Web | Bezpečnost | E-mail

Vím, že po večerech koukáš na ***** a natočil jsem tě u toho, hrozí útočník

Vím, že po večerech koukáš na ***** a natočil jsem tě u toho, hrozí útočník

Jedna věc se musí uznat. Záškodníci, kteří rozesílají spam a nejrůznější vyděračské e-maily, jsou i po letech docela kreativní. Krebs on Security (via @spazef0rze) popisuje nový případ tzv. sextortion – podvodných e-mailů zpravidla s pornografickým/sexistickým kontextem.

Tentokrát se má jednat o e-mail, ve kterém útočník píše, že se skrze vzdálenou plochu a keylogger dostal do počítače oběti a nahrál video, na kterém je jak záběr osoby pomocí webkamery, kterou má dnes každý laptop, tak dění na obrazovce.

Znění vyděračského e-mailu

I’m aware that XYZ is your password,” reads the salutation.

You don’t know me and you’re thinking why you received this e mail, right?

Well, I actually placed a malware on the porn website and guess what, you visited this web site to have fun (you know what I mean). While you were watching the video, your web browser acted as a RDP (Remote Desktop) and a keylogger which provided me access to your display screen and webcam. Right after that, my software gathered all your contacts from your Messenger, Facebook account, and email account.

What exactly did I do?

I made a split-screen video. First part recorded the video you were viewing (you’ve got a fine taste haha), and next part recorded your webcam (Yep! It’s you doing nasty things!).

What should you do?

Well, I believe, $1400 is a fair price for our little secret. You’ll make the payment via Bitcoin to the below address (if you don’t know this, search “how to buy bitcoin” in Google).

BTC Address: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(It is cAsE sensitive, so copy and paste it)

Important:

You have 24 hours in order to make the payment. (I have an unique pixel within this email message, and right now I know that you have read this email). If I don’t get the payment, I will send your video to all of your contacts including relatives, coworkers, and so forth. Nonetheless, if I do get paid, I will erase the video immidiately. If you want evidence, reply with “Yes!” and I will send your video recording to your 5 friends. This is a non-negotiable offer, so don’t waste my time and yours by replying to this email.

Útočník dále píše, že tak získal kompromitující materiál, protože zachytil oběť v choulostivé situaci, kdy po večerech zřejmě doháněla zanedbané hodiny biologie. Ty hodiny, kdy se probírala ženská anatomie.

Aby zlosyn podpořil své tvrzení nějakou relativně věrohodnou informací o tom, že se dostal do počítače oběti, tvrdí, že ví, že používá heslo XYZ. Za XYZ si přitom dosaďte nějaké staré a třeba již dávno zrušené heslo, které však nešťastník v minulosti skutečně používal a nejspíše jej pozná.

Pravda je přitom taková, že spam rozesílá robot, který získal pár e-mail/heslo z nejrůznějších úniků přihlašovacích údajů, které se v posledních letech dostaly na internet.

V závěru e-mailu je už tradiční výhružka. Oběť má odeslat 1 400 dolarů v bitcoinech na přiloženou adresu peněženky a to ve lhůtě 24 hodin, přičemž útočník zároveň varuje, že je součástí e-mailu maličký neviditelný obrázek, načtený z internetu, pomocí kterého se dozvěděl, že si oběť zprávu skutečně přečetla a už nemůže couvnout.

Těžko říci, jestli se někdo do této pasti chytí. Peněženka citovaná Krebsem nyní eviduje jednu transakci ve výši 0,288 BTC, což odpovídá zhruba 1 930 USD.

Diskuze (18) Další článek: Openbook: otevřená sociální síť chce konkurovat Facebooku

Témata článku: Google, Web, Internet, Bezpečnost, Facebook, Malware, Bulvár a vtípky, Hacking, E-mail, NATO, Vyděračský e-mail, Dolar, Email, Nový případ, Remote desktop, Right, The video, Krebs, Vzdálená plocha, RDP, Věrohodná informace, Oběť, Messenger, Transakce, Nejrůznější únik


Určitě si přečtěte

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Na hraní se hodí více peněz, ale na použitelný základ dvacet tisíc stačí

Tomáš Holčík, David Polesný | 49

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 112

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

** Chudí Američané mohou dosáhnout na dotovaný mobil ** Jeden takový rozdává třeba tamní Virgin Mobile ** Má to jeden háček. Je prošpikovaný malwarem

Jakub Čížek | 42

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

** Máme tu další českou phishingovou vlnu ** Podle průzkumů máme stále problém s kybernetickou gramotností ** Nebezpečím jsou děti, které opouštějí rodiče

Jakub Čížek | 37



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu