Nowa metoda szantażu przestępców – z prawdziwym (!) hasłem użytkownika
Do naszej Czytelniczki przyszedł email. Z pozoru zwykły szantaż – zapłać bitcoiny na wskazane konto, bo mamy nagrania. Niby nic nowego – ale w tym przypadku w treści znalazło się jej prawdziwe hasło do poczty.
Szantażyści nie ustają w swoich wysiłkach. Najwyraźniej stare schematy przestają działać, ponieważ powstają kolejne, ciekawe pomysły na przekonanie przypadkowych ofiar, że wcale nie są przypadkowe. Najnowszy scenariusz ataku pozwala to robić dość skutecznie.
Znamy Twoje hasło!
Choć korespondencja przychodzi po angielsku, to jej treść nie pozostawia wątpliwości. Szantażyści faktycznie znają hasło swojej ofiary. List wygląda następująco:
It’s just your hard luck that I discovered your misadventures. Let me tell you, I installed a malware on the adult videos (pornographic material) and you visited this site to experience fun (you know what I mean). When you were watching videos, your web browser started functioning as a Rdp (Remote desktop) having a key logger which gave me accessibility to your display and also web cam. Immediately after that, my software obtained your entire contacts from your messenger, facebook, as well as mailbox.
After that I put in much more hours than I probably should’ve exploring into your life and generated a double display video. First part displays the video you had been watching and next part shows the recording of your web cam (its you doing nasty things).
Honestly, I am ready to forget all information about you and allow you to get on with your regular life. And my goal is to provide you two options that can accomplish that. Those two option is to either ignore this letter, or just pay me $3200. Let us investigate above 2 options in more details.
Option 1 is to ignore this e mail. Let’s see what is going to happen if you choose this path. I definitely will send out your video to all your contacts including close relatives, colleagues, etc. It won’t shield you from the humiliation your household will face when family and friends find out your sordid videos from me.
Other Option is to send me $3200. We will name it my “confidentiality charges”. Now let me tell you what happens if you choose this path. Your secret remains your secret. I will destroy the recording immediately. You move on with your life as though none of this ever happened.
At this point you may be thinking, “I’m going to report to the cops”. Let me tell you, I’ve taken steps in order that this e mail can’t be traced time for me and it will not stay away from the evidence from destroying your lifetime. I’m not looking to break your bank. I am just looking to be paid for my time I put into investigating you. Let’s assume you decide to create all of this vanish entirely and pay me the confidentiality fee. You will make the payment through Bitcoins (if you do not know how, search „how to buy bitcoins” in google search)
Required Amount: $3200
Bitcoin Address to Send to: 1Je5CbHkcdjnMfbna78y4FfomRHQX2xawU
(It’s case sensitive, so copy and paste it carefully)
Tell no-one what will you be using the bitcoin for or they might not offer it to you. The process to get bitcoin will take a couple of days so do not delay.
I’ve a unique pixel in this e mail, and right now I know that you’ve read through this e-mail. You have 24 hours to make the payment. If I do not receive the Bitcoin, I will definately send your video recording to your entire contacts including friends and family, coworkers, and so on. You better come up with an excuse for friends and family before they find out. Nevertheless, if I receive the payment, I will erase the video immediately. It’s a non-negotiable one time offer, thus don’t waste my time and yours. The clock is ticking.
Skrócone tłumaczenie: wiemy o Tobie wszystko i mamy nagranie, gdzie połowa ekranu to film, który oglądasz, a druga połowa to obraz z wbudowanej kamery, na którym robisz brzydkie rzeczy.
Czytelniczka, zaniepokojona treścią korespondencji pisze:
Sprytny zabieg oszusta
Trzeba przyznać, że użycie prawdziwego hasła jest bardzo sprytnym zabiegiem ze strony szantażystów. O ile w przypadku opisywanego przez nas wcześniej szantażu prowadzonego całkiem „na ślepo” ofiarom łatwiej było taką wiadomość zignorować, o tyle w tym przypadku prawdziwe hasło może budzić uzasadnione obawy.
Na szczęście możemy Was uspokoić – to, że szantażysta zna Wasze hasło, nie oznacza, że wykonał jakiekolwiek nagrania. Tego rodzaju korespondencję otrzymały w ostatnich dniach tysiące internautów. Sprytny szantażysta wykorzystał prawdopodobnie dość stare wycieki danych, by dodać wagi swoim próbom wyłudzenia bitcoinów. Co ciekawe, adres, którego użył w tej wiadomości, otrzymał do momentu publikacji tego artykułu dwa przelewy – co wskazuje, że jego kampania okazała się w jakimś stopniu niestety skuteczna.
Podobne wpisy
- Historia kryminalna łącząca BTC, monero, Dasha, NordVPN-a, Tora i pasted.co
- Oświadczenie redakcji w sprawie wymierzonej w nas kampanii oszczerstw
- Bitcoiny, giełdy i wycieki, czyli jak znaleziono sprawców ataku na Twittera
- Jak ukraść 600 koparek, czyli Iceland Big Bitcoin Heist
- Prezes polskiej spółki obsługującej wiele giełd kryptowalut zatrzymany
dostałem taki mail na adres pocztowy na którym nie było nigdy użyte – wygladalo na strzal z jakiegoś wycieku – Pamiblanc?
To ja ! Co robić ? Jak żyć ? Adam ja zawsze płacę ?
To zdjęcie na którym w tle jest MacBook Pro z Touch Barem jest super. Jeszcze ten Signal, Parallels i Spotify ♥. Można wiedzieć w jakiej lapek jest specyfikacji? I jakiej wersji Parallels używasz? I dlaczego akurat Parallels a nie VM Fusion?
13-calowy, wszystkomający, tylko dysk nie wymaksowany. Parallels Desktop 13. Popytałem znajomych makowców z czego są zadowoleni i ta odpowiedź dominowała :)
Dysk 512? I rozumiem że lapek wersja od 2016 roku?
