Nowa metoda szantażu przestępców – z prawdziwym (!) hasłem użytkownika

dodał 16 lipca 2018 o 23:43 w kategorii Prywatność  z tagami:
Nowa metoda szantażu przestępców – z prawdziwym (!) hasłem użytkownika

Do naszej Czytelniczki przyszedł email. Z pozoru zwykły szantaż – zapłać bitcoiny na wskazane konto, bo mamy nagrania. Niby nic nowego – ale w tym przypadku w treści znalazło się jej prawdziwe hasło do poczty.

Szantażyści nie ustają w swoich wysiłkach. Najwyraźniej stare schematy przestają działać, ponieważ powstają kolejne, ciekawe pomysły na przekonanie przypadkowych ofiar, że wcale nie są przypadkowe. Najnowszy scenariusz ataku pozwala to robić dość skutecznie.

Znamy Twoje hasło!

Choć korespondencja przychodzi po angielsku, to jej treść nie pozostawia wątpliwości. Szantażyści faktycznie znają hasło swojej ofiary. List wygląda następująco:

I won’t beat around the bush. I’m aware [tutaj prawdziwe hasło Czytelniczki] is your pass word. Most importantly, I know your secret and I have evidence of this. You don’t know me personally and nobody paid me to investigate you.

It’s just your hard luck that I discovered your misadventures. Let me tell you, I installed a malware on the adult videos (pornographic material) and you visited this site to experience fun (you know what I mean). When you were watching videos, your web browser started functioning as a Rdp (Remote desktop) having a key logger which gave me accessibility to your display and also web cam. Immediately after that, my software obtained your entire contacts from your messenger, facebook, as well as mailbox.

After that I put in much more hours than I probably should’ve exploring into your life and generated a double display video. First part displays the video you had been watching and next part shows the recording of your web cam (its you doing nasty things).

Honestly, I am ready to forget all information about you and allow you to get on with your regular life. And my goal is to provide you two options that can accomplish that. Those two option is to either ignore this letter, or just pay me $3200. Let us investigate above 2 options in more details.

Option 1 is to ignore this e mail. Let’s see what is going to happen if you choose this path. I definitely will send out your video to all your contacts including close relatives, colleagues, etc. It won’t shield you from the humiliation your household will face when family and friends find out your sordid videos from me.

Other Option is to send me $3200. We will name it my “confidentiality charges”. Now let me tell you what happens if you choose this path. Your secret remains your secret. I will destroy the recording immediately. You move on with your life as though none of this ever happened.

At this point you may be thinking, “I’m going to report to the cops”. Let me tell you, I’ve taken steps in order that this e mail can’t be traced time for me and it will not stay away from the evidence from destroying your lifetime. I’m not looking to break your bank. I am just looking to be paid for my time I put into investigating you. Let’s assume you decide to create all of this vanish entirely and pay me the confidentiality fee. You will make the payment through Bitcoins (if you do not know how, search „how to buy bitcoins” in google search)

Required Amount: $3200
Bitcoin Address to Send to: 1Je5CbHkcdjnMfbna78y4FfomRHQX2xawU
(It’s case sensitive, so copy and paste it carefully)

Tell no-one what will you be using the bitcoin for or they might not offer it to you. The process to get bitcoin will take a couple of days so do not delay.
I’ve a unique pixel in this e mail, and right now I know that you’ve read through this e-mail. You have 24 hours to make the payment. If I do not receive the Bitcoin, I will definately send your video recording to your entire contacts including friends and family, coworkers, and so on. You better come up with an excuse for friends and family before they find out. Nevertheless, if I receive the payment, I will erase the video immediately. It’s a non-negotiable one time offer, thus don’t waste my time and yours. The clock is ticking.

Skrócone tłumaczenie: wiemy o Tobie wszystko i mamy nagranie, gdzie połowa ekranu to film, który oglądasz, a druga połowa to obraz z wbudowanej kamery, na którym robisz brzydkie rzeczy.

Czytelniczka, zaniepokojona treścią korespondencji pisze:

W jaki sposób mogli dojść do tego hasła i czy jest możliwe to o czym piszą? Czy to klasyczna ściema? Boję się, bo z komputera korzysta nastoletni syn, więc nie wiem co on mógł oglądać, i czy to faktycznie mogli go nagrać?

Sprytny zabieg oszusta

Trzeba przyznać, że użycie prawdziwego hasła jest bardzo sprytnym zabiegiem ze strony szantażystów. O ile w przypadku opisywanego przez nas wcześniej szantażu prowadzonego całkiem „na ślepo” ofiarom łatwiej było taką wiadomość zignorować, o tyle w tym przypadku prawdziwe hasło może budzić uzasadnione obawy.

Na szczęście możemy Was uspokoić – to, że szantażysta zna Wasze hasło, nie oznacza, że wykonał jakiekolwiek nagrania. Tego rodzaju korespondencję otrzymały w ostatnich dniach tysiące internautów. Sprytny szantażysta wykorzystał prawdopodobnie dość stare wycieki danych, by dodać wagi swoim próbom wyłudzenia bitcoinów. Co ciekawe, adres, którego użył w tej wiadomości, otrzymał do momentu publikacji tego artykułu dwa przelewy – co wskazuje, że jego kampania okazała się w jakimś stopniu niestety skuteczna.