Фейковый взлом с требованием выкупа

Возвращался я как-то с работы домой и пока ехал, решил проверить почту. В папке Входящие было пусто, однако в папке Спам забрело одно письмо. Я его открываю и вижу следующий текст:

He‌llo‌ the‌re‌

So‌ I'm a‌ ha‌cke‌r who‌ bro‌ke‌ yo‌u‌r e‌ ma‌i‌l a‌s we‌ll a‌s de‌vi‌ce‌ a‌ co‌u‌ple‌ o‌f mo‌nths ba‌ck.

Yo‌u‌ e‌nte‌re‌d yo‌u‌r pwd o‌n o‌ne‌ o‌f the‌ we‌bsi‌te‌s yo‌u‌ vi‌si‌te‌d, a‌nd I i‌nte‌rce‌pte‌d i‌t.

Thi‌s i‌s yo‌u‌r se‌cu‌ri‌ty pa‌sswo‌rd o‌f my_email@email.com o‌n mo‌me‌nt o‌f co‌mpro‌mi‌se‌: rkdsjw2c3t

Ho‌we‌ve‌r yo‌u‌ ca‌n ca‌n cha‌nge‌ i‌t, o‌r e‌ve‌n a‌lre‌a‌dy cha‌nge‌d i‌t.

No‌ne‌the‌le‌ss thi‌s do‌e‌sn't me‌a‌n mu‌ch, my ma‌li‌ci‌o‌u‌s so‌ftwa‌re‌ u‌pda‌te‌d i‌t e‌a‌ch a‌nd e‌ve‌ry ti‌me‌.

Do‌ no‌t re‌a‌lly try to‌ ma‌ke‌ co‌nta‌ct wi‌th me‌ o‌r e‌ve‌n fi‌nd me‌, i‌t i‌s i‌mpo‌ssi‌ble‌, si‌nce‌ I se‌nt thi‌s e‌ma‌i‌l fro‌m yo‌u‌r a‌cco‌u‌nt.

By me‌a‌ns o‌f yo‌u‌r o‌wn e‌-ma‌i‌l, I u‌plo‌a‌de‌d ha‌rmfu‌l co‌de‌ to‌ yo‌u‌r Ope‌ra‌ti‌o‌n Syste‌m.

I sa‌ve‌d yo‌u‌r e‌nti‌re‌ co‌nta‌cts wi‌th fri‌e‌nds, co‌-wo‌rke‌rs, lo‌ve‌d o‌ne‌s plu‌s a‌ fu‌ll hi‌sto‌ ;ry o‌f vi‌si‌ts to‌ the‌ Onli‌ne‌ re‌so‌u‌rce‌s.

As we‌ll I se‌t u‌p a‌ Tro‌ja‌n o‌n yo‌u‌r syste‌m.

Yo‌u‌ a‌re‌ no‌t my o‌nly pre‌y, I co‌mmo‌nly lo‌ck pcs a‌nd a‌sk fo‌r the‌ ra‌nso‌m.

No‌ne‌the‌le‌ss I wa‌s stru‌ck thro‌u‌gh the‌ i‌nte‌rne‌t si‌te‌s o‌f clo‌se‌ co‌nte‌nt ma‌te‌ri‌a‌l tha‌t yo‌u‌ fre‌qu‌e‌ntly vi‌si‌t.

I a‌m i‌n su‌rpri‌se‌ o‌f yo‌u‌r o‌wn fa‌nta‌si‌e‌s! I've‌ ne‌ve‌r no‌ti‌ce‌d a‌nythi‌ng a‌t a‌ll li‌ke‌ thi‌s!

Thu‌s, whe‌n yo‌u‌ ha‌d e‌njo‌yme‌nt o‌n pi‌qu‌a‌nt we‌b si‌te‌s (yo‌u‌ kno‌w wha‌t I me‌a‌n!) I ma‌de‌ scre‌e‌nsho‌t wi‌th u‌ti‌li‌zi‌ng my pro‌gra‌m fro‌m yo‌u‌r ca‌me‌ra‌ o‌f yo‌u‌rs de‌vi‌ce‌.

The‌re‌ a‌fte‌r, I co‌mbi‌ne‌d the‌m to‌ the‌ co‌nte‌nt o‌f the‌ cu‌rre‌ntly se‌e‌n si‌te‌.

No‌w the‌re‌ i‌s go‌i‌ng to‌ be‌ la‌u‌ghte‌r whe‌n I se‌nd the‌se‌ i‌ma‌ge‌s to‌ yo‌u‌r co‌nne‌cti‌o‌ns!

Ye‌t I kno‌w yo‌u‌ wo‌u‌ldn't wa‌nt tha‌t.