2xtak. Na razie klawiatura działa ;) Prawdę mówiąc leżał kilka miesięcy i się kurzył, a dopiero od wczoraj w „normalnym” użyciu. Nie było lekko się z Windowsa przestawić, ale najważniejsze okazało się przemapowanie prawego command na option i na odwrót ;)
Ja się właśnie zastanawiam nad zakupem dokładnie w tej samej specyfikaci (już chyba od roku). Jedyna rzecz jaką mnie blokuje to obawa o niedziałające sterowniki do Hack RF czy np Digispark. Albo problem z virtualkami. Ale chyba mnie przekonałeś.
Weź nowszego, naprawili trochę klawiaturę ;)
a GNUradio zadziała wydajnie ?
miałem tak samo, karabiner załatwił sprawę :-)
Wiedziałem tę samą kampanię już ponad pół roku temu, ale wtedy nie używali haseł.
Zarobili i się rozwijają?
ciekawe z jakich narzędzi panowie sprawcy korzystają, skoro tor jest już dawno rozpracowany przez służby. chyba że dzielą się zyskiem i mają pozwolenie na działalność :)
już 3 przelewy :D
https://www.blockchain.com/btc/address/1Je5CbHkcdjnMfbna78y4FfomRHQX2xawU
Jak widać dwie osoby już zapłaciły na zaś
O tej kampanii w zeszłym tygodniu pisał Krebs ( https://krebsonsecurity.com/2018/07/sextortion-scam-uses-recipients-hacked-passwords/ ) i podawany u niego adres otrzymał jeden przelew. Osobiście widziałem inny egzemplarz tej wiadoosci z jeszcze innym adresem gdzie wpadły już 4 przelewy ( https://www.blockchain.com/en/btc/address/18gyZFAVhZ7pVBaFaTP5LDsoyGbuwFCSQa ) na różne kwoty.
Co robić? Jak żyć? A no nie robić brzydkich rzeczy przed kamerką (primo). A drugie primo, nie płacić. Nie słyszałem jeszcze o szantażyście z zasadami, tzn. takim, który by poprzestał po otrzymaniu kwoty. Udana akcja tylko go rozzuchwali i utwierdzi w przekonaniu że ma do czynienia z istotą słabą. Za pewien czas z pewnością powtórzy swoje żądanie.
Już 3 wpłaty! To okropne! Ten atak naprawdę zadziałał. :-C
https://screenshots.firefox.com/jl82KDOkNOqcf30K/www.blockchain.com
Ciekawe, że na pastebin znalazłem wklejony plik z adresami e-mail i hasłami, który najprawdopodobniej został użyty do tej próby szantażu. A to wskazuje, że nie są to fachowcy. Niemniej jednak jeżeli otrzymali jakieś wpłaty to i tak z ich perspektywy sukces
Witam.
Dostałem takie e-maile już dwukrotnie. Różniły się tym, że drugi z nich zawierał imię i nazwisko szantażysty (oczywiście pewnie fałszywe i jakieś dziwaczne) oraz opiewał na większą kwotę. Po początkowym przerażeniu, zacząłem szukać po sieci i natknąłem się na tę stronę, po lekturze, której odetchnąłem trochę. W każdym razie: pierwsze co zrobiłem to usunąłem dwa, nie używane od lat adresy e-mail, które miały hasło zawarte w treści e-maili z szantażem. Jednak to nie były hasła do tego adresu na jaki przyszedł e-mail. W drugim kroku sprawdziłem też wszelkie hasła i loginy do mniej znaczących dostawców treści typu gazety etc. Co ciekawe była tylko jedna (spośród około 30) kombinacja, gdzie hasło i adres e-mail były takie same jak w e-mailu z szantażem. Mianowicie w 2006 lub 2007 byłem subskrybentem gazety The Economist. Może to im skradziono dane. Nie wiem. W każdym razie zmieniłem tam hasło, gdyż samo konto ciągle działało oraz ich poinformuję za chwilę. Może to jest jakiś ślad. Nie tyle przeciek (kradzież danych) nastąpiła u dostawców naszych kont e-mail co w innych serwisach i to by mogło tłumaczyć dlaczego hasło nie pasuje do -maila, na który ten szantaż został wysłany.
pozdrawiam
Artur
Wystarczy nie rozumieć angielskiego i po sprawie.
Ja też dostałem taką wiadomość, prawdopodobnie e-mail i hasło było z wycieku Trello (lista cały czas jest dostępna na stronie http://bsfo.ru/).
Wczoraj wieczorem dostałam takiego maila. Hasło tez było tyle ze sprzed 6 lat :)
Kurde, ze ja nigdy nie mogę wpasc na pomysł jak łatwo można zarobić kasę :(
Czy można namierzyć takiego oszusta po mailu? W stopce są jakieś adresy ip.
Nawet jeśli można go namierzyć, to co zrobisz z tą informacją? Pojedziesz na drugi koniec świata i mu nagadasz? Klapsa dasz? Na policję pójdziesz?
Dzień dobry,
Dziś otrzymałam podobnego maila z żądaniem przelewu 500 dolarów. Z podobnymi groźbami. Pierwszy raz mnie coś takiego spotkało. Mail był wysłany do mnie z mojego własnego konta na Onecie. Mam 48 godz. na zrobienie przelewu. Popłakałam się i zupełnie nie wiem co mam zrobić. Przelewać czy nie. Ryzykować. Proszę o poradę ASAP.
Ignorować, nie martwić się, to wszystko kłamstwa.
Ja też dostałam – najpierw po polsku, nie zapłaciłam – minęły 48h i nic. Wczoraj dostałam kolejnego, po angielsku – nie otworzyłam… siedzę jak na szpilkach.
Same oszustwa, nie martw się, ignoruj.
Witam,
ja też dostałem podobnego maila ale z informacją o tym, że ktoś zhakował mój telefon i nagrał imtymne zdjęcia, w mailu ta osoba szantażuje mnie że upubliczni to na facebooku, oczywiście nie zamierzam płacić, ale obawiam się że ta osoba faktycznie mogła nagrać mnnie kamerą w moim telefonie, co powinienem zrobić, jak sprawdzić czy mam zainstalowane oprogramowanie szpiegowskie w telefonie
I jak przelełaś pieniądze cy nie i czy wysłali jakieś chore brudne pliki?oby Ci hakerzy padli w męczarniach…
Nic nie płaciłam, na razie cisza. Też mam nadzieję, że ich połapią…
Też dostalam, haslo sprzed kilku lat. Wyslal mi juz 3 meile,każdy coraz bardziej agresywny. Zgłosiłam na policję.
