Vydieracsky mail
Nestretol sa niekto s niecim takymto:
From: Tp [mailto:Aaron121Smith@yahoo.jp]
Sent: Thursday, September 06, 2018 3:18 PM
To: *****
Subject: Your password is *****I do know **** one of your passphrase. Lets get right to purpose. You don't know me and you are most likely wondering why you're getting this mail? Not one person has paid me to check you.
In fact, I setup a software on the 18+ videos (sex sites) website and guess what, you visited this web site to experience fun (you know what I mean). While you were viewing video clips, your browser started working as a Remote Desktop with a key logger which provided me accessibility to your screen and also webcam. Immediately after that, my software collected every one of your contacts from your Messenger, FB, and e-mailaccount. After that I made a double-screen video. 1st part shows the video you were watching (you have a nice taste lmao), and next part displays the view of your cam, & its you.
You got only 2 possibilities. We are going to explore each of these options in details:
First choice is to skip this e mail. As a consequence, I am going to send your video recording to each of your your contacts and thus just consider about the disgrace that you receive. Not to mention in case you are in a relationship, just how it would affect?
2nd alternative will be to compensate me $1000. Lets refer to it as a donation. In this scenario, I most certainly will immediately discard your video recording. You could keep going on daily life like this never happened and you surely will never hear back again from me.
You'll make the payment by Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).
BTC Address to send to: 1Q81eFfwbVB17Z6JSkaZXhtgjBTiCdss5o
[CASE sensitive copy and paste it]Should you are making plans for going to the police, anyway, this e-mail can not be traced back to me. I have taken care of my moves. I am just not attempting to charge you a whole lot, I wish to be paid for.
You have one day in order to make the payment. I've a special pixel within this mail, and at this moment I know that you have read this mail. If I do not receive the BitCoins, I will send your video recording to all of your contacts including close relatives, coworkers, etc. Having said that, if I receive the payment, I will erase the video immediately. If you really want proof, reply with Yeah & I will send out your video to your 5 contacts. This is a non:negotiable offer and so do not waste my personal time & yours by responding to this mail.
S tymto sa na mna dnes obratila zakaznicka, blbe je, ze heslo ktore vydierac uvadza je naozaj jej heslo do OS, mailu aj Samby v praci. Dnes budem skumat na dialku co ma v pc, ale cele mi je to zahadne kusok ako sa mohol dostat k heslu a zaujimalo by ma, ci ma naozaj nejake videa fotky z kamery z nb.
Zmena predmetu, pôvodne: Vydieracsky mail (fleg)
Zrovna předevčírem jsem koukal na: https://www.edna.cz/black-mirror/epizody/s03e03-shut-up-and-dance/ Tam bylo v podstatě to samé, jenom to vydírání bylo podstatně tvrdší.
https://www.bleepingcomputer.com/news/security/beware-of-extortion-scams-stating-they-have-video-of-you-on-adult-sites/
Asi patří mezi uživatele, kteří používají stejné heslo všude.
*IMHO jeden z nejlepsi dilu saison 3, druhy jak lide maji socialni postaveni dle bodu, jak pak jede na tu svatbu kamaradce a treti ten typos co jde testovat ty virtualni horrory...
- Mail bych ignoroval a mail vyhradne pouzival z bezpecného zarizeni, samotny hotmail pouziva sifrovani (SSL/TLS) ale jde dezaktivovat/upresnit "nastaveni" -> "zabezpeceni" -> "mail klient" , pochybuji ze je vinikem samotny Hotmail. Také bych nahlédl na UPdate FM ruteru, zakladni prevence jdou provést aniz by clovek musel byt Ing. v internetovych sitich.
- IMHO se pripojovala nekde z nechranené verejne site bez certifikatu. Kdyby slo o firmu a prisel by mi jeste jeden vyhruzny mail , tak bych podal trestni oznameni jelikoz jde o vidirani. (i kdyz pujde urcite o dite z RU, trestni oznameni je spise pro pravni ochranu pri mozném zneuziti aby nenesla pravni mozné nasledky poskozena osoba )
Nedávno (týden? dva? Živě? CDR?) jsem o tom četl. Na darknetu se povalují databáze loginů (e-mail, login, pass) z různých už dříve provalených úniků hesel. Tak to zkouší.. a na ty, kdo mají všude stejné heslo, to prostě občas zabere.
jo, tohle chodí celkem často. Sedí to na mail a heslo, zřejmě někde utekla špatně zabezpečená nehashovaná databáze.
