Bezpečnost | Web | E-mail

Vím, že po večerech koukáš na ***** a natočil jsem tě u toho, hrozí útočník

Jedna věc se musí uznat. Záškodníci, kteří rozesílají spam a nejrůznější vyděračské e-maily, jsou i po letech docela kreativní. Krebs on Security (via @spazef0rze) popisuje nový případ tzv. sextortion – podvodných e-mailů zpravidla s pornografickým/sexistickým kontextem.

Tentokrát se má jednat o e-mail, ve kterém útočník píše, že se skrze vzdálenou plochu a keylogger dostal do počítače oběti a nahrál video, na kterém je jak záběr osoby pomocí webkamery, kterou má dnes každý laptop, tak dění na obrazovce.

Znění vyděračského e-mailu

I’m aware that XYZ is your password,” reads the salutation.

You don’t know me and you’re thinking why you received this e mail, right?

Well, I actually placed a malware on the porn website and guess what, you visited this web site to have fun (you know what I mean). While you were watching the video, your web browser acted as a RDP (Remote Desktop) and a keylogger which provided me access to your display screen and webcam. Right after that, my software gathered all your contacts from your Messenger, Facebook account, and email account.

What exactly did I do?

I made a split-screen video. First part recorded the video you were viewing (you’ve got a fine taste haha), and next part recorded your webcam (Yep! It’s you doing nasty things!).

What should you do?

Well, I believe, $1400 is a fair price for our little secret. You’ll make the payment via Bitcoin to the below address (if you don’t know this, search “how to buy bitcoin” in Google).

BTC Address: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(It is cAsE sensitive, so copy and paste it)

Important:

You have 24 hours in order to make the payment. (I have an unique pixel within this email message, and right now I know that you have read this email). If I don’t get the payment, I will send your video to all of your contacts including relatives, coworkers, and so forth. Nonetheless, if I do get paid, I will erase the video immidiately. If you want evidence, reply with “Yes!” and I will send your video recording to your 5 friends. This is a non-negotiable offer, so don’t waste my time and yours by replying to this email.

Útočník dále píše, že tak získal kompromitující materiál, protože zachytil oběť v choulostivé situaci, kdy po večerech zřejmě doháněla zanedbané hodiny biologie. Ty hodiny, kdy se probírala ženská anatomie.

Aby zlosyn podpořil své tvrzení nějakou relativně věrohodnou informací o tom, že se dostal do počítače oběti, tvrdí, že ví, že používá heslo XYZ. Za XYZ si přitom dosaďte nějaké staré a třeba již dávno zrušené heslo, které však nešťastník v minulosti skutečně používal a nejspíše jej pozná.

Pravda je přitom taková, že spam rozesílá robot, který získal pár e-mail/heslo z nejrůznějších úniků přihlašovacích údajů, které se v posledních letech dostaly na internet.

V závěru e-mailu je už tradiční výhružka. Oběť má odeslat 1 400 dolarů v bitcoinech na přiloženou adresu peněženky a to ve lhůtě 24 hodin, přičemž útočník zároveň varuje, že je součástí e-mailu maličký neviditelný obrázek, načtený z internetu, pomocí kterého se dozvěděl, že si oběť zprávu skutečně přečetla a už nemůže couvnout.

Těžko říci, jestli se někdo do této pasti chytí. Peněženka citovaná Krebsem nyní eviduje jednu transakci ve výši 0,288 BTC, což odpovídá zhruba 1 930 USD.

Diskuze (18) Další článek: Openbook: otevřená sociální síť chce konkurovat Facebooku

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,