Ja też dostałam. Zastanawiam, że nad zgłoszeniem tego na policję. Jakie działania podjęła policja po Twoim zgłoszeniu?
Ja wczoraj dostałem też takiego maila z żądaniem 2000 USD, koleś podaje że skopiował kontakty z maila i Facebooka, tylko że go nie mam i mnie straszy, nawet nie pamietam kiedy mogłem wchodzić na takie porno stronki, może przypadkiem mnie gdzieś wyrzuciło ;)) dobrze ktoś wcześniej napisał że dobrze nie znać angielskiego i od razu wrzucić to w kosz ;)) ale swoją drogą to kiedyś może ci kolesie osiągną taki poziom że się połączą z kompem i przez kamerkę podejrzą to i owo, wiec na wszelki wypadek zakleje oczko bo i tak z niego nie korzystam ;)) ja dostałem taką informacje na służbowego maila a nawet na 3 podpięte pod jednego kompa, faktycznie idą na żywioł, zastanawiam się skąd wzięli mój adres mailowy czy faktycznie na chybił trafił z internetu czy gdzie z jakiejś bazy danych pozyskali ??? Ja mam maca i ufam zabezpieczeniom apple ;))
Też ufałam. Dzisiaj zainstalowałam eseta na próbę i po minucie skanowania już mam jedno zagrożenie.
Jak widać nasze maki nie są aż tak bezpieczne… domyślam się, że to może być wina tego, że jadę na high sierra i dalej nie zaktualizowałam kompa.
Polecam jednak przeskanować swój sprzęt ?
No ja też dostałem wczoraj maila jak kolega nade mną, że mam przelać 987$ w bitcoinach. z moim loginem i jednym z moich haseł (używam je zawsze przy rejestracji do jakiś g•wnianych serwisów gdzie wymagaja rejestracji). Sprawdziłem ten adres bitcoina i najgorsze jest to że ludzie wpłacają.. :/
1EJcaYXy5AHuqPDSSSZ8rWiPXD5vsyfoAS
Tez dostalam identyczna kwote do zaplaty i ten adres..I nie wiem co zrobic
Ja dostałam 2 wiadomości.
Pierwsza była po polsku – poczytałam w necie o sytuacji, trochę się uspokoiłam i nie zapłaciłam. Wczoraj przyszedł kolejny – tym razem po angielsku. Nie otworzyłam, ale po tytule i początku treści widocznej na podglądzie jest to ten sam mail, który przyszedł po polsku.
Tym razem jednam mnie ścięło.
Jestem użytkownikiem Maca i iphone’a i myślałam, że jestem bezpieczna. Wczoraj zaniosłam kompa do przeskanowania, nie wiem jeszcze czy coś znaleźli. Ktoś dostał więcej niż jednego maila? w dodatku w krótkim odstępie czasu?
Stres level hard.
Daj znać czy łapka naprawdę miałaś zainfekowany.dostalem podobna wiadomość
Czy dalej pani otrzymuje maile, czy sprawa się wyciszyła?
Też przed chwilą dostałem. Chyba jednak szantaż słabo działa, bo spuszczają z tonu. Ode mnie chcą już „tylko” $899.
Fajnie, że o tym piszecie, bo po pierwszym niepokoju uspokoiłem się.
Ja też dostałam taką wiadomość z żądaniem 969$. Czy to trzeba gdzieś zgłosić? I czy usunąć konto?
Ja dostałam dzisiaj taka wiadomość. O ile w filmik z porno nie wierzę to czy faktycznie ktoś mógł przechwycic moje dane z tel?
Też dostałem (odrobinę inna treść, dodali że mam dobry gust :D). Kwota? trochę poniżej 900$. Swoją drogą muszą być bardzo dobrzy, mówią że mnie nagrali chociaż nie mam kamerki :D
Well, I think $795 (USD dollars) is a fair price for our little secret.
You will make a bitcoin payment (if you don’t know, look for „how to buy bitcoins” on Google).
BTC Address: 14PvnMomvefmn4dzuaLPayK61uE7kYQTZ4
(This is CASE sensitive, please copy and paste it)…
Wygrałam mam najtaniej;) szkoda że sciema właśnie śmiałam się do męża że ciekawa jestem tego „mojego nagrania kompromitujacego” aliexpress vs dlubanie w nosie xD ???
I tak hasło nie pokrywa mi się z mailem, ciekawe jak to wyslali
Też dziś otrzymałem od niejakiego „nipazobi”
Onet mógłby wziąć się za lepsze zabezpieczenia bo to już nawet nie jest smieszne.takich Pajacow powinni wyłapywać.
Dostałam już drugiego maila u mnie cena rośnie. Tylko ze ja prywatnie używam tylko telefonu iPhone, możliwe żeby ktoś mi wlazł na telefon?
Mi pare dni temu ukradli insta.nie mogę bo odzyskać. A dziś też dostałam maila że znają moje hasło. u mnie mail i hasło się zgadzało. Odrazu to zmieniłam i czekam co będzie. A na żadne strony porno nigdy nie wchodziłam. Co najwyżej mogą mi przysłać filmy jak godzinami oglądam buty i sukienki.
Hej , u mnie to samo
Maili po angielsku mam już minimum 5 n skrzynkę służbowa powiązana ze sklepem internetowym .
Mi także kilka dni temu skradziono konto na Instagramie , a później te maile .
Nie ukrywam ze po tym artykule i Waszych komentarzach nieci mi lepiej co nie zmienia faktu ze czuje się zaniepokojona .
Obawiam się wejść nawet na swoją konta bankowe teraz , gdzie iphone ma pozPamietywane hasła .
Co można zdobić ? Jak sprawdzić czy nasze iphony lub kpmp mac są „czyste „ ?
Jestem w tym zielona
Ja tez dostalam juz 5 maili tego typu i za kazdym razem inna kwota i inny nadawca. Probuja ze mna juz od kilku miesiecy ale dopiero teraz sie do tego dokopalam wsrod miliardu spamow ktory mam na skrzynce onetu (syfny ten onet). Moi drodzy wiecie gdzie mozna zglaszac to, zeby im blokowali te konta? Wkurza mnie, ze takie lajzy naciagaja ludzi.
Witam, ja dostałam dzisiaj takiego maila, mam zapłacić 339$. Jakie szczęście że na Was trafiłam, już dostawałam sraczki z nerwów…. Wytłumaczcie mi proszę, skąd mogą mieć nasze hasło? Miałam w dwóch miejscach te hasło i na wszelki wypadek już je zmieniłam. Ale ciągle zastanawiam się skąd oni mogą mieć nasze hasła?
Mi dzisiaj też przyszedł email z tym żądaniem okupu odrazu zabezpieczyłem sb wszystkie konta przypisując sb nr tel do weryfikacji ale jednak nwm czy zhakowali mi konto na fb w którym miałem inny email bo hasło nie pasowało(i tak skasowane dzięki zgłoszeniu fb) a i wysłali mi wiadomość z mojego emaila teraz czekam te 24h (masz 24h po odczytaniu tej wiadomości) nwm teraz jak sprawdzą tą wiadomość ale nikomu nie życzę takich wiadomości
U mnie 22.03 też przyszedł mail. Chcą USD 969… na bitcoina oczywiście na adres: 1BgBwbueTb1uyHVVj5dre8H2Yn1U2mFHdn i również hasło sprzed około 7 lat…
wkleję część maila:
I am aware (stare hasło) is your pass words. Lets get directly to the purpose. No person has paid me to check about you. You may not know me and you are most likely wondering why you’re getting this email?actually, i actually setup a software on the adult video clips (sexually graphic) web-site and guess what, you visited this site to have fun (you know what i mean). When you were viewing video clips, your internet browser started operating as a Remote Desktop that has a keylogger which provided me access to your display and webcam. Just after that, my software collected your complete contacts from your Messenger, FB, and emailaccount. Next i created a video. First part displays the video you were watching (you’ve got a nice taste lmao), and 2nd part displays the recording of your webcam, and its you.
Witam Ja dziś dostałem takie coś:
I am aware (Password) is one of your pass. Lets get straight to purpose. Neither anyone has compensated me to investigate about you. You do not know me and you’re most likely thinking why you’re getting this e-mail? actually, i placed a malware on the 18+ streaming (sex sites) web-site and guess what, you visited this web site to have fun (you know what i mean). While you were watching video clips, your web browser started functioning as a Remote control Desktop that has a key logger which provided me with access to your screen and also cam. Just after that, my software program gathered all your contacts from your Messenger, social networks, as well as email . and then i made a double-screen video. First part displays the video you were watching (you’ve got a fine taste omg), and next part shows the view of your web camera, yea its you.
Roszczenie opiewa na 966 $ oczywiście w Bitcoinach oto hash :
BTC address: 1MBzch44sK2rAvpdHmrgrr6UtGvoxTXPA8
jesli nawet to czy da się kogoś oglądać przez kamerke nawet jak niejest zainstalowana
tez mi przysyłają,nawet nie czytam tych maili, tylko wywalam. Nie mam czego sie bać,a hasło które mają jest nieaktualne
Ja teraz dostałem taką na 2 stare adresy ale co ciekawe jak zaznaczycie cała treść wiadomości i swtawicie na np Google translator do tłumaczenia (wersja mobilna) między wierszami pokażę wam się kilkanaście adresów i Chanel podobnych do waszego a normalnie niewidoczne , morzliwe że oszust ma jakiś program do generowania losowych haseł albo adresów lub jakąś starą baza danych bo ja na poczcie chamsko zmieniam raz na rok a otrzymałem chaslo z 2-3 l wstecz.
Ja też dostałam dziś, tylko hasło jakie podają się nie zgadza
Witam dostałem już drugiego maila z ta samą wiadomością tylko że z innego maila do mnie napisał i nie wiem czy się przejmować czy nie przyznam się że tam kiedyś się zajerestrowalem na takiej stronce jakiejś i nwm czy się przejmować ciągle się stresuję
Nie przejmować się, kasować, zapomnieć.
ja też dzisiaj dostałem takie pogróżki na pocztę onet, ale wysłane do mnie z MOJEGO ADRESU !!! W jaki sposób delikwent włamał się na moje konto ?!?!. Tak, jak wyżej, wskazał moje stare hasło sprzed kilku lat i żąda coś ok 750 USD na bitcoina, bo roześle kompromitujące fotki z przedniej kamerki + zrzut ekranu z porno. Cały wieczór wku#@$%wiania się i zmiany haseł na wszystkim + podwójna weryfikacja, gdzie się da. Sprawę zgłosiłem mailowo na policję. Mam 48 godzin na zapłacenie. Zmiana tylu haseł wprowadzi u mnie lekki bałagan
Ja też dostałam takie dwa emaile ostatni dzisiaj ale podają moje stare hasło :) mam zapłacić 770& bo inaczej wszyscy dowiedzą się jaka jestem perwersyjna :))) sprawę wolałam bo nie odwiedzam takich stron. Zaniepokoił mnie jednak sam szantaż i zastanawiałam się czy można coś z tym zrobić
Dzisiaj dostałem maila, że znają moje hasło, którego już dawno nie używam, że wchodziłem na.jakieś stronyi ze włamali mi się na fb, i że mam im zapłacić bo opublikuja jakieś nagrania
Co radzicie zrobić?
Ja też dostałem takiego maila na onecie. Hasło się zgadzało. Wczoraj jednego i dzisiaj drugiego na kwotę 794$. Masakra. Gdzieś wyczytałem, że był wyciek haseł z końcem 2017.
