Otrzymujemy liczne zgłoszenia od osób, które otrzymały dzisiaj wiadomość mogącą kogoś zaniepokoić. Do internautów pisze szantażysta, który twierdzi, że wie o nich wszystko, ponieważ od dawna kontroluje ich urządzenia, oraz prosi o kontakt.
Próba szantażu powinna być oparta na wiedzy, której wyjawienie – lub ukrycie – może być w interesie szantażowanego. Czy można jednak przeprowadzić szantaż „w ciemno”, zakładając, że każdy ma coś do ukrycia? Najwyraźniej ktoś uznał, że warto spróbować.
Masz przejebane..
Taki tytuł nosi wiadomość, która dociera do skrzynek tysięcy internautów w całej Polsce. Wygląda następująco:
Treść wiadomości:
Jak tego dokonałem? Włamałem się na twój telefon i zainfekowałem go exploitem, który automatycznie przekazywał mi wszystkie twoje dane na mój serwer.
NIE ŁADNIE! NIE ŁADNIE!.. Mam na ciebie sporo!
Jak nie chcesz iść siedzieć, to lepiej się ze mną skontaktuj.
Przygotuj się na spory wydatek jak nie chcesz abym z tym poszedł na policję ty KURWO.
Mam wszystkie twoje:
– zdjęcia i filmy,
– rozmowy (i nie tylko, mogłem cie podsłuchiwać w tle przez cały ten czas),
– smsy i dane z komunikatorów,
– historie przeglądanych stron,
– hasła do kont internetowych
Jak chcesz te dane odzyskać i powstrzymać mnie przed pójściem z tym napolicję, to zadzwoń.
Nie odpisuje na email.
Masz tydzień czasu.
Z poważaniem,
Piotr Grodkowski
tel: 535 487 145
tel2: 531 353 333
Jak zatem widzicie, rzekomy szantażysta wie o ofierze wszystko. Biorąc pod uwagę liczbę rozesłanych wiadomości, musi to być pracownik NSA – bo pomijając oczywistą dla ekspertów fałszywą naturę tej korespondencji, nie sposób wiedzieć o ofierze wszystko, a już na pewno nie sposób to powiedzieć o tysiącach ofiar – a szacując po liczbie Waszych zgłoszeń, tych e-maili musiały być co najmniej dziesiątki tysięcy.
Dziwna w tym szantażu jest technika komunikacji z szantażystą – z reguły komunikują się drogą elektroniczną, ten jednak wybrał telefon, oznajmiając, że na e-maile nie odpisuje. Bardzo to niecodzienne. Dzwoniliśmy na oba numery, lecz były wyłączone. Pierwszy nie zostawił śladów w sieci, zaś drugi pojawił się w kontekście ogłoszenia firmy przewozowej z Wrocławia. Jeśli zatem jest w tym faktycznie jakiś atak, to obstawiamy DDoS na wskazane numery telefonów…
Jak pisze jeden z naszych Czytelników, można użyć tego incydentu do edukacji pracowników:
Komentarze
Numery w treści maila (podobnie jak adres email nadawcy) się zmieniają.
W moich próbkach pojawiają się numery:
531 353 333
537 452 317
731 353 330
535 487 145
Ja kilka dni temu dostałem bardzo podobny w treści email tylko że po angielsku.
Tam szantażysta chciał wpłacenia jakichś bitcoinów za to że usunie zebrane o mnie dane…..
Nie skusiłem się więc pewnie niedługo wszystko o mnie ujrzy światło dzienne ;)
Witam.
Ja też dostałem wczoraj takiego maila.
Czy poczyniłeś jakieś kroki prawne lub inne i jaki jest rezultat tych działań?
Z góry dziękuję za odpowiedź.
Piotr
Ja tez taki samy dostalam email.Prosze napisac co zrobilesz?Gdzie zglosilesz?Prosze odpusz.Pozdrawiam.
Cześć otrzymałem kilka dni temu podobnego maila w jeżyku angielskim z informacją że jak pójdę na Policję to nie są w stanie wykryć jego adresu mailowego . Odpisałem że sprawęnatychmiast zgłaszam do prokuratury ale wysłane wiadomości się natychmiast cofały . Napisał mi takżę że po 14 dniach ujawni pewne dane tj między innymi zdjęcia na wykradzione kontakty do moich znajomych na Facebook i inne komunikatory . czy w twoim przypadku też tak zrobił ? czy gdzieś zgłosiłeś ten szantaż ? co z tym zrobić?
Też dzisiaj dostałam podobnego maila…
Otrzymałam też takiego maila. Te maile przychodzą średnio co 2 tygodnie teraz. Czwartek, poniedziałek potem przerwa i znowu czwartek no i pewnie kolejny w poniedziałek. Dziś był kolejny. Co dziwne to przychodzi na mail w pracy i to do mnie. Same chłopy w pracy i ja jedna kobieta dostaje takie cudo. Ogólnie to warto by było zastanowić się gdzie się w ostatnim czasie wchodziło i oglądało. Hmmm może te romantyczne gify mnie tak potraktowały:)
Witam mam podobnie w wersji angielskiej.
Nie wiem co wy robicie że swoimi @ że wam takie śmieci przychodzą.
Ale fakt może to ja jestem ch…jowy bo do mnie nawet spam nie piszę.
Wow… naprawdę?! No co Ty… jesteś niesamowity. Nawet spam? No daj spokój. A papież pisze? I nie zapomnij zażywać codziennie tych tabletek, co uciszaja głosy w twojej głowie.
.
HaHa,dobra riposta :)
Od dawna nic tak szybko nie wywołało uśmiechu na mojej twarzy.
Dzięki kolego.
Heh, dobre.
[Chociaż właściwie nie powinnam się śmiać ani żartować z czyjejś głupoty, niewiedzy, czy innych problemów…
Więc sorki za to.]
Ja także otrzymałem dzisiaj takiego Emila i ktośod 4 dni dzwonił do mnie z numeru +48 12 395 60 19 (pisało ze z Krakowa). Przy odebraniu cisza i zakończenie rozmowy. Na numer nie można oddzwonic — abonament niedostępny. Czy ktoś może ten numer sprawdzić +48 12 395 60 19
Z góry dziękuje!
http://lmgtfy.com/?q=12+395+60+19
12 395 60 19
Fixed line – 4 CARRIERS Sp. z o.o.
Raczej CSV Gruop sp. z o.o. z siedzibą w Poznaniu ul. Karola Libelta 1a/2 ( adres wirtualny – pod tym adresem w KRsie jest setka firm). Wiem, bo walczę z nimi już od jakiegoś czasu. Nie spocznę. Twierdzą, że komputer wylosował/wybrał numer ( = używanie urządzeń automatycznie wywołujących dla celów marketingu a więc złamanie przepisów prawa telekomunikacyjnego ), ale wiedzą do jakiego miasta dzwonią ( czyli jakaś bazę z moim numerem nielegalnie bo bez zgody tam umieszczonym mają -> złamanie RODO) i na dodatek kierowane ofert marketingowych do osób króre sobie tego nie życzą ( UOKIK sie kłania)
To że wiedzą do jakiego miasta dzwonią to niekoniecznie znaczy że mają bazę. Można miasto docelowe po kierunkowym zobaczyć. Czyli tak:
1. Losują numer wraz z odpowiednim kierunkowym
2. Jak kierunkowy to np. 22 to „aha, to chyba do Wawy lecieć będzie”
3. Dzwonią „Witamy szanownego mieszkańca Warszawy…”
A tu Góra Kalwaria…
Komórki też mają kierunkowy? :)
Dawno temu kilka takich telefonów odebrałem, gdzie zapraszano mnie na pokaz w mieście zamieszkania. Po krótkiej rozmowie wyjaśniałem, że to pomyłka, bo mieszkam 600km dalej. W ten sposób „telefony kierowane do mieszkańca” się skończyły.
Na pytanie „to gdzie mamy przysłać zaproszenie?” zawsze odpowiadam „do Londynu” i zawsze odpowiadają „a to przepraszamy, pomyłka”.
Dzwonią na numery komórkowe, wiec nic wspólnego z kierunkowym.
Moj numer telefonu ( te firmy ) maja z bazy GG , bo tylko to jedyne miejsce gdzie mialem podane miasto w ,ktorym nigdy w zyciu nawet nie bylem, a do ktorego uwazaja ze sie dodzwonili i mimo juz setek takich telefonow i zawsze z zaproszeniem do tego miasta.Telefony zaczely sie kilka lat temu od czasu zmiany wlasciciela GG jakies 6 lat temu, ale z doswiadczeniami na innych numerach baz danych musza miec wiecej lub jak w jednm przypadku zbieraja od osob ktore chodza na takie pokazy.
Do mnie ten numer dzwonił 29 i 30 maja. Mam pewność że z tego numeru dzwoniła osoba pozyskujaca bazy danych abonentów orange/nju. Mam kopie rozmowy w której kobieta znała mój adres zamieszkania. Numer mój jest używany do domowego routera którego nikt nie zna. Szukam ciele pomocy jak znaleźć winnego wycieku danych z sieci Orange.
Jakieś zaproszenie na spotkanie. Informują że wygrałeś kamerkę :p
Faktycznie, reakcja pracowników jest znakomita. Jak to przeczytałem to w pierwszym momencie stwierdziłem, że Armagedd0n Tomasz T, miał dziewczynę lub kolegę i teraz następuje kontynuacja jego spuścizny.
A mam pytanie – jakim cudem dostałem maila na skrzynkę (firmową), skoro nigdzie go nie podaję? Używam tego maila od bardzo niedawna i nikt z zewnątrz nie zna tego adresu, raptem kilka osób w firmie…
Ja też dostałam na firmowy email, który widnieje na mojej stronie internetowej. Wczoraj w godzinach późnowieczornych ktoś sprawdzał moją firmę w KRS i stamtąd wszedł na stronę. Może twój email też tam widnieje? Lub w CEIDG?
CykMykPyk, a gdziekolwiek w necie są Twoje personalia + obecna firma (np. LinkedIn itp.)? [email protected] czy inne schematy i już.
Ewentualnie wygenerowali możliwe pary imię+nazwisko i akurat się zgadza.
Pozostałem warianty: https://en.wikipedia.org/wiki/Email_address_harvesting
Najpewniej to ta opcja. Ja dostałem kilka dni temu jakiś spam (chyba filtry wycięły cała treść maila, był tylko jakiś pusty w treści) na … Kilka adresów (wpisał w DO, więc widziałem wszystkie, choć doszly dwa (aliasy)):
Imię[email protected]
[email protected]
[email protected]
Dlaczego nie spróbował innych kombinacji – nie wiem. Ew spróbował w osobnej wiadomosci, ale te już do mnie nie dotarły, bo nie ma aliasów.
Wystarczy, że ktoś z Twojej firmy był gdzieś zarejestrowany w newsletterze lub miejscu gdzie była przechwycona @domena.email i jakaś maska loginu/aliasu (np. [email protected]), więc stosunkowo prostym OSINTem można to przechwycić.
Też jest dla mnie zagadką skąd e-mail do mnie, bo również używany był tylko w kontaktach między klientami i tylko w sprawach firmowych…
No to już wiesz jak bazy e-mail krążą po sieci :-)
(odp do tego i innych wątków)
też tak mam – konto spokojnie i niezaśmiecone przez długi czas, a potem wydawać by się mogło neutralny kontakt z kontrahentem, albo odpowiedź do znajomego, i nagle spamfolder puchnie. Czy ktoś robi MITM do sprawdzania jakie adresy email są aktywne, czy druga mojej komunikacji strona przecieka?
Pewnie nadawca rozesłał wiadomość do losowych E-maili. Po treści „szantażu” widać że jest on rozsyłany przez bot-a, więc możliwe jest że trafił przypadkiem.
Ja też to dostałem – na konto w testowej firmie, którą mam założoną do prac technicznych. Mój był w langłyżu, i zaoferował mi załatwienie sprawy za €850 w BTC, na ten portfel – 1PhGDL17h8AscyZWGec1nkHQmkb1Af7Vyv.
Błagam pomóżcie nie chcę, żeby rozesłał moje 'handjobs’ do wszystkich moich kontaktów ;-)
– kontaktów mam dwa – oba konta są moje, testowe
– to jest wirtualny terminal tekstowy, bez obrazków, więc teges…
Nawet nie mogę do mojego szantarzysty odpowiedzieć, bo spoofował swojego maila… :-(
Kocham tych idiotów, dzięki temu mam frajdę i mogę edukować znajomych.
Przed ta niespodzianka, ktoś dzwonił do mnie kilka razy z tego oto numer +48 12 395 60 19 (info Krakow) może ktoś to sprawdzić. THX
Pol czy też masz w sieci orange/nju abonament? Bardzo dużo osób tej sieci dostało połączenie z tego numeru ale Orange w bardzo bezczelnie sposób unika odpowiedzialności.
Przedstawiają się jako firma Relax LUX ( taka firma nie istnieje).
Prawdziwe dane to CSV Gruop sp. z o.o. z siedzibą w Poznaniu ul. Karola Libelta 1a/2 ( adres wirtualny – pod tym adresem w KRS-ie jest setka firm). Wiem, bo walczę z nimi już od jakiegoś czasu.
Twierdzą, że komputer wylosował/wybrał numer ( = używanie urządzeń automatycznie wywołujących dla celów marketingu a więc złamanie przepisów prawa telekomunikacyjnego ), ale wiedzą do jakiego miasta dzwonią ( czyli jakaś bazę z moim numerem nielegalnie bo bez zgody tam umieszczonym mają -> złamanie RODO) i na dodatek kierowane ofert marketingowych do osób króre sobie tego nie życzą ( UOKIK sie kłania)
Tylko że RODO dotyczy OSÓB FIZ a oni dzownią do firm, na tel służbowe
Dzwonią do osób fizycznych, prawo RODO dla nich nie istnieje. Albo wykradli dane z bazy orange/nju albo pracownik sprzedał im dane. Samo Orange odmawia współpracy bojąc się konsekwencji.
Tomasz ja też mam z tym problem, ten numer dzwonił na 100% na numery które nigdy i nigdzie nie zostały podane. Mam abonament w nju internet, karta z której nigdy nie było dzwonine apsolutnie nikt nie zna numeru, a nju twierdzi, pewnie że strachu, że oni nie udostępniło. Ale jeśli nie mieli włamania to ich pracownik lub osoba z dostępem do ich bazy sprzedała te dane. Dużo osób z mojej okolicy miało ten problem. Szukam pomocy.
Numer 123956019 na pewno pochodzi z firmy która robi prezentacje, pozyskała numery abonentów orange/nju. Orange odmawia pomocy twierdząc że oni się nie przyczynili. Mimo zastrzeżenia danych i odmowy zgody firma ta posiada dane abonentów orange/nju. Dokładnie wiedzą o miejscu zamieszkania nawet kart Orange/nju na usługi internetowe.
Dzwonią z tego i podobnych numerów stacjonarnych regularnie, kolejno po wszystkich numerach, które są lub były kiedyś na jednym rachunku w Orange/nju. Także na pewno operator nie miał z tym nic wspólnego…
Mylisz się Filczyk, mój numer od początku bym w orange/nju, mam potwierdzenie że nigdy nie było zgod na udostępnianie danych, nigdy nie był podawany, jest używany jako sim do routera. Tylko orange/nju zna numer, a kobieta która dzwoniła znała mój adres zamieszkania. Tylko wyciek danych przez kradzież lub sprzedaż miał miejsce.
Mogę potwierdzić. Właśnie dziś dostałem telefon z 12 257 48 91 – pani średnio mówiąca po polsku (Ukrainka, sądząc po wschodnio brzmiących błędach w odmianie końcówek) pytała o „osobę decyzyjna” bo chciała podyskutować o… handlu kryptowalutami. Spytała o konkretne nazwisko na jakie zarejestrowany jest ten numer w nju. Mam pewnosc, że nigdzie w necie ten numer nie był powiązany z tym nazwiskiem, żadne allegro, Olx, smsy z kodami etc nie wchodzi w grę. Znają go trzy osoby. Pani odpytywana jakim prawem dzwoni rozłączyła się.
Również przyszedł taki mail na firmowe konto które jest używane jedynie do allegro.pl
dokładnie taka treść otrzymałam. Ale kompletnie nie rusza mnie to, bo wiem, ze nic nikomu nie zrobiłam. Kazdemu zdazy sie zrobic os nie do końca godnego pochwalenia się- samo zycie, ale zeby od razu bac sie jakiegos głupiego szntazysty? :) Ja to zgłaszma na policję i niech oni sie delikwentem zajmują :)
No właśnie nikt nie pisze ze idzie z tym na policję a to chyba trzeba zrobić, pewnie nie będzie łatwo gościa namierzyć ale IP jego kompa mi się wyświetliło.. choć to pewnie zmanipulowane.. no ale zgłosić zgłoszę!
Ten IP to ściema. Wyświetlają się różne.
Dawno temu mój ojciec kupił mi numer na firmę (na jego dane). Cały czas go tylko ja używam. Ostatnio dzwonili do mnie i pytali o mojego ojca i jego firmę z super jakąś ofertą. Jak spytałem skąd mają mój numer „musiał Pan gdzieś na internecie wpisać”. Tylko ciekawe skąd niby by znali wtedy nazwę firmy ojca która nie istnieje jak 8 lat.
Albo wyciek z t-mobile albo sprzedali dane.
Podobno w PL wszystkie numery są rejestrowane więc może da sie namierzyć tego śmiecia? Przecież to jest sprawa dla Prokuratury. IP niby z USA, ale to zapewne bzdura.
Dzwoniono z tego krakowskiego numeru do mnie też. Zapraszają na pkazy naciagają na drogie nic nie warte garnki. Odebrałem powiedziałem że przyjdę …a co moze komuś uratuję kilka tysi jesli zajmę miejsce. tak sie składa ze są dziś w moim miescie no i mam numer w Orange.
Romano jesteś jednym z wielu w Orange, namawiam ludzi by pisali skargi do Orange ale dużo osób jest zbyt leniwych. Choć Orange woli chronić złodzieja to niech wiedzą że ludzie wiedzą że zostali okradzeni z danych osobowych, może w końcu zobaczą skalę kradzieży. Kuplem nowa kartę by sprawdzić czy pracuje nadal ten bandyta w ich firmie.
HMM. Skoro numery i adresy IP się zmieniają, może ktoś sobie zrobił test tylko w sposób w jaki go robić nie powinien na np losowe generowanie ip i numerów Tel, albo komuś się nudziło ;)
Może nie na temat, ale w sprawie RODO – na jakiej podstawie pani na poczcie spisuje moje dane wraz z numerem dowodu osobistego w celu wypłacenia mi pieniędzy z Urzędu Skarbowego?
W celu identyfikacji.
Też chcę takie maile. :D
Jeszcze nigdy nic takiego do mnie nie trafiło, a mam jakieś 10 skrzynek.
Dostałem coś innego:
https://i.imgur.com/sgA4S2p.png
Do nas napisał na skrzynkę firmową, a na końcu podał adres IP :D
Dziś dostałem takiego maila – 29.06.2018. Olać to.
w sumie fajny koleś. Może by mi powiedział, gdzie zgubiłem miernik elektryczny, od pół roku nie mogę go znaleźć, a sprawdzałem nawet za lodówką:(
Atak DDoS na nr telefonu najprościej przeprowadzić przez OLX. wystawiając bardzo atrakcyjne ogłoszenie i podając nr telefonu ofiary. OLX nie weryfikuje w żaden sposób właściciela numeru, a powinien być chociaż sms z kodem.
Często widać ogłoszenie niezwykle atrakcyjne, opis przedmiotu wygląda rzetelnie, zdjęcie też, a do tego tłumaczenie, że szybko są potrzebne pieniądza stąd niska cena i zaprasza do kontaktu wyłącznie telefonicznego.
Przedmioty przeważnie w popularnych kategoriach typu telefony komórkowe, tam gdzie dużo oglądających.