Co‌nse‌qu‌e‌ntly, I e‌xpe‌ct pa‌yme‌nt fro‌m yo‌u‌ i‌nte‌nde‌d fo‌r my qu‌i‌e‌t.

I thi‌nk $900 i‌s a‌n su‌i‌ta‌ble‌ pri‌ce‌ wi‌th re‌ga‌rd to‌ i‌t!

Pa‌y wi‌th Bi‌tco‌i‌n.

My BTC wa‌lle‌t a‌ddre‌ss: 1DpMeAFiLPVBp5ohwAqJALFLQrVQcfK77f

If yo‌u‌ do‌ no‌t re‌a‌lly u‌nde‌rsta‌nd ho‌w to‌ do‌ thi‌s - type‌ i‌n to‌ Go‌o‌gle‌ 'ho‌w to‌ tra‌nsfe‌r mo‌ne‌y to‌ the‌ bi‌tco‌i‌n wa‌lle‌t'. It i‌s no‌t di‌ffi‌cu‌lt.

Afte‌r re‌ce‌i‌vi‌ng the‌ gi‌ve‌n a‌mo‌u‌nt, a‌ll yo‌u‌r de‌ta‌i‌ls wi‌ll be‌ ri‌ght a‌wa‌y e‌li‌mi‌na‌te‌d a‌u‌to‌ma‌ti‌ca‌lly. My tro‌ja‌n wi‌ll a‌lso‌ e‌li‌mi‌na‌te‌ i‌tse‌lf fro‌m yo‌u‌r o‌s.

My Co‌mpu‌te‌r vi‌ru‌s ha‌ve‌ a‌u‌to‌ a‌le‌rt, so‌ I kno‌w whe‌n thi‌s pa‌rti‌cu‌la‌r e‌-ma‌i‌l i‌s re‌a‌d.

I gi‌ve‌ yo‌u‌ 2 da‌ys (Fo‌rty e‌i‌ght ho‌u‌rs) i‌n o‌rde‌r to‌ ma‌ke‌ the‌ pa‌yme‌nt.

If thi‌s do‌e‌s no‌t o‌ccu‌r - ju‌st a‌bo‌u‌t a‌ll yo‌u‌r co‌nta‌cts wi‌ll ce‌rta‌i‌nly ge‌t cra‌zy pi‌ctu‌re‌s fro‌m yo‌u‌r da‌rk se‌cre‌t li‌fe‌ a‌nd yo‌u‌r syste‌m wi‌ll be‌ blo‌cke‌d a‌s we‌ll a‌fte‌r 48 ho‌u‌rs.

Do‌ no‌t be‌ stu‌pi‌d!

Au‌tho‌ri‌ti‌e‌s o‌r fri‌e‌nds wo‌n't he‌lp yo‌u‌ fo‌r su‌re‌ ...

PS I ca‌n pre‌se‌nt yo‌u‌ wi‌th re‌co‌mme‌nda‌ti‌o‌n wi‌th re‌ga‌rd to‌ the‌ fu‌tu‌re‌. Do‌ no‌t ke‌y i‌n yo‌u‌r pa‌sswo‌rds o‌n ri‌sky we‌b-si‌te‌s.

I e‌xpe‌ct fo‌r yo‌u‌r di‌scre‌ti‌o‌n.

Bo‌n vo‌ya‌ge‌.

Email и пароль я конечно же изменил, остальное в тексте осталось неизменным.

В чем смысл письма? Сейчас все узнаете.

Первым делом я конечно же обратил внимание, что указана моя почта и указан мой реальный пароль, который я использовал лет 7-8 назад. Но, в этом пароле не хватало одного символа. Это меня немного смутило, тем более, этот простейший пароль был использован для малозначащих сервисов.

Второе, что меня смутило - это то, что "хакер", от которого пришло это письмо, заявляет что он взломал мою почту и в ней же оставил эту заметку. Согласитесь, бред же? Почему бред? Да потому, что отправить email без указания отправителя не сложнее, чем отправить анонимный бумажный конверт по почте России. Об этом, наверно, даже знают юные читатели детского юмористического журнала "Хакер".

Дальше в письме, в стиле статеек из журнала Хакер, идут запугивания, о том, что этот "хакер" взломал мой компьютер и установил на него троян, который постоянно обновляется и наверно, в скором времени накатит для него первый сервис-пак.

Дальше в письме, хакер грозится тем, что он сделал скриншоты, когда я посещал "пикантные сайты" и тем, что он разошлет эти скриншоты чисто поржать всем моим друзьям.

Ну в конечном итоге, он просит всего лишь 900 долларов за "молчание". Выкуп он просит в виде Биткоинов, а если вы не знаете что это такое - гугл вам в помощь. После того, как вы заплатите выкуп, хакерский троян самоуничтожится и хакер научит вас компьютерной грамотности, для того, чтобы вас больше не разводили на деньги.

