- Email: [email protected]
- Rondo Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa
Metoda dużych kampanii spamowych trwa od kilku lat i jest doskonale znaną metodą dla cyberprzestępców. Niestety narracja grozy nadal potrafi być skuteczna. Wiadomości te cechują się dużą szczegółowością i konkretnymi technicznymi opisami. Metoda okupu zazwyczaj oparta jest na bitcoinach i czasem na kryptowalutach. Poniżej przedstawiamy treść maila, którą dzisiaj zostali zasypani pracownicy firmy produkcyjnej, która zgłosiła nam problem.
„ Subject: Nie zapomnij zapłacić podatku w ciągu 2 dni!
Cześć. Jak się masz? Wiem, że to nieprzyjemne zaczynać rozmowę od złych wieści, ale nie mam wyboru. Kilka miesięcy temu, uzyskałem dostęp do twoich urządzeń, które używasz do przeglądania internetu. Następnie mogłem prześledzić całą twoją aktywność w internecie.
Oto historia tego, jak to było możliwe: Na początku wykupiłem od hakerów dostęp do wielu kont pocztowych (w dzisiejszych czasach jest to naprawdę prosta rzecz do zrobienia w sieci). W rezultacie mogłem łatwo zalogować się na Twoje konto pocztowe (adres mailowy)
Tydzień później zainstalowałem trojana w systemach operacyjnych wszystkich urządzeń, których używasz do otwierania poczty elektronicznej. Szczerze mówiąc, było to dość proste (ponieważ otwierasz linki z wiadomości ze skrzynki mailowej). Wszystko co genialne jest dość proste.” Moje oprogramowanie umożliwia mi dostęp do wszystkich kontrolerów twoich urządzeń, takich jak mikrofon, klawiatura i kamerka. Mogę łatwo pobrać na moje serwery wszystkie twoje prywatne informacje, w tym historię przeglądania stron internetowych i zdjęcia. Mogę bez trudu uzyskać dostęp do wszystkich twoich komunikatorów, kont na portalach społecznościowych, e-maili, listy kontaktów oraz historii czatów. Mój wirus nieustannie odświeża swoje sygnatury (ponieważ jest oparty na sterownikach), w wyniku czego pozostaje niezauważony przez twój program antywirusowy.
Dlatego już teraz możesz się domyślać, dlaczego przez cały ten czas pozostawałem niewykryty.
Zbierając informacje o tobie, nie mogłem nie zauważyć, że jesteś prawdziwym fanem stron z treściami dla dorosłych. Uwielbiasz odwiedzać strony porno i przeglądać filmy erotyczne, jednocześnie sprawiając sobie przyjemność. Mógłbym nagrać kilka sprośnych płyt z tobą w roli głównej i zmontować kilka filmów pokazujących, jak osiągasz orgazm podczas pełnej rozkoszy masturbacji.
Jeśli nadal nie doceniasz powagi moich intencji, to wystarczy kilka kliknięć myszką, abym przekazał twoje filmy wszystkim krewnym, a także przyjaciołom i kolegom. Mogę również sprawić, że te filmy staną się publicznie dostępne. Szczerze myślę, że nie bardzo chcesz, aby tak się stało, biorąc pod uwagę specyfikę filmów, które lubisz oglądać (oczywiście wiesz, co mam na myśli), wszystkie te zboczone treści mogą stać się dla ciebie źródłem poważnych kłopotów.
Jednakże, nadal możemy rozwiązać tę sytuację w następujący sposób: Wszystko, co jesteś zobowiązany zrobić, to jednorazowy przelew 5500zł na moje konto (lub kwota stanowiąca równowartość bitcoinów w zależności od kursu walut w momencie przelewu), a po zakończeniu transakcji od razu usunę wszystkie zboczone treści, które cię demaskują.
