côциaльным céтям и вcéй вaшéй пeрéпиcкé.

Пôчéму вaш aнтивируc нé ôбнaружил врéдôнôcнôé ПO? 0твéт: Мôя врéдôнôcнaя прôгрaммa иcпôльзуéт дрaйвéр, я ôбнôвляю éгô cигнaтуры кaждыé 4 чaca, чтôбы вaш aнтивируc мôлчaл.

Я cдéлaл видéô, пôкaзывaющéé, кaк вы удôвлéтвoряeтé céбя в лéвôй пôлôвинé экрaнa, a в прaвôй пôлoвинé вы видитé видéô, кôтôрôé вы cмôтрéли.
Ôдним щéлчкôм мыши я мôгу ôтпрaвить этô видéô нa вcé вaши кôнтaкты из пôчты и côциaльных ceтéй.
Я тaкжé мôгу oпубликôвaть дôcтуп кô вcéй вaшéй элéктрôннôй пôчтé и мéccéнджéрaм, кôтôрыé вы иcпôльзуéтé.

Écли вы хoтитé прéдoтврaтить этô, тo:
Пéрeвeдитé 550$(USD) нa мôй биткoин-кôшeлéк (écли вы нé знaéтé кaк этô cдéлaть, тô нaпишитé в Google: «Купить биткôйн»).

Пocлé пoлучéния ôплaты я удaлю видéo, и вы никôгдa мéня бoльшé нé уcлышитé.
Я дaю вaм 50 чacôв (бôлéé двух днéй) для ôплaты.
У мéня écть увéдôмлéниé ô прôчтéнии этôгô пиcьмa, и тaймéр cрaбôтaéт, кôгдa вы увидитé этô пиcьмô.

Нé пытaйтécь мнé ôтвéчaть. Этô бéccмыcлéннô (aдрéc ôтпрaвитéля гéнéрируéтcя aвтôмaтичécки).
Пôдaчa жaлôбы кудa-либô нé имééт cмыcлa, пôтôму чтô этô пиcьмô нé мôжéт быть ôтcлéжéнô, кaк и мôй биткôйн-aдрéc.
Я нé дéлaю ôшибôк.

Écли я ôбнaружу, чтô вы пôдéлилиcь этим coôбщéниeм c кéм-тô eщé, видeô будéт нeмéдлéннô рacпрôcтрaнeнô.

Источник: http://www.spyware-ru.com/vashe-ustrojstvo-vzlomano-zloumyshlennikami-nemedlenno-smenite-parol-spam/

Очередной развод от анонимного хакера. Подобного письма я ещё не получал.

Разумеется, все кто пользуется интернетом, получали письма на своё мыло, и не одно, о якобы миллионах баксов зависших где-то в банке Нигерии, или иной экзотической страны, по причине смерти их владельца.

И если вас интересует значительная сумма из этих денег, то свяжитесь с нами, укажите ваши данные и т.д. т.п. Все уже давно знают об этом голимом разводе. Сам получал такие писульки, и не единожды. Однако раз письма подобного рода приходят с завидным постоянством, значит находятся лохи, которые на все это ведутся.

Обычно они составлены на английском языке, но иногда приходят варианты и на ломаном русском. А тут получаю письмо почти на чистом немецком, однако содержание в разы отличается от того что было ранее. Поскольку я немного маракую в немецком, то разумеется перевел его достаточно легко. Некий анонимный хакер пишет, что это его последнее предупреждение, и если я не выполню его условия в течении 72 часов, то мне будет полный трындец.

И надо то всего навсего, перевести какие-то жалкие 2.000 Евро на некий биткоинт-кошелек, и тогда никто не узнает, о том, что я вытворяю возле компьютера в свободное от написание статей время.

Хоте узнать что? Ага, так я вам и сказал! Шутка.

Короче говоря, в письме указано, что он внедрил некую программу на один из непотребных сайтов для взрослых. И якобы эта программа через мою выключенную веб-камеру, позволила зафиксировать все мои действия, равно как и взломать все мои страницы в соцсетях, и таким образом заполучить все мои контакты.

Ну и разумеется, в случаи не уплаты этих 2 тысяч Евро, данное видео будет отослано по всем моим друзьям, родственникам и знакомым.

Было там и еще полно всякой фигни о том, что в полицию обращаться бесполезно, он сам из другой, страны и его ни когда не найдут. В общем, думаю, суть этого развода теперь всем понятна.

Ну послал я этого кадра на немецком языке к его матушке, и все такое прочее. А пишу для того, что бы кто-нибудь из застенчивых тинейджеров, и не только, не повелся на данный развод.