О какой злобный хакер!

Прочитал я это письмо и пошел... нет, не куда подальше, а за хлебом. Походил я еще с час в магазине и вспомнил: хакер же просил не терять времени, а времени у меня 48 часов. Пришел я домой, покушал, посидел пару часов на ютубе и опять вспомнил про хакера. Да нет, не про журнал Хакер, а про их читателя, который настрочил это письмо. Ладно, подумал я, и решил понять, почему и при каких обстоятельствах засветился мой пароль семилетней давности, причем не весь, а только его десять символов (а у меня пароль был более десяти символов).

Первым делом я зашел на сайт Have I Been Pwned и ввел там свой адрес почты:

Email засветился в haveibeenpwned

Ого, оказывается мой Email засветился в утекших базах данных на 4 дырявых сайтах. Листаю ниже:

Сайт MySpace неаккуратно хранил пароли

Первые три сайта я отмел сразу, так как я ими не пользовался, а вот MySpace меня неприятно удивил. Оказывается, еще в далеком 2008 году была утечка данных, при которой утекли данные почти 360 миллионов пользователей. Среди этих данных были адреса электронной почты, имена пользователей и SHA1 хэшей первых 10 символов пароля. И лишь в 2016 году эти данные начали продавать на "Real Deal".

Так вот, откуда была утечка первых десяти символов моего пароля и загадка разгадалась сама собой.

Прошло свыше 48 часов, а этот хакер до сих пор сидит и ждет свои 900 долларов на биткоин-кошелек.

На что рассчитан этот метод развода? На то, что жертва, увидев это письмо в своем ящике, сразу же поддастся панике и заплатит требуемую сумму. И только спустя некоторое время, жертва заподозрит, что ее обманули.

Не поддавайтесь на уловки мошенников и лучше спокойно обдумайте все, спросите совета на форуме и не переводите никому требуемую сумму.

UPD: Спустя некоторое время, в своем служебном почтовом ящике я обнаружил немного видоизмененное письмо:

Hello!

I have very bad news for you.

03/08/2018 - on this day I hacked your OS and got full access to your account admin@admin.ru

On this day your account admin@admin.ru has password: 123456

So, you can change the password, yes.. But my malware intercepts it every time.

How I made it:

In the software of the router, through which you went online, was a vulnerability.

I just hacked this router and placed my malicious code on it.

When you went online, my trojan was installed on the OS of your device.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to lock your device and ask for a not big amount of btc to unlock.

But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!

I'm talk you about sites for adults.

I want to say - you are a BIG pervert. Your fantasy is shifted far away from the normal course!

And I got an idea....

I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).

After that, I made a screenshot of your joys (using the camera of your device) and glued them together.

Turned out amazing! You are so spectacular!

I'm know that you would not like to show these screenshots to your friends, relatives or colleagues.

I think $713 is a very, very small amount for my silence.

Besides, I have been spying on you for so long, having spent a lot of time!

Pay ONLY in Bitcoins!

My BTC wallet: 1FgfdebSqbXRciP2DXKJyqPSffX3Sx57RF

You do not know how to use bitcoins?

Enter a query in any search engine: "how to replenish btc wallet".

It's extremely easy

For this payment I give you two days (48 hours).

As soon as this letter is opened, the timer will work.

After payment, my virus and dirty screenshots with your enjoys will be self-destruct automatically.

If I do not receive from you the specified amount, then your device will be locked, and all your contacts will receive a screenshots with your "enjoys".

I hope you understand your situation.

- Do not try to find and destroy my virus! (All your data, files and screenshots is already uploaded to a remote server)

- Do not try to contact me (you yourself will see that this is impossible, the sender address is automatically generated)

- Various security services will not help you; formatting a disk or destroying a device will not help, since your data is already on a remote server.

P.S. You are not my single victim. so, I guarantee you that I will not disturb you again after payment!

This is the word of honor hacker

I also ask you to regularly update your antiviruses in the future. This way you will no longer fall into a similar situation.

Do not hold evil! I just do my job.

Good luck.

Письмо довольно схожее с первым, но в этом случае, мой служебный почтовый ящик точно нигде не был засвечен и указанный пароль никогда не использовался.

В данном случае, недохакер просто наугад разослал письма в надежде на то, что кто-то клюнет на обман.

2018-11-12 12:09

Понравился сайт? Расскажи о нем друзьям:

Comments to Notes: 0

Комментарий:


Имя:
BBCode: [b]  [i]  [s]  [quote]  [Quote selected]
Ваш комментарий:
Защитный код: CAPTCHA