Doporučuju preventivně změnit hesla a ignorovat.
Db mam hashovanu, otazka je odkial uniklo heslo. Sambu vylucujem, predbezne aj mobil s android klientom. Zostava teda nb, kde sice bezi antivir, ale nie som si isty, ci Outlook neposiela hesla nesifrovane. Ten jej totizto rozbehaval niekto iny.
Moja teoria je, ze bola niekde mimo firmu s nb a pripadny utocnik odsnifoval komunikaciu s mailovym serverom.
Jde o to, jak je Outlook nastavený. Standardně by tam měla být SSL komunikace
a máš vyblokovaný SMB protokol do internetu? Máš zablokovaný LMhash na strojích?
Ono totiž stačí, abys uživateli někde podvrhnul na webu link se smb protokolem a na fakeserveru požadoval prolomitelné šifrování.
Těch možností, jak se k tomu dostat je milion. Pošta bez šifrování je taky jedna možnost. A mobilita těmto věcem nahrává.
Podľa mňa tápa, skúša, testuje blbosť národa, hoax. S kľudom sa mu ozvi, že nech smelo odošle piatim z kontaktných adries kompromitujúce video či materiály, ako test, ktorým sa drzo vyhráža. Ak to dokáže, pošleš mu požadovaný tác v doláčoch, bezodkladne.
Určite sklapne na prázdno. Garantujem, ako sedím doma pri bazéne, kde si močím nohy.
Tej čajočke nepomôže žiaden AV ak ho precízne manuálne nenastavíš spolu s firewallom v interaktívnom, paranoidnom režime oznamujúc každú jednu blbinu v bubline na monitore s odsúhlasením pripojenia in/out s odoslaním paketov. Len ju musíš zaučiť, ako s vecou zaobchádzať.
V češtině má výraz "močím si nohy" trochu jiný význam.
Mňa poučuj, rodeného čechúňa po oboch rodičoch, ktorý absolvoval ZDŠ v Liberci.
Nepíšem vetu s predložkou, "močím si na nohy", resp. "nechčím si na svoje nohy".
Aby som sa dokonale prispôsobil, ako zasran (tj.presadený ker), bol predmetný šok pre mňa o získanú pravopisnú exlibristiku SVK gramatiky. Ale prečo nie, foter, ťažký kapitalista z rodiny živnostníckych, imperialistických továrnikov, absolvent Vysokého Učení technického v Prahe pred 1945, ovládal šesť svetových jazykov, z toho mal dve štátnice okrem Esperanta, naučeného "ex privata industria" popri svojom zamestnaní.
https://haveibeenpwned.com/
Také ty přihlašovací údaje mohla klidně sama dobrovolně zadat v rámci nějaké phisingové webové stránky na desktopu nebo v mobilu. Je to dokonce pravděpodobnější (pokud je to ojedinělý případ), než se snažit hledat nějaké technické vysvětlení v podobě chyb v nastavení šifrovacích protokolů nebo podobné obskurní záležitosti vyžadující souhru selhání na několika úrovních.
Prienik do db, ci servera zatial vylucujem...ide o jedineho uzivatela, pricom na firemnej domene mam asi 50 uzivatelov a nikto iny problem nehlasil. Takze pojde o ojedinele zlyhanie uzivatela.
Ako písali vyššie - ak používa rovnaké heslo do rôznych služieb, tak to heslo mohlo uniknúť odtiaľ (viď odkaz na "have i been pwned" tiež uvedený vyššie).
Zmeniť heslá, v žiadnom prípade neplatiť.
Ak nie je v klientovi vypnuté zobrazovanie vzdialeného obsahu, tak ho pre budúcnosť vypnúť.
V ideálnom svete by sa to malo nahlásiť na polícii, ktorá by v spolupráci s majiteľom/prevádzkovateľom odosielajúceho servera vystopovala (alebo sa aspôň snažila vystopovať) pôvodcu správy a pozrela by sa tiež, aké odkazy sú v e-maile a zariadila ich znefunkčnenie. Predpokladám ale, že v reále by takáto snaha stroskotala niekde na začiatku pri jazykovej bariére.
Také se mi to stalo. Totu adresu mailu už asi 5 let nepoužívám, a pokud jsem ji dřív použil, nebylo to žádné porno ani pochybné stránky. Jde patrně o jednorázový únik nějaké databáze.
Podobný mail přišel jednomu našemu zákazníkovi.
Asi před půlrokem se chytil na phising a heslo útočníkům předal sám. Oni poