Я знаю твой пароль. Sextortion вернулся с большей силой

«Я знаю, что вы такой-то и такой-то человек. Я знаю твой пароль. Чтобы избежать тюремного заключения, пришлите мне 2000 долларов в биткойнах». Если вы получите такое письмо, какова будет ваша реакция? Sextortion возвращается в новом формате!

Sextortion - я знаю твой пароль

Сексторция онлайн(Online) имеет новый формат. Раньше вы просто получали угрозы о том, что хакер взломал ваш компьютер и снял с вас секс-ролик. Многие хакеры заложат приманку для фишинга(Phishing) , заявив, что ваша социальная жизнь в опасности из-за видеоклипа, снятого хакером через камеру вашего ноутбука. Когда люди разоблачают блеф, таких сообщений становится меньше.

Сегодня киберпреступники используют новый формат для запугивания людей. В таких письмах ваш пароль теперь указывается в строке темы письма, чтобы вы паниковали и отправляли хакерам немного денег на их биткойн-счета.

Sextortion - я знаю твой пароль

Если на ваш почтовый ящик приходит сексторсионное электронное письмо, в котором говорится, что я знаю ваш пароль, не нужно паниковать. Просто(Just) измените свои пароли на сайтах, которые вы используете. Вы можете спросить, как они получили ваш пароль. Это просто уловка, чтобы заставить вас платить.

За последние несколько лет было много взломов на защищенных сайтах, таких как LinkedIn , Bitly.com и Dropbox . Хакеры получили доступ к некоторой информации, скопировали ее и разместили на таких веб-сайтах, как Pastebin , где каждый может ее проверить. Ребята из Sextortion получают ваш пароль из такого репозитория и утверждают, что взломали вашу электронную почту, чтобы получить информацию о ваших контактах электронной почты.

Чтобы узнать, был ли взломан ваш идентификатор электронной почты, перейдите на  веб-сайт HaveIBeenPwned.com и проверьте там. Используйте все идентификаторы(IDs) электронной почты , которые вы используете или создали. Скорее всего, киберпреступники могут собирать данные из дампов данных об утечках в социальных сетях.

Я отправлю аналогичное письмо, которое я получил несколько дней назад.

Ага. Я знаю, что ты бла-бла.

На самом деле я знаю о тебе гораздо больше, чем ты думаешь.

Я ученый-компьютерщик (специалист по интернет-безопасности), член группы Anonymous .

Несколько месяцев назад вы скачали приложение. В это приложение был специально имплантирован специальный код.

С того момента, как вы его установили, ваше устройство начало работать как удаленный рабочий стол(Remote Desktop) , к которому я мог получить доступ в любое время.

Программа позволила мне получить доступ к вашему рабочему столу, вашим камерам, вашим файлам, паролям и спискам контактов. Я также знаю, где вы живете и где вы работаете..

Я наблюдал за вами в течение довольно долгого времени, и то, что я собрал здесь, ошеломляет.

Я знаю о твоих $$xual предпочтениях и твоем интересе к молодым телам.

Я зарезервировал 4 видеофайла, ясно показывающих, как вы $$$батируете (снято с вашей камеры) с молодыми подростками (снято из вашего интернет-браузера).

Склеенные вместе - довольно убедительное доказательство того, что вы $$$фил.

Временные метки на видеофайлах указывают точное время:

20_1562209548.mp4 (58,5 МБ)

20_1562011121.mp4 (73,1 МБ)

Я здесь не для того, чтобы судить о нравственности ваших предпочтений, я здесь для того, чтобы делать деньги. Поскольку я знаю, что вы богатый человек и что вы заботитесь о своей репутации, я даю вам шанс искупить вину и оставлю вас в покое.

Вы знаете, что такое биткойн(Bitcoin) , верно? Вы должны пополнить специальный адрес 5000 SD в биткойнах(Bitcoin) , иначе я отправлю эти видеофайлы членам вашей семьи, друзьям и коллегам по работе.

Если вы не отправите биткойны в течение одной недели, я также отправлю эти видеозаписи в местное отделение полиции. Ваша жизнь будет разрушена.

Не отвечайте на это письмо, это одноразовое сообщение, которое невозможно отследить.

Я свяжусь с тобой. Помни(Remember) , я слежу за тобой.

Что вы можете сделать, чтобы не стать жертвой сексуального вымогательства

  1. Используйте(Use) надежные пароли для всех ваших онлайн-аккаунтов.
  2. Не отправляйте никому компрометирующие изображения себя
  3. Выключайте веб-камеры, когда они не используются.

 

Что делать, если я получаю электронное письмо, в котором говорится, что я знаю ваш пароль?

  1. Не паникуйте. Это просто ложная угроза. Киберпреступники зависят от нагнетания страха, чтобы заработать деньги. Если вы хотите, вы можете узнать, есть ли у вас идентификатор электронной почты, пароль и номер телефона, посетив « Я был продан(Have I Been Sold) » или аналогичный веб-сайт(a similar website) . Это даст вам представление о том, откуда киберпреступники получили вашу информацию.
  2. Перейдите непосредственно на веб-сайт и измените свой пароль на что-нибудь надежное. Вы можете использовать менеджер паролей,(password manager) такой как Lastpass , для управления всеми вашими паролями.
  3. Сообщите об этом в местный правоохранительный орган. Жители США могут позвонить в местное отделение ФБР(FBI) или по бесплатному номеру 1-800-CALL- FBI .
  4. Направьте электронное письмо в FTC по адресу [email protected] и в рабочую группу по борьбе с фишингом(Anti-Phishing Working Group) по адресу [email protected] .

НИКОГДА НЕ ПЛАТИТЕ ВЫКУП(NEVER PAY THE RANSOM) . Просто(Just) измените свои пароли и сообщите об этом правоохранительным органам в вашем районе, если можете. Секс-вымогательство(Sextortion) — это преступление, поэтому отправители электронной почты типа «Я знаю ваш пароль» рассматриваются как преступники.



About the author

Я старший инженер-программист и разработчик изображений и приложений для iPhone с более чем 10-летним опытом. Мои навыки работы с аппаратным и программным обеспечением делают меня идеально подходящим для любого проекта корпоративного или потребительского смартфона. У меня есть глубокое понимание того, как создавать высококачественные изображения и способность работать со всеми различными форматами изображений. Кроме того, я знаком с разработкой для Firefox и iOS.



Related posts