Po tym możesz nawet zapomnieć, że trafiłeś na mnie. Co więcej, przysięgam, że wszystkie szkodliwe programy zostaną usunięte również z wszystkich twoich urządzeń. Nie miej wątpliwości, że spełnię swoją obietnicę.
Jest to naprawdę świetna oferta w rozsądnej cenie, biorąc pod uwagę, że zużyłem sporo energii, aby sprawdzić swój profil, a także ruch w sieci w dłuższym okresie czasu. Jeśli nie masz pojęcia o procesie zakupu bitcoinów – można to zrobić prosto, uzyskując wszystkie niezbędne informacje online.
Szczegóły mojego portfela Bitcoin poniżej: 12dYE7RcxkD5WhuSJEEvWcrMUPA8gcHwmX
Musisz wykonać wyżej wymieniony przelew w ciągu 48 godzin (2 dni) od otwarcia tego e-maila.
Poniższa lista zawiera działania, których powinieneś unikać: *Nie próbuj odpowiadać na mój email (email w twojej skrzynce został wygenerowany przeze mnie wraz ze zwrotnym adresem email). *Nie próbuj dzwonić na policję, jak również do innych służb bezpieczeństwa. Ponadto, powstrzymaj się od dzielenia się tą historią z przyjaciółmi. Po tym jak się o tym dowiem (bądź pewien, że mogę to łatwo zrobić, biorąc pod uwagę, że mam całkowitą kontrolę nad wszystkimi twoimi urządzeniami) – twoje zboczone filmy będą od razu publicznie dostępne. *Nie próbuj mnie szukać – nie ma absolutnie żadnego powodu, aby to robić. Co więcej, wszystkie transakcje w kryptowalucie są zawsze anonimowe. *Nie próbuj reinstalować systemu operacyjnego na swoich urządzeniach ani ich wyrzucać. Jest to również bezcelowe, ponieważ wszystkie twoje filmy zostały już przesłane na zdalne serwery.
Poniższa lista zawiera rzeczy, o które nie musisz się martwić: *Że twoje pieniądze nie dotrą na moje konto. – Spokojnie, transakcje można śledzić, a więc po zakończeniu transakcji będę o tym wiedział, ponieważ stale obserwuję wszystkie twoje poczynania (mój trojan pozwala mi zdalnie kontrolować twoje urządzenia, tak jak TeamViewer). *Że po zakończeniu transferu pieniędzy nadal będę publicznie udostępniał twoje zboczone filmy. – Zaufaj mi, to nie ma sensu, abym dalej niepokoił twoje życie. Gdybym naprawdę chciał, już bym to zrobił! Zawrzyjmy ten układ w uczciwy sposób!
Aha, jeszcze jedno… na przyszłość lepiej nie angażuj się więcej w podobne sytuacje!
Ostatnia rada ode mnie – regularnie zmieniaj wszystkie swoje hasła do wszystkich kont.”
Co zrobić, gdy otrzymamy spam wyłudzający od nas pieniądze?
Po pierwsze na stronie Bitcoinabuse istnieje możliwość zgłoszenia nadużycia Bitcoina co warto zrobić, aby uchronić innych przed jego użyciem.
Ponadto na stronie bitcoinabuse można sprawdzić ostatnio zgłoszone adresy i zweryfikować adres Bitcoin. Dobrą praktyką jest zgłaszanie wszelkich incydentów – jeśli wiadomość wysłana była na służbową skrzynkę to zgłoszenie powinno odbyć się wg. procedury zgłaszania incydentów obowiązującej w firmie do wyznaczonej w niej osoby. Jeśli spam dotyczy skrzynki prywatnej to zgłoszenie można dokonać na stronie CERT. Następnie najlepiej nie wczytywać się w wiadomość i ją usunąć. Chyba, że chcesz poznać techniki cyberoszutów i zwiększać swoją wiedzę, a może nawet dzielić się nią z innymi np. z rodziną czy współpracownikami ?.
Najnowsze komentarze