Ja ostatnio dostałam dwa takie maile. W związku z tym, że długo nie zmieniałam hasła (już teraz wiem, że to błąd) to tym razem zmieniłam, a jednak znowu dzisiaj dostałam kolejnego maila. Już nawet tego nie czytam, nie sprawdzam kwot. Bardziej zastanawiam się, czy można to w jakiś sposób zablokować? I tak – też mam pocztę na onecie (z tego, co czytam, to głównie tam się przedostają takie smaczki).
też dostałem dziś, ale nie mam kamerki, a nawet jeśli kiedyś wchodziłem na strony xxx to nie było na nich nic czego miałbym się wstydzić, więc to typowe łowienie frajerów, oznaczyłem jako spam, jeśli będą kolejne to odrazu spam, Polecam
Już jakiś czas dostałam maila po angielsku z tymi samymi tekstami i żądaniem zapłacenia bitcoinów.oczywiście olałam, bo nie wchodzę na żadne sprośne strony. Kilka dni dostałam maila ponownie. Olać zapomnieć i tyle. Ale jednak chęć zmiany hasła gdzie tylko się da, nie daje mi spokoju.. myslę żeby ogólnie usunąć w pi**u email na onecie, ilość spamu i reklam jest śmieszna. Jak jest coś ważnego to trzeba się doszukiwać w tonach syfu.
Witam
Ja dostałam już wiele takich e-maili po polsku, angielsku i nawet chińsku/japońsku, czy w jakimś innym skośnookim języku.
Mam na Onecie 2 konta, najpierw przychodziło tylko na jedno z nich. Napisałam do Was o tym problemie podając drugie konto (przy komentarzu) i zaraz na drugi dzień przyszedł mi taki sam E-mail na to 2-gie konto. Hmmm… czyżby Onet miał złe zabezpieczenia i z Onetu wyciekają hasła? Może jednak byście się przyjrzeli sprawie dokładniej i jakoś zapobiegli tym sytuacjom. Przez ostatnie 2 dni na obydwa konta przyszło mi już kilka takich e-maili. Wszystkie wyglądają jakbym przesyłała listy sama sobie. Nie możecie założyć jakichś zapór, czy jak to się tam nazywa, aby wyłapywać takie wiadomości Myślę, że dobry programista potrafi opracować taki program. Jeśli nic nie zrobicie, stracicie wiarygodność i ludzie będą likwidować skrzynki na waszym portalu – sama się nad tym zastanawiam. Czekam na jakiś ruch z waszej strony. Pozdrawiam
Mariola
Ja też dostałam dzisiaj takiego maila. Wysłanego jakby z mojego adresu.
Znów dostałam pogróżkę, tym razem z konta [email protected] Oczywiście 2 pierwsze litery tego loginu mogą być też (Duże i,l lub dwa duże i lub l, duże i). Tytuł maila: „you Can Panic”. Początek treści maila: „Hello, I’m a hakcer who has access to your opaniang system. I also have full access to your account. I’v been watching uou for a few monts now…” niestety dalej nie wiem co jest, bo nie otwierałam maila. Niemniej mogę się domyślać, że pogróżki i próba wyłudzenia pieniędzy.
Pytam ponownie Onet, czy coś z tym wreszcie zrobi. ???
Pozdrawiam was!
Mam dla ciebie złe wieści.
11.02.2019 – w tym dniu włamałem się do twojego systemu operacyjnego i uzyskałem pełny dostęp do twojego konta [email protected].
Tak to było:
W oprogramowaniu routera, do którego byłeś podłączony w tym dniu, wystąpiła podatność na zranienie.
Najpierw zhakowałem ten router i umieściłem na nim mój złośliwy kod.
Kiedy połączone do niego przez Internet, mój trojan został zainstalowany w systemie operacyjnym twojego urządzenia.
Następnie wykonałem pełną kopię dysku (mam całą książkę adresową, historię przeglądania stron, wszystkie pliki, numery telefonów i adresy wszystkich kontaktów).
Miesiąc temu chciałem zablokować Twoje urządzenie i poprosić o niewielką kwotę, aby odblokować.
Ale przypadkowo widziałem witryny, które regularnie odwiedzasz. Jestem zszokowany twoimi ulubionymi zasobami.
Mówię o witrynach dla dorosłych.
Chcę powiedzieć – jesteś wielkim zboczeńcem. Masz nieokiełznaną fantazję!
Potem przyszedł mi do głowy pewien pomysł.
Zrobiłem zrzut ekranu z intymnej strony, na którym „cieszyłeś się”(wiesz o co mi chodzi, prawda?).
Potem zrobiłem zdjęcie twojej rozrywki (używając aparatu twojego urządzenia).
Rezultat był świetny!
Jestem głęboko przekonany, że nie chciałbyś pokazać tych zdjęć swoim bliskim, przyjaciołom lub znajomym.
Myślę, że 258€ to niewielka kwota za moje milczenie.
Poza tym spędziłem dużo czasu nad tobą!
Akceptuję pieniądze tylko w Bitcons.
Mój portfel BTC: 12YfqqLP4qAeENmnuW7sB8oC8T6TFLawE5
Nie wiesz, jak uzupełnić portfel Bitcoin?
W dowolnej wyszukiwarce napisz „jak uzupełnić portfel btc”.
To łatwiejsze niż przelanie pieniędzy na kartę kredytową!
W przypadku płatności masz trochę więcej niż dwa dni (dokładnie 50 godzin).
Nie martw się, timer włączy się, gdy tylko otworzy się ten list. Tak, tak … już się zaczęło!
Po dokonaniu płatności mój wirus i kompromitacja z Tobą automatycznie ulegają samozniszczeniu.
Pamiętaj, jeśli nie otrzymam określonej kwoty od ciebie, twoje urządzenie zostanie zablokowane, a wszystkie twoje kontakty otrzymają zdjęcie z twoją „rozrywką”.
Chcę, żebyś nie robił głupich rzeczy:
– Nie próbuj znaleźć i zniszczyć mojego wirusa! (Wszystkie twoje dane są już przesłane na serwer zdalny)
– Nie próbuj się ze mną kontaktować (nie jest to możliwe, adres nadawcy jest generowany automatycznie).
– Różne usługi bezpieczeństwa nie pomogą, formatowanie dysku lub niszczenie urządzenia również nie pomoże, ponieważ dane są już na serwerze zdalnym.
P.S. Gwarantuję ci, że nie będę ci przeszkadzał po wypłacie, ponieważ nie jesteś jedyną osobą, z którą „pracuję”.
To jest kod honoru hakera.
Od tej pory radzę korzystać z dobrych programów antywirusowych i aktualizować je regularnie (kilka razy dziennie)!
Nie bądź na mnie zły, każdy ma własną pracę.
Do widzenia
Dziś dostałam idetyczną wiadomość na moje konto na onecie. Adres do tego konta zawiera moje pełne imię i nazwisko bo to moje konto oficjalne. Od pewnego czasu otrzymuję taką ilość spamu, że przeniosę się na gmail.
Witam mam pytanie dostałem emaila takiego jak Ty identyczny mógłbyś mi powiedzieć czy mam się tym nie przejmować i ignorować takie emaila??? Z góry dziękuje
Witam, dostałem taką samą informację na mojego maila, czy coś Pan z tym zrobił, policja itd. Czy jest się czego obawiać…
Witam ja dziś dostalem taka wiadomośc
I jeszcze jeden przed chwilka
[email protected] -taki pan lub pani
[email protected]– oraz taki pan i pani
Mam pytanie ?czy mam sie obawiać czy spać spokojnie prosze o rade-pozdro
Spać spokojnie :-) Na stronie https://haveibeenpwned.com/ możesz sprawdzić, z jakich serwisów mógł wyciec Twój adres e-mail. W tych serwisach pozmieniaj hasła, a także w każdym innym, w którym mogłeś użyć takich haseł.
Dzieki serdecznie-pozdrawiam
Czy to metoda do zagrożonego maila czy na inne?. Jeśli zrobiono na ten zagrożony w celu odzyskania czy oni widzą, że coś próbuje ktoś robić?
Oni, czyli kto?
Dodam, że nie próbowałam się logować do poczty ani jakoś zmieniać hasła bo wolałam uniknąć tego, ale do połowy robiłam bo trzeba by było płacić za password więc zrezygnowałam z hasła.
Mam na myśli hakerów czy trzeba się obawiać jak się weszło w wiadomość przez telefon na pocztę. I próba czegokolwiek jakiejś zmiany w hasłach czy z tego linku co podałaś tam jest poza tym sprawdzeniem co objęło 1 password.
Czy można spać spokojnie czy sie jest czego obawiać i to zgłosić?
Można zignorować. To nie są ataki ukierunkowane na konkretne osoby. Przestępcy biorą adresy e-mail i hasła z bazy danych, która wyciekła z jakiegoś serwisu, i rozsyłają wiadomości na chybił trafił, a nuż ktoś wystraszy się i zapłaci. Skąd mógł wyciec adres e-mail, można sprawdzić, wpisując go na https://haveibeenpwned.com/
Dziękuję za odpowiedź. Trochę mnie uspokiła i jak czytałam wcześniejsze wypowiedzi innych bo z 4 takie emaile dostałam z czego jeden ż mojego starego adresu co nie używam przesłał na mój inny którego rzadziej niż np gamila używam i trochę nie powiem, że nie przestraszyłam się lekko treściami w wiadomościach jak to się niby włamali czy, że jeden email stary mi przejęli.
Będę trochę spokojniejsza w razie czego dla spokoju najwyżej jutro zgłoszę to na policję i tyle że będą w policji wiedzieć. Kompa od dawna nie używałam bo miałam problemy z nim od dłuższego czasu, ale dziś udało mi się odtworzyć dograc resztę na pendrive i usunąć z kompa zdjęć, filmów, itp plików więc za jakiś czas pójdę z lapkiem do serwisu by mi naprawili lapka i zainstaluje aktualną wersję antywirusa. Dzięki jeszcze raz za odpowiedź trochę się uspokoiłam i mi pomogło.
Bo nie ma to jak utracić wszystkie ważne rzeczy czy konta do społeczności. A tym bardziej coś publikować w naszym imieniu i rozsyłać bez naszych zgód. Wkońcu jest RODO to powinno być teraz ten system bardziej zaostrzony pomimo słabych sieci czy przestarzałych antywirusów. Dzięki za odpowiedzi.
Czy te wszystkie e-maile nawet z jakimiś odsepami czasu to też zignorować i można spać spokojnie?. Mam 5 wiadomość coś o urządzeniu, ale w nią nie weszłam i mam w spamie automatycznie dodawane te wszelkie treści. Czyli każdy taki ignorować i można spokojnie spać?
Zgadza się, każdy tego typu e-mail można zignorować.
Co daje wejście w ten 1password?. Jesli chciałoby się zmienić hasło i odzyskać w celu usunięcia to zobaczą nasze kroki i mogą coś zobaczyć?.
Mam 3 lub nawet 4 e-maile z takimi wiadomościami na mailu co robić. Iść z tym na policję jak zobaczyłam czy zignorować?
Dziś dostałam e maila również .wcześniej zaczęły przychodzić mi e maile od kobiet żebym wchodzila na zdjęcia i komentowali a dzis do zapłaty .250 euro i taki sam list jak Pawla
Wczoraj dostalem ten sam identyczny list na wp jak Paweł. Niezła ściana kombinują jak mogą….
Ja dostalem to samo z adresu jakiegos biura nieruchomosci.
Ja również dostałam takiego maila w sobotę 01.06.19 a w niedziele dostałam powiadomienie od operatora, ze dostałam nowa wiadomość mms do mojego albumu od nieznanego mi numeru, ale nie logowałam się i nie pobrałam tego mmsa. Miał ktoś tak?
Ja dostałem identyczną wiadomość jak Paweł. Martwi mnie tylko to ze faktycznie ktoś mi się włamał na pocztę o2. Około miesiąca temu straciłem dostęp do FB po czym okazało się ze włamał mi się ktoś na konto o2. Po telefonicznej weryfikacji podpowiedziano mi, żeby przeskanować urządzenia, co uczyniłem poprzez darmową aplikację antywirusową. Ustawiłem nowe hasła a teraz ta wiadomość…
Od kilku dni jestem wprost zasypywana (na obydwu kontach) zarówno groźbą, taką jak opisał Paweł (podano tą samą data shakowania) jak i propozycjami sexu.
Uważam, że ONET powinien naprawdę coś z tym zrobić. Nawet jeśli nie jest to prawdziwa groźba, to zaczyna być coraz bardziej denerwujące. Nie satysfakcjonuje mnie (a myślę, że innych użytkowników waszej poczty też) Wasze zapewnienie, że nie należy się martwić, tylko zmienić hasło.
Po pierwsze musiałbym zmieniać hasło do poczty kilka razy dziennie, bo z taką częstotliwością dostaje te spamy/groźby.
A po drugie zrzucanie działania przeciw hakerom/spamowi na użytkowników jest moim zdaniem niedopuszczalne!
Zróbcie coś z tym wreszcie!!!
Tego typu żądania może Pani kierować do obsługi poczty Onetu. Zaufana Trzecia Strona nie ma nic wspólnego z Onetem i naprawa niedociągnięć tego czy innego serwisu nie leży w naszej gestii.
O to przepraszam Państwa, byłam przekonana (jak widzę fałszywie), ze jesteście stroną Onetu.
Dostaliśmy tego samego maila i w tym samym dniu co Paweł, dziś rano minął termin wpłaty i nic się nie wydarzyło. Widać jak bardzo trzeba być czujnym i nie dać się ponieść panice. Dobrze że jest takie forum bo to tak na prawdę może być skuteczną obroną przed groźbami oszustów. Piszcie o takich sytuacjach jak najwięcej. I rada dla korzystających z rozrywek w necie: skoro potraficie znaleźć niegrzeczne strony, to wysilcie się – zanim zapłacicie – żeby cokolwiek na ten temat poszukać, przecież od tego właśnie jest! Dzięki temu uratowałam męża przed utratą 540 eur.
Mam pytanie: czy jakby odkryla Pani nielegalny podsluch w domu, albo kamere to czy zamiast zglosic sprawe na policje dzielilaby sie Pani ta sytuacja na forum? Czy jakby przylapala Pani kogos na kradziezy, czy zamiast isc na policje dzielilaby sie Pani tym z siadami? Ktos szantazuje Pania informuje, ze wlamal sie na komputer. Powinna Pani wyslac tego maila na policje. Zreszta nie tylko Pani. Wszyscy inni tez. Jest wydzial do walki z cyberprzestepczoscia. Na zadnym forum nie widzialam podanego adresu gdzie nalezy informacje o tym przestepstwie wysylac. Bit coin powinien byc pod lupa poniewaz pozwala na tworzenie anonimowych portfeli i uwozliwia takie akcje oraz firmy tworzace antywirusy, ktorych reklamy mozna znalezc na kazdym portalu. Na prawde przestepcy sa tacy bezkarni? Czlowiek grosza do podatku nie doplaci to dostanie kare ze skarbowki, a ktos podaje na siebie namiar (portfel bircoin) wysyla maile do niewinnych ludzi i chodzi bezkarny. Absurd. Nawet jak taki film wycieknie to prosze brac pod uwage, ze okolo 3/4 doroslych ludzi takie filmy oglada i robi co robi. A winny nie jest ten co jest na takim filmie tylko ten co go ukradl, zmontowal i opublikowal. I to jego powinno sie pietnowac. Jak jakis znajomy otworzylby taki film z konpromitacja i uzyl tego przeciw mnie sama bym zerwala kontakt z takim znajomym. Ludzie na instagramach swoje nagie fotki wtstaeiaja bez wstydu po rapottowaniu instagram noc zlego nie widzi a tu nagle ktos ma mnie oczerniac bo ktos mi jakis film wlamujac sie na moj komputer. No pewnie.
Dostałem takiego maila… Szantażysta pisze o kamerce w komputerze, kontach na forach społecznościowych, stronach pornograficznych, kompromitującym filmie itd itp.
Rzecz w tym, że kamerkę internetową odłączyłem już dawno (wypięte kabelki), kont na forach społecznościowych nie mam i nie miałem (nie dla mnie te zabawy…), strony porno niech oglądają sobie szantażyści…
Zrzut ekranu i na POLICJĘ – to radzę wszystkim …
Czym wysiew ogole przejmujecie?? W 21wieku kogo obchodzi wasze walenie konia? Miliardy ludzi to robia. Zablokujcie te adresy mail,wyrzuccie wiadomosci i narka. Poza tym warto zakleic kamerke bo przez nia nie tylko hakerzy moga podgladac wasz dom. Oby tylko takie problemy.
ja się przejmuję, bo ostatnio mam codziennie przynajmniej po 3 nieudane próby zalogowania na moje konto z różnych adresów IP, np z Kuwejtu, Japonii czy Bułgarii
Ja się bardzo boję, ponieważ kilka miesięcy przed thmi wiadomościami ktoś faktycznie włamał się na mój komputer
Też tak mam, ale dzisiaj zdecydowałam się przesłać informację tj.Kopię wiadomości na Kom.Głów. Policji w Warszawie. To jest szantaż i nie należy tego lekceważyć. Mam nadzieję, że to tylko „głupi kawał”.
Jeszcze chciałam dodać,że podczas tego włamania właśnie nagrywano mnie. Dioda kamerki się świeciła. Wtedy mialam juz pewność. Nie chcę nikogo straszyć. Uważam, że w większości Waszych przypadków nie doszlo do czegoś takiego. U mnie jednak ewidentnie było widać, że ktoś siedzi na kompie. Zapomniałam.o sprawie, ale teraz te wiadomości mnie wystraszyły..ja mam się czego bać
Mnie tez próbują podejść, powiem tak – walcie się – mam od zawsze zaklejoną kamerkę weźcie się do uczciwej roboty a nie do szantażowania ludzi, a do was przestraszeni apeluje NIC NIE PŁAĆCIE > szantażom mówimy NIE swoją drogą służby mogły by coś z tym zrobić to podpada pod kodeks karny > do dzieła CBŚ i spółka
Czy jest ktoś, któremu spełniono groźbę? Bo jak na razie nie trafiłam na taką informację.
Ja również otrzymałem mail. Każe wysłać mi kasę bo inaczej wyślę filmy przyjaciołom. Traktuje to jako rozrywkę. Śmieszy mnie to. Bo nawet nie mam przyjaciol, a on chce wysyłać do przyjaciół czy kolegom.
