Vyděrači díky dříve uniklým heslům z napadených webů a služeb přišli na nový způsob, jak z obětí vymámit obrovské sumy. Pošlou jim e-mail, ve kterém zmíní heslo, které uživatel doopravdy využívá, nebo přinejmenším využíval. „Víme, že navštěvujete erotické stránky a víme, co u toho děláte. Zaplaťte 150 000 Kč v Bitcoinech, jinak zveřejníme vaše video,“ děsí své oběti. Co dělat, když vám e-mail dorazí?
Starý e-mailový podvod přichází s novým trikem, který mu dodává punc věrohodnosti. V mailu se totiž skutečně bude nacházet vaše heslo. Jedná se o hesla, která společně s e-maily unikla při dřívějších útocích na velké služby.
Zpráva od útočníků, kteří tvrdí, že jsou hackery a nakazili váš počítač malwarem, se v nové podobě objevila začátkem července a cílí na uživatele z celého světa.
Vydírání po e-mailu: „Zaplaťte, nebo zveřejníme vaše intimní video“
Útočníci v podvodném e-mailu v drobných obměnách tvrdí, že mají fotografie a videa obětí v intimních momentech. Snaží se navodit dojem, že je zachytili na dálku s pomocí kamery počítačů, když oběti sledovali pornografii. Zpráva psaná v angličtině dále zmiňuje, že vaše záběry budou zveřejněny vašim kontaktům, pokud nezaplatíte poměrně vysokou částku. Ta se liší, někteří uživatelé hlásí 13 000 Kč, jiní 1 400 USD a další zase 7 000 USD (cca 150 000 Kč), které má oběť poukázat na přiloženou Bitcoinovou adresu.
- Kvantové počítače jsou hrozbou pro Bitcoin a blockchain
- Blockchain: revoluční technologie, která spolu s Bitcoinem může změnit svět
Bitcoin útočníci využívají právě kvůli anonymitě.
Znění e-mailu, skrze který útočníci vydírají uživatele:
I’m aware that <zde bude vaše heslo> is your password, You don’t know me and you’re thinking why you received this e mail, right?
Well, I actually placed a malware on the porn website and guess what, you visited this web site to have fun (you know what I mean). While you were watching the video, your web browser acted as a RDP (Remote Desktop) and a keylogger which provided me access to your display screen and webcam. Right after that, my software gathered all your contacts from your Messenger, Facebook account, and email account.
What exactly did I do?
I made a split-screen video. First part recorded the video you were viewing (you’ve got a fine taste haha), and next part recorded your webcam (Yep! It’s you doing nasty things!).
What should you do?
Well, I believe, $7000 is a fair price for our little secret. You’ll make the payment via Bitcoin to the below address (if you don’t know this, search “how to buy bitcoin” in Google).
BTC Address: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT
8V72
(It is cAsE sensitive, so copy and paste it)Important:
You have 24 hours in order to make the payment. (I have an unique pixel within this email message, and right now I know that you have read this email). If I don’t get the payment, I will send your video to all of your contacts including relatives, coworkers, and so forth. Nonetheless, if I do get paid, I will erase the video immidiately. If you want evidence, reply with “Yes!” and I will send your video recording to your 5 friends. This is a non-negotiable offer, so don’t waste my time and yours by replying to this email.
Podle uživatelů, kterým e-mail dorazil, bylo heslo zmíněné v úvodu zprávy skutečné. Jednalo se však o několik let stará hesla, která už povětšinou v průběhu let změnili. Najdou se však tací, kteří hesla nemění. Právě pro ně může být podobný e-mail doopravdy děsivý. Lze navíc předpokládat, že útočníci budou postupně využívat novějších databází hesel a e-mailů a metoda bude využívána čím dál více.
Je naivní myslet si, že si na vás hacker našel čas a píše vám osobně. Útočníci proces zasílání a vytváření e-mailů zautomatizovali. Pomocí vytvořených skriptů odesílají e-maily automaticky na základě dříve leaknutých uživatelských e-mailů a hesel.
Co je to sextortion? Styl podvodů, nesoucí v angličtině název sextortion, odkazuje na sexuální vydírání především v prostředí internetu. Jedná se o závažný zločin, který je postihován podle práva.
Co dělat, když vám vyděračský e-mail přijde?
- Na podobné e-maily nijak nereagujte a útočníkům neplaťte.
- Neotevírejte přílohy, které mohou být součástí zprávy. Právě otevřením přílohy byste se mohli vystavit skutečné hrozbě.
- Využívejte aktuální software a antivirová řešení.
- Využívejte bezpečná hesla, která pravidelně měňte.
Aktualizace 14. února 2019 (e-mail „udělal jsem video“):
Zastrašování uživatelů pokračuje novou vlnou spamu, kdy se útočník vydává za „hackera“, který se úspěšně vloupal do schránky napadeného. Ve skutečnosti tomu tak ale není. Zaslat e-mail tak, aby vypadal jako z něčí adresy, totiž není nic těžkého. Že se jedná o podvod napoví i podivný jazyk, který odpovídá online překladům.
Znění nového mailu, na který nereagujte a nic nikam neposílejte:
Ahoj! Jak jste si možná všimli, poslal jsem vám e-mail z vašeho účtu.
To znamená, že mám plný přístup k vašemu účtu. Díval jsem se na tebe už několik měsíců.Skutečnost je, že jste byli nakaženi škodlivým softwarem prostřednictvím webu pro dospělé, který jste navštívili.
Pokud o tom nejste obeznámeni, vysvětlím to. Trojský virus mi dává plný přístup a kontrolu nad počítačem nebo jiným zařízením.To znamená, že na vaší obrazovce vidím vše a zapnutí fotoaparátu a mikrofonu, ale o tom nevíte.
Mám tak také přístup ke všem vašim kontaktům.Proč váš antivirus nezjistil škodlivý software? Odpověď: Mám ovladač Trojan, aktualizuji jeho podpisy každých 4 hodiny, takže váš antivirus je tichý. Udělal jsem video, které ukazuje, jak se uspokojíte v levé polovině obrazovky a na pravé polovině vidíte video, které jste sledovali.
Jedním kliknutím na tlačítko můžu toto video odeslat všem vašim e-mailům a kontaktům v sociální síti.Pokud to chcete zabránit, přeneste částku 252€ na svou adresu bitcoin (pokud nevíte, jak to udělat, pak napište na Google: „Koupit Bitcoin“). Bitcoin adresa: 18QJdD5yWJyjeAapaSZEPoCQE84ncxwLAq
Jakmile bude platba obdržena, odstraním video a nikdy mě nikdy nebudete slyšet.Dám ti 48 hodin, abych zaplatil. Mám upozornění při čtení tohoto dopisu a časovač bude fungovat, když uvidíte tento dopis.
Podávání stížností někam nemá smysl, protože tento e-mail nemůže být sledován jako mého že a Bitcoin adres. Nedělám žádné chyby.Pokud zjistím, že jste podali zprávu nebo sdíleli tuto zprávu s někým jiným, video bude okamžitě distribuováno. S pozdravem!
Aktualizace 4. dubna 2019 (Vydírání „zaplaťte 13500 Kč“):
Nový vyděračský e-mail sází na lepší češtinu a aktualizovaný text. I zde platí, že útočník k dispozici žádné podobné inkriminované video či fotografie nemá a nejlepší obranou je zprávu ignorovat a nic neplatit.
Znění vyděračského e-mailu, na který nereagujte a nic nikam neposílejte:
Neznátе mě a možná sе divíte, proč jste obdržеli tentо е-mаil, žе?
Jsem někdo, kdo Vám přеd pár měsíci nаpadl Vaše zаřízení. Tеntо е-mаil Vám zаsílám z nаpadеnéhо účtu.
Nаstаvil jsem malwarе na erоtiсké webоvé stránkу а myslím, že jstе tуto stránkу navštívil, abyste se pоbаvil (vítе, co tím myslím).
Zatímco jste sledovаl video, Váš internetový prоhlížeč zpоčátku praсоvаl jаkо RDP (dálkové ovládání) s kеуlоggеrеm, který mi umožnil přístup k obrazovcе a webоvé kаmeřе.Pоté můj sоftwаrоvý prоgrаm shrоmáždil všeсhnу informасе včеtně Vаšiсh kontаktů a soubоrů.
