Bezpečnost | Web | E-mail

Vím, že po večerech koukáš na ***** a natočil jsem tě u toho, hrozí útočník

Vím, že po večerech koukáš na ***** a natočil jsem tě u toho, hrozí útočník

Jedna věc se musí uznat. Záškodníci, kteří rozesílají spam a nejrůznější vyděračské e-maily, jsou i po letech docela kreativní. Krebs on Security (via @spazef0rze) popisuje nový případ tzv. sextortion – podvodných e-mailů zpravidla s pornografickým/sexistickým kontextem.

Tentokrát se má jednat o e-mail, ve kterém útočník píše, že se skrze vzdálenou plochu a keylogger dostal do počítače oběti a nahrál video, na kterém je jak záběr osoby pomocí webkamery, kterou má dnes každý laptop, tak dění na obrazovce.

Znění vyděračského e-mailu

I’m aware that XYZ is your password,” reads the salutation.

You don’t know me and you’re thinking why you received this e mail, right?

Well, I actually placed a malware on the porn website and guess what, you visited this web site to have fun (you know what I mean). While you were watching the video, your web browser acted as a RDP (Remote Desktop) and a keylogger which provided me access to your display screen and webcam. Right after that, my software gathered all your contacts from your Messenger, Facebook account, and email account.

What exactly did I do?

I made a split-screen video. First part recorded the video you were viewing (you’ve got a fine taste haha), and next part recorded your webcam (Yep! It’s you doing nasty things!).

What should you do?

Well, I believe, $1400 is a fair price for our little secret. You’ll make the payment via Bitcoin to the below address (if you don’t know this, search “how to buy bitcoin” in Google).

BTC Address: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(It is cAsE sensitive, so copy and paste it)

Important:

You have 24 hours in order to make the payment. (I have an unique pixel within this email message, and right now I know that you have read this email). If I don’t get the payment, I will send your video to all of your contacts including relatives, coworkers, and so forth. Nonetheless, if I do get paid, I will erase the video immidiately. If you want evidence, reply with “Yes!” and I will send your video recording to your 5 friends. This is a non-negotiable offer, so don’t waste my time and yours by replying to this email.

Útočník dále píše, že tak získal kompromitující materiál, protože zachytil oběť v choulostivé situaci, kdy po večerech zřejmě doháněla zanedbané hodiny biologie. Ty hodiny, kdy se probírala ženská anatomie.

Aby zlosyn podpořil své tvrzení nějakou relativně věrohodnou informací o tom, že se dostal do počítače oběti, tvrdí, že ví, že používá heslo XYZ. Za XYZ si přitom dosaďte nějaké staré a třeba již dávno zrušené heslo, které však nešťastník v minulosti skutečně používal a nejspíše jej pozná.

Pravda je přitom taková, že spam rozesílá robot, který získal pár e-mail/heslo z nejrůznějších úniků přihlašovacích údajů, které se v posledních letech dostaly na internet.

V závěru e-mailu je už tradiční výhružka. Oběť má odeslat 1 400 dolarů v bitcoinech na přiloženou adresu peněženky a to ve lhůtě 24 hodin, přičemž útočník zároveň varuje, že je součástí e-mailu maličký neviditelný obrázek, načtený z internetu, pomocí kterého se dozvěděl, že si oběť zprávu skutečně přečetla a už nemůže couvnout.

Těžko říci, jestli se někdo do této pasti chytí. Peněženka citovaná Krebsem nyní eviduje jednu transakci ve výši 0,288 BTC, což odpovídá zhruba 1 930 USD.

Diskuze (18) Další článek: Openbook: otevřená sociální síť chce konkurovat Facebooku

Témata článku: Google, Facebook, Internet, Bezpečnost, Web, Hacking, Malware, E-mail, NATO, Bulvár a vtípky, Scam, Right, Přihlašovací údaj, Krebs, BTC, RDP, Transakce, Email, Nejrůznější únik, Věrohodná informace, Nový případ, Web Y, Vyděračský e-mail, Oběť, The video



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Druhotné softwarové licence. Kdo by nechtěl legální Windows za stovku…

Druhotné softwarové licence. Kdo by nechtěl legální Windows za stovku…

Koupě originálního programového vybavení přímo od výrobce není jedinou možností, jak sehnat pro váš počítač legální software. Další možností je koupit licenci od toho, kdo ji už nepotřebuje nebo nevyužije. Můžete ušetřit nemalou částku, zároveň si však dávejte pozor na podvodníky.

Jan Spěšný
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Česko je rájem Wi-Fi sítí. Rychleji však rostou VDSL i optika
Lukáš Václavík
Český telekomunikační úřad (ČTÚ)Poskytovatelé internetuPřipojení k internetu
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Jaromír PukMarek Čech
Filmy, které musíte vidět
Jurij Gagarin 54 let po tragické smrti. Kolem prvního kosmonauta bylo plno tajností a lží

Jurij Gagarin 54 let po tragické smrti. Kolem prvního kosmonauta bylo plno tajností a lží

** 27. března 1968 ve věku 34 let zemřel Jurij Gagarin ** Gagarin je oficiálně první člověkem, který vyletěl na oběžnou dráhu ** Tragická smrt je obestřena nejasnostmi, stejně jako Gagarinův vesmírný let a jeho prvenství

David PolesnýMartin Tůma
Historie
Nandali jste to Putinovi? Rusko zveřejnilo IP adresy, které se zapojily do obřího DDoS. Možná je tam i ta vaše

Nandali jste to Putinovi? Rusko zveřejnilo IP adresy, které se zapojily do obřího DDoS. Možná je tam i ta vaše

** Zapojte se do útoků, lákají lidé na Twitteru ** Mnohé weby Moskvy skutečně nejedou ani v Rusku ** Pozor na podvodníky, toto je příležitost pro phishing

Jakub Čížek
KyberválkaRusko
Otisk prstu v rudé planetě. Sonda MRO pořídila snímek malého marsovského kráteru s obrovským významem

Otisk prstu v rudé planetě. Sonda MRO pořídila snímek malého marsovského kráteru s obrovským významem

** Sonda MRO pořídila detailní snímek kráteru Airy-0. ** Kráter je zajímavý nejen z geologického hlediska ale zejména svou polohou ** Definuje marsovský nultý poledník

Petr Kubala
MarsVesmír