А в принципе, от греха подальше заклейте свою камеру жевательной резинкой, ну так, на всякий пожарный, а то мало ли что)))

Источник: http://zen.yandex.com/media/igel/ocherednoi-razvod-ot-anonimnogo-hakera-podobnogo-pisma-ia-esce-ne-poluchal-5d4d61a946f4ff00ac947d19?feed_exp=ordinary_feed&from=channel&rid=1254754118.506.1575800597694.58058&integration=publishers_platform_yandex

Взлом почты или порношантаж на $864

Мошенники становятся все более изощренными, теперь в тренде стал порношантаж когда пользователю приходит сообщение отправленного «от имени» собственного почтового ящика с содержимым

I’m a hacker who cracked your email and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.
This is your password from (email) on moment of hack: (password)

Of course you can will change it, or already changed it.
But it doesn’t matter, my malware updated it every time.

Do not try to contact me or find me, it is impossible, since I sent you an email from your account.

Through your email, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long tome spying for you.

You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.

I am in shock of your fantasies! I’ve never seen anything like this!

So, when you had fun on piquant sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I combined them to the content of the currently viewed site.

There will be laughter when I send these photos to your contacts!
BUT I’m sure you don’t want it.

Therefore, I expect payment from you for my silence.
I think $823 is an acceptable price for it!

Pay with Bitcoin.
My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj

If you do not know how to do this — enter into Google «how to transfer money to a bitcoin wallet». It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.

My Trojan have auto alert, after this email is read, I will be know it!

I give you 2 days (48 hours) to make a payment.
If this does not happen — all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours)

Do not be silly!
Police or friends won’t help you for sure .

p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.

I hope for your prudence.
Farewell.

Я хакер, который несколько месяцев назад взломал вашу электронную почту и устройство.
Вы ввели пароль на одном из сайтов, которые вы посетили, и я его перехватил.
Это ваш пароль от (электронной почты) в момент взлома: (пароль)

Читайте так же:  Справка для получения разрешения на травматическое оружие

Конечно, вы можете изменить его или уже изменили.
Но это не имеет значения, мое вредоносное ПО обновляло его каждый раз.

Не пытайтесь связаться со мной или найти меня, это невозможно, так как я отправил вам электронное письмо с вашего аккаунта.

По электронной почте я загрузил вредоносный код в вашу Операционную систему.
Я сохранил все ваши контакты с друзьями, коллегами, родственниками и полную историю посещений интернет-ресурсов.
Также я установил трояна на ваше устройство и долго следил за вами.

Ты не моя единственная жертва, я обычно блокирую компьютеры и прошу выкупа.

Но меня поразили сайты интимного содержания, которые вы часто посещаете.
Я в шоке от ваших фантазий! Я никогда не видел ничего подобного!

Итак, когда вы веселились на пикантных сайтах (вы знаете, что я имею в виду!)
Я сделал снимок экрана с помощью моей программы с вашей камеры вашего устройства.
После этого я объединил их с содержанием просматриваемого сайта.

Будет смех, когда я отправлю эти фотографии своим контактам!
НО Я уверен, что ты этого не хочешь.

Поэтому я ожидаю от вас выплаты за мое молчание.
Я думаю, что $ 823 — приемлемая цена за это!

Платите с биткойном.
Мой кошелек BTC: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj

Если вы не знаете, как это сделать — войдите в Google «как перевести деньги на биткойн-кошелек». Это не сложно.
После получения указанной суммы все ваши данные будут немедленно уничтожены автоматически. Мой вирус также удалит себя из вашей операционной системы.

Мой троянец имеет автоматическое оповещение, после того, как это письмо будет прочитано, я это узнаю!

Я даю вам 2 дня (48 часов) для оплаты.
Если этого не произойдет — все ваши контакты получат сумасшедшие снимки из вашей темной секретной жизни!
И чтобы вы не мешали, ваше устройство будет заблокировано (также через 48 часов)

Не глупи!
Полиция или друзья не помогут вам точно .

постскриптум Я могу дать вам совет на будущее. Не вводите свои пароли на небезопасных сайтах.

Я надеюсь на ваше благоразумие.
Прощальный привет.

«От имени» я не просто взял в кавычки, т.к. если посмотреть в технический заголовок сообщения видно, что это подделка. Мошенники (почти всегда) не тратят время на проверку пароля и проводят массовую рассылку в таких случаях.

Это вообще работает?

Даже отлично работает, даже если заплатит каждый сотый (у меня еще теплится вера в человечество), то сумма набегает немалая. Судя по данным кошелька рассылка началась 23.10.18, о чем говорят первые поступления. На дату написания этого поста мошенники получили:
3.41670601 BTС

Это говорит, о том, что дело поставлено на поток.

Откуда у мошенников пароли?

А тут довольно просто. Открытые и не очень источники информации, результаты взлома крупных ресурсов (например LinkedIn). Утечки крупных компаний, на момент написания статьи стоит отметить утечку данных из Google Документов.
Базы данных содержащие консолидированные данные пользователей, по результатам взлома и/или анализа утечек. Этими базами обмениваются, продают или покупают или просто отправляют в публичный доступ.

Проверить находится ли ваш почтовый ящик в подобных базах или ваш пароль можно здесь:
Have I Been Pwned: Check if your email has been compromised in a data breach

Что делать если получили сообщение.

Источник: http://safezone.cc/threads/vzlom-pochty-ili-pornoshantazh-na-864.32404/

В спам пришло письмо от анонимного хакера

Засиделась допоздна со своей писаниной, заглянула в почту, а там такое вот письмо. Обращается ко мне, как к мужчине. Пишет, что я посещаю сайты для взрослых (сайт Полис Раша и Грозовые, пожалуй единственные, которые я посещаю))) Ну, а дальше, почитайте сами. Что думаете? На письмо не ответила. И вот само письмо:

У меня для вас очень плохие новости.
02.09.2019 — в этот день я взломал вашу операционную систему и получил полный доступ к вашей учетной записи хххххххххххх@ya.ru.

Конечно вы можете сменить пароль.. Но моя вредоносная программа перехватывает каждый раз, когда вы его меняете.

Как я это сделал:
В программном обеспечении роутера, через который вы выходили в интернет, была уязвимость.
Я просто взломал этот роутер и поместил на него свой вредоносный код.
Когда вы выходили в интернет, мой троян был установлен на ОС вашего устройства.

После этого я сделал полный копию вашего диска (у меня есть вся ваша адресная книга, история просмотра сайтов, все файлы, номера телефонов и адреса всех ваших контактов).

Месяц назад я хотел заблокировать ваше устройство и попросить небольшую сумму в биткоинах для разблокировки.
Но я посмотрел сайты, которые вы регулярно посещаете, и был шокирован увиденным .
Я Имею ввиду сайты для взрослых.

Я хочу сказать — вы большой извращенец. Ваши фантазии не имеют ничего общего с нормальным восприятием обычного человека.

И у меня появилась идея .
Я сделал скриншот сайтов для взрослых, на которых вы развлекаетесь (вы понимаете, о чем это, да?).
После этого я сделал скриншоты как вы весьма необычно себя удовлетворяете (используя камеру вашего устройства) и склеил их.
Получилось потрясающе! Это впечатлит любого, тем более ваших знакомых!

Я знаю, что вы не хотели бы показывать эти скриншоты своим друзьям, родственникам или коллегам.
Я думаю, что $500(USD) — чрезвычайно маленькая сумма за моё молчание.
Кроме того, я и так долго шпионил за вами, потратив много времени!

Платите ТОЛЬКО в биткойнах!
Мой кошелек BTC: 13zDAmXLJKNfPyKo7GihcD4fbaTH5UCqaL

Вы не знаете, как использовать биткойны?
Введите запрос в любой поисковой системе (google или яндекс): «Как пополнить BTC кошелек».
Это очень легко.

На это я даю вам два дня (48 часов) с момента открытия этого письма.
Учтите, как только вы откроете это письмо, сработает таймер. И время пойдет.

После оплаты мой вирус и все скриншоты с вашими развлечениями будут автоматически уничтожены.
Если я не получу от вас указанную сумму, то ваше устройство будет заблокировано, и все ваши контакты получат скриншоты с вашими пошлыми удовольствиями.

Я надеюсь, вы понимаете свою ситуацию.
— Не пытайся найти и уничтожить мой вирус! (Все ваши данные, файлы и скриншоты уже загружены на удаленный сервер).
— Не пытайтесь связаться со мной (это невозможно, так как адрес отправителя генерируется случайным образом).
— Различные службы безопасности вам не помогут; форматирование диска или уничтожение устройства не поможет, так как ваши данные уже находятся на удаленном сервере.

P.S. Вы не моя единственная жертва. И я гарантирую вам, что я не буду беспокоить вас снова после оплаты!
Это слово хакера.

Я также прошу вас регулярно обновлять ваши антивирусы в будущем. Таким образом, вы больше не попадете в подобную ситуацию.

Не держите на меня зла! У каждого своя работа.

Видео (кликните для воспроизведения).

Источник: http://www.police-russia.com/showthread.php?t=106989

В спам пришло письмо от анонимного хакера
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here