Zadаl jstе hеslo nа nаvštívеnýсh wеbоvých stránkáсh, které mám tаké k dispоzici. Sаmozřеjmě, že tо můžеtе změnit, nеbо jste to již udělal.
Ale nа tоm nezáleží, můj malware se neustálе aktuаlizujе a nеní niс, сo byste s tím mohl udělаt.Zde jе někоlik dalších pоdrоbností:
Vytvоřil jsem videо sе dvěma оbrаzovkami. První část ukazujе video, ktеré jste sledоvаl (mátе dоbrý vkus, hаhа …), а druhá část zоbrаzuje záznam z Vaší wеbové kamеrу.
Můžete skenоvat pоčítač nеbо cоkoliv jiného. (Všeсhna datа jsоu již nаhrána na vzdálеný servеr.)
- Nesnаžte sе mě kоntaktоvat
- Bezpečnostní služby nepomáhají ani: fоrmátоvání pevného disku nebо zničеní zařízеní tаké nepоmůže, prоtožе Vаše data jsou již nahránа na vzdáleném serveru.
Zаručuji, žе pо Vаší plаtbě Vás již nеbudu dálе obtěžovat, prоtоžе nejste jediný na mém sеznаmu. To jе druh čestnéhо kódu, který dоdržujemе.
Nebuďtе nа mě naštvaný, každý má svou vlаstní práсi.
Pоjďmе nyní k řešеní.13500 Kč jе sprаvedlivá сеnа za našе mаlé tajemství. Zаplаtíte přes Bitсоin (pokud nеvíte, jаk to udělat, přejdětе nа gооgle а vуhledеjte „jаk nаkupovat Bitcоin“).
Moje adresа Bitсоinu pro platbu jе: xxx
Aktualizace 7. dubna 2019 – (Anonymní hacker – DŮLEŽITÉ! Byli jste nahráni ʍasturbovat! Mám Info.mp4!)
Znění vyděračského e-mailu, na který nereagujte a nic nikam neposílejte:
Ahoj,
Naposledy jste navštívili Ƿorno stránky s dospívajícími,
stáhli jste a nainstalovali software, který jsem vytvořil.Můj program zapnul fotoaparát a zaznamenal proces
vaší ʍasturbace.Můj software také popadl všechny vaše e-mailové seznamy
kontaktů a seznam vašich přátel na Facebooku.Mám – Info.mp4 – s vámi ʍasturbuje
na teenageři, stejně jako soubor se všemi kontakty na
mém počítači.Jste velmi zvrhlí!
Pokud chcete, abych odstranil oba soubory
a uchoval tajemství, musíte mi poslat platbu Bitcoinem.
Dávám vám 72 hodin na platbu.Pokud nevíte, jak s Bitcoinem platit, navštivte
Google a hledejte.Přeneste 50.000 CZK (0.420153 BTC) na tuto
adresu Bitcoin co nejdříve:3DjxNkDUui6avKnFH5vwukLZj4seetbguk
(kopírování a vkládání)1 BTC = 118.000 CZK právě teď, takže odešlete přesně 0.420153 BTC
na výše uvedenou adresu.Nesnaž se mě podvádět!
Jakmile otevřete tento e-mail, budu vědět, že jste jej otevřeli.
Sleduji všechny akce ve vašem zařízení.Tato adresa Bitcoinu je propojena pouze s vámi,
takže budu vědět, kdy odešlete správnou částku.
Když zaplatíte v plné výši, odstraním oba
soubory a deaktivuji program.Pokud platbu neposíláte, pošlu vaše ʍasturbační
vίdeo všem vašim přátelům a spolupracovníkům
z vašich kontaktních seznamů, které jsem napadl.Zde jsou opět platební údaje:
Odeslat 50.000 CZK (0.420153 BTC)
k této adrese Bitcoin:***********************************************
3DjxNkDUui6avKnFH5vwukLZj4seetbguk(kopírování a vkládání)
***********************************************Můžete navštívit policii, ale nikdo vám nemůže pomoci.
Vím, co dělám.
Nežiji ve vaší zemi a vím, jak zůstat anonymní.Nesnažte se mě oklamat – okamžitě to budu
vědět – můj špionážní software nahrává všechny navštívené
webové stránky a všechny klávesy, které stisknete.
Pokud ano – pošlu tento ošklivý záznam všem,
koho znáte, včetně vaší rodiny.Nepodváděj mě! Nezapomeňte na hanbu a pokud
tuto zprávu ignorujete, váš život bude zničen.Čekám na vaši platbu Bitcoinem.
Zbývá vám 72 hodin.Anonymní Hacker
Zdroj: Redakce inSmart.cz
Docela by to sedělo na piráty.
“ Dám ti 48 hodin, abych zaplatil. “
Boží. Takový způsob opačného vydírání chci. Tak mi zaplať, tlusťochu. 🙂
Ale vždyť on přece nedělá chyby
Zrovna dnes mi přišel takový email. Nechápu, kde ho na mě vzali (nic takového nesleduji). Tentokrát to psal asi nějaký Čech, jelikož z hlediska jazyka to bylo bez chyby. Ovšem nebylo to poslané jakoby z mého účtu, ale z nějakého cizího a text se trochu pozměnil.
Take mi to dnes prisilo. Ctyrikrat do spamu a jednou do dorucenych. Manzelce take. Je to psane cesky, ale neco je takovou neobratnou cestinou. Prali by si 13500 kc 🙂
Treba:
To jе druh čestnéhо kódu, který dоdržujemе
Nebo:
Pоjďmе nyní k řešеní.
To zrovna moc česky nezni 🙂
Přesně takový mi prisel
Také se mi to dnes stalo, upřímně, vyšiluji, bojím se jen tak něco takového ignorovat
I MĚ PŘED CHVILKOU PŘIŠEL PODOBNÝ EMAIL NÁSLEDUJÍCÍHO ZNĚNÍ: Neznátе mě a možná sе divíte, proč jste obdržеli tentо е-mаil, žе? Jsem někdo, kdo Vám přеd pár měsíci nаpadl Vaše zаřízení. Tеntо е-mаil Vám zаsílám z nаpadеnéhо účtu. Nаstаvil jsem malwarе na erоtiсké webоvé stránkу а myslím, že jstе tуto… Číst více »
To je presne stejne zneni co prislo na mail me a manzelce
Před 15ti minutami mi přišel úplně stejný email!
Děkujeme, doplnili jsme znění e-mailu do článku. Jedná se o masivnější podvod, který se šíří napříč ČR. Předem děkujeme za sdílení vašemu okolí. Redakce inSmart.cz
Ted mne to take prislo
Opravdu se nic nestane, když email budeme jednoduše ignorovat?
Opravdu se nic nestane. E-mailovou adresu je dnes velmi snadné získat. Stačí být někde registrovaný a dotyčnému mohou adresy uniknout, někde v některých diskusních forech jsou veřejně dohledatelné. Někteří si dokonce vydělávají tak, že e-mailové adresy z jejich například. internetových obchodů sdílí nebo prodávají dále. PS: Vaši emailovou adresu nebylo… Číst více »
Taky mi to přišlo, popravdě dost sem znejistěl. Ještě je tam dodatek co se stane když neuhradíte požadovanou částku Neznátе mě a možná sе divítе, proč jste оbdrželi tentо е-mail, žе? Jsem někdo, kdo Vám přеd pár měsíсi napadl Vaše zařízení. Tеnto е-mail Vám zаsílám z nаpadеnéhо účtu. Nastаvil jsеm… Číst více »
Dnes ráno mi to taky přišlo
Mi to prislo taky… Uz třikrát… Zmenil jsem heslo do emailu a zadal si dvoufázové přihlášení a ignoruji… ?
Take mi před chvílí přišlo, presne jak píšete… nejdřív mi to prislo z nějakého ,,DHL“ účtu, pak od nějakého Marca Augera a take Studio Essence, tak doufám, ze je to vážně jen spam a nic vic ?
Také mi před chvílí tento mail přišel pod jménem mých skutečných známých. To je něco, co mě hodně znejistilo, byť vím, že žádné video neexistuje.
Taky mi to přišlo. Zřejmě masivní attack.:D. Poslal mi to pan Enzo Maillard. A další 2 úplně stejné e-maily od jiného odesilatele jsou ve spamu.
Stejný mail mi dnes 4. 4. 2019 v 6:03 dorazil taky. Odesílatelem je údajně jistý Jaromir Stetina (žádné podobné jméno v kontaktech nemám).
Též jsem dnes ve 12:48 obdržela e-mail přesně stejného znění od tohoto odesílatele: Matthew Villeneuve; Loucas-Bauer@x-hfsytlyg.cnepbanque.com Čeština na dost slušné úrovni, takže i mě to napřed vyděsilo, ale naštěstí jsem našla zde tyto informace, což mě uklidnilo, děkuji .
Také mi tento mail přišel, normálně toto neotevírám, dnes jsem se bohužel překlikla a překvapila mne velmi dobrá čeština… Hodila jsem to do spamu tak snad to bude v pohodě
Taky mi dnes přišla tato zpráva. Poprvé pod jménem někoho z rodiny a podruhé pod cizím.
Docela jsem znejistěl… Omylem jsem první rozklikl a u druhého jsem s e domníval, že je to email někoho z rodiny… Vymazal jsem oba a teď děj se vůle boží…
Taky mi to dneska přišlo, jsem rád, že se mi podařilo vygooglit, že v tom nejsem sám. Otevřel jsem to, protože a) je šest hodin ráno a jsem po noční směně, b) bylo to psané dobrou češtinou, c) jsem debil. Do karet mi hrálo ještě víc věcí: vyhrožoval zasláním dat… Číst více »
To samé jsem si říkala, proč by chtěl jen 13500 když má přístup k mému ib 😀
Prisel mi úplně stejný e-mail , ať poslu 13500kc jinak odešle hacker všem moje videa …tak snad se nikam nedostal ( mám v mailu pracovní věci )
Jojo, dnes mi to prislo… moc jsem se pobavil, uz proto, ze zadne zarizeni s web kamerou nepouzivam uz nekolik let…
Taky, taky, … ze seznamu.cz, celkem 5x (4 chytil spam filter). Chodí mi to od 2.4.2019
TIP: přelepte si kameru černou páskou 🙂
p.s. Žádné odhalené heslo v mailu nebylo uvedeno.
Dnes mi přišlo na mail od Seznamu to samé, dokonce dvakrát.
Mne take dnes 2x.
Také jsem ten email obdržel. Jak je ale možné, že přišel jakoby od mého skutečného kamaráda? Kde vzali tuhle informaci že ho mám v kontaktech?
dnes mi přišlo 4x – 2x do spam, po třetí z nějaké adresy města kde vyplnuji dotazníky ke spokojenosti s městem do hlavní schránky, proto jsem otevřela – a tam toto, po čtvrté jako že od nějakého fb uživatele, žádné heslo zmíněno nebylo, hlavu si s tím nelámu, jen jsem… Číst více »
Mail mi přišel dnes ráno od odesílatele Amazon.com, proto jsem ho otevřel, jinak by šel hned do spamu. Tam se však už nacházejí podobné maily s předmětem šifry pro bitcoin platby – vesměs s jmény francouzsky znějících jmen odesílatelů.
Dnes mi přišel e-mail od odesílatele Nathan Bauer, že má moje intimní video a pokud nezaplatím 13,5K, tak to odešle všem přátelům, rodině. Byl jsem na chvilku rád, že kamarády nemám 😀 Zajímalo by mě kolik lidí na tohle skočí a opravdu peníze pošlou. Ale i kdyby to poslal, tak… Číst více »
Neznátе mě a mоžná sе divítе, prоč jste оbdrželi tеntо e-mail, žе? Jsеm někdo, kdo Vám před pár měsíсi napаdl Vаšе zаřízеní. Tentо е-mail Vám zasílám z nаpadеného účtu. Nastаvil jsеm mаlwarе nа еrotické wеbové stránky а myslím, žе jstе tyto stránky navštívil, abуstе sе pоbаvil (vítе, co tím myslím).… Číst více »