Żarty żartami , ale WP i Onet mają słabe zabezpieczenia. Policja powinna robić coś z cyberprzestępcy. Bo jeśli to nie jest żart no to co wtedy ?
To się wnosi pod kodeks karny
ja również odebrałem taki mail, wczoraj. Kilka tygodni temu nie mogłem wejść na swoją skrzynkę na interii… zadzwoniłem tam i dzięki konsultantowi ją odzyskałem (zmieniłem hasło) tak więc ktoś tam niestety majstrował. Generalnie sprawa naciągana ale na wszelki wypadek piszę, że to jest problem zabezpieczeń poczty na różnych portalach. Do mnie napisano z domeny @inr.net Nie posiadamam konta FB, insta itp. tzw. społecznościowych, acha dawno temu założyłem na Naszej klasie. I jeszcze jedno jeśli ktoś interesuje się czyjąś aktywnością na stronach porno to sam ma nierówno pod sufitem :)
Klara nic nie wyciekło Póki co..Polska jest któraś z kolei,wcześniej te groźby już miały miejsce w innych krajach. Gdyby coś wyciekło, to już byśmy coś wiedzieli. Natomiast zapewnianie na różnych stronach,że to zwykłe oszustwo też moim zdaniem mija się z prawdą. Mnie ktoś nagrywał. I niczego sobie nie wmawiam,bo wiedziałam to zanim dostałam te wiadomości i zaczęła się akcja. Ja mam tylko nadzieję,że nawet jeśli nagrywaja to po to by mieć dowód i jeszcze bardziej przestraszyć daną osobę..ale niczego nie upublicznia. A zazwyczaj tylko klamia,ile osób wcześniej się wypowiadalo,że mieli zakryta kamerkę i dostali te groźby, wysyłają automatycznie..nie ma co narazie panikowac
W kazdym razie ja usunelam skrzynke pocztowa zeby miec święty spokój
Jak tam u Was? Mnie dali spokój. Nie wysłałam pieniędzy, zastanawiałam się nad usunięciem skrzynki, ale tego nie zrobiłam. Od 2 tyg.nie mam żadnej poczty z tym szantażem.
Ja też dostałam 2 e-maile i nwm co robić, otworzyłam wiadomości i zastanawiam się czy nie iść na policję z tym. Wiadomości wysłali mi w kwietniu z kwotą gdzieś 796$ w tym z pierwszą wiadomość z mojego starego emailu na ten, który rzadziej używam, ale mam połączony z dr czy kilkoma rzeczami, którego nie używam. Potem z jakiegoś obcego przysłali 2 po kilku dniach. Nwm co robić czy któś miał podobną sytuację, czy ktoś jeśli nie był na policji to czy u was działało lub przestało działać i dowiedzieli się bliscy czy jednak noc się nie zadziało i to tylko taki trik psychologiczny, żeby naciągnąć na kasę. Czy może ktoś był z tym na policji i coś zrobili, jakoś znaleźli?. Dali spokój?
Wyslac kopie maila na policje. I tyle. Winny nie jest ten co robi takie glupie rzeczy tylko te co wlamuje sie i to upublicznia. A jezeli ma Pani znajomych, ktorzy by taki filmik obejrzeli i wykorzystali przeciw Pani to radze zmienic znajomych. Bit coin pozwala im na pobieranie okupu. Wiec w razie gdy film do netu wycieknie to bit coin powinien byc pod lupa. Jezeli jedna osoba zlozy donos nic nie zrobia, ale jezeli zlozy kilka tysiecy albo kilkanascie ciezej bedzie to zignorowac.
Dodając wiadomość otworzyłam dopiero wczoraj po południu i mam 48 h na to i nwm co robić, czy zignorować czy iść z tym od razu na policję?
*Na tym emailu mam połączony co rzadziej używam Twitter, ale nie wiele społeczności takich jak typ fb. Mam to na innym emailu. Nwm czy coś stanie sie z komorka i nie tylko moja czy wszedzie coś się w kompach zdarzy. Nie uzywam od bardzo dluzszego czasu kompa.
Dodając sprawdziłam też inne moje społeczności, emaile, itp i i tylko to zadziało się na jednym, że niby wysłali z mojego starego na rzadziej używane hasło. To działo się na interii, a z kolei na innych stronach jak gmail, itp, nic nie było.
Śmieszy mnie to Wasze „pójdę na Policję”. Skradli mi telefon, miałem przez tydzień jego lokalizację, a w słuchawce tylko słyszałem, jak mówili, że nie ma sensu wysyłać patrolu. I Wam się wydaje, że będą po Waszym zgłoszeniu ścigać jakiegoś jełopa na drugim końcu świata, bo wam maila wysłał? Śmiech na sali.
Dziś dostałam 2 takie @….
Chyba się uaktywnili, dziś dostałam @, mam pocztę na onet, chcą 992$, znają moje hasło, które kiedyś używałam.
ja mam na onecie….u mnie cisza, sprawdziłam właśnie pocztę,
Wlasnie dzis dostalam nad ranem, zastanowilo mnie wlasnie to hasło, bardzo stare… A tu taka niespodzianka, ze tez im sie nie znudzilo…Ode mnie chcieli 2000$, chyba bylam niegrzeczna ;)
Ja też dostałam maila 23 kwietnia. Chcieli $ 2000 (bitcoin).
Dzisiaj też dostałam. Martwi mnie to, bo w ostatnich miesiącach miałam kilka włamań na FB. Nie mniej zadzwoniłam na policję to mnie wyśmiali jak zapytałam czy mogę dostać w miarę szybko jakąś odpowiedź. Zastanawia mnie natomiast inna rzecz. Najczęściej używana przeze mnie aplikacja jest candy crush, czy wy też korzystacie z tej apki?
Tak,gram na telefonie ….
Mi się candy crash pojawiło w pasku ostatnich programów mimo że nie używam w ogóle,przypadek?a też dostałam takiego maila
ja dostalem takiego wczoraj i tez mam 48 godzin po odczytaniu na zaplate 1225 euro i mowicie zeby to olac
witam Łukaszu ja tez wczoraj dostałem mail o terminie 48 godz. Nie wysyłaj proszę i nie wierz w to.