Как злоумышленники используют взломанные персональные данные

Автор: | 05.08.2018

Вариантов достаточно много. Одним из самых банальных является фишинг, зная минимум информации злоумышленник манипулирует жертвой с целью мотивировать его на какие-либо действия.

Например, в США набирает обороты секс-фишинг. Когда жертве внушается, что на нее имеется компрометирующее видео и о ней известна личная информация, контакты друзей, коллег, знакомых и т.п. Далее жертве предлагается заплатить Биткоинами вымогателю, чтобы он у себя якобы удалил компрометирующее видео. Хотя все это является блефом от начала и до конца, компьютер жертвы не был взломан, никаких видео тайным образом не собиралось, тем не менее нашлось достаточно людей, поверивших вымогателям. Сообщается, что на 337 Биткоин-кошельков переведено более 130 платежей на общую сумму в $237000.

Многие пользователи отмечают, что получили схожие письма, при этом пароли указанные в них использовались ими несколько лет назад. Скорее всего злоумышленниками используется утечка данных социальной сети LinkedIn 2012 года.

Письма различаются деталями, меняются также требуемые суммы (от 1400 до 7000 долларов) и Биткоин-кошельки. Приблизительный текст Текст писма выглядит таки обрезом:

Полагаю, что это — «[password]», является вашим паролем?
Вы не знаете меня и наверняка удивлены, почему получили это письмо? 
Дело в том, что я разместил специальную программу на порносайте, на который вы заходили недавно, чтобы развлечься (понимаете, о чем я). В то время, пока вы смотрели видео, ваш веб-браузер работал как RDP (удаленный рабочий стол), а так же кейлоггер, что позволило мне получить доступ к вашему экрану и вебкамере. После этого, моя программа так же собрала данные всех ваших друзей из всех установленных мессенджеров, аккаунта Facebook и почты. 

Так что конкретно я сделал?

Я сделал видео, с разделенным экраном. На одной половине — видео, которое вы смотрите (у вас неплохой вкус, хаха), а на другой, то, что я записал с вебкамеры (Ага, это вы!).

Что вы должны сделать?

Я считаю, что $1400 — это справедливая цена для такого маленького секрета. Сделайте платеж через Bitcoin на адрес кошелька (если не знаете как — погуглите «Как купить Bitcoin»):
BTC Address: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(чувствительно к регистру, скопируйте и вставьте)

Важно:

У вас есть 24 часа, чтобы сделать платеж (я встроил уникальный пиксель в это сообщение и прямо сейчас вижу, что вы его читаете). Если я не получу платеж, я разошлю видео по всему списку ваших родственников, друзей, коллег и т.д. Если же я получу деньги, я немедленно сотру видео. В случае, если вы желаете доказательств, то напишите слово «Да!» в ответном письме и я пошлю видео 5 случайным контактам из вашего списка. Это необсуждаемое предложение, так что лучше не тратьте мое и свое время на подобные проверки. 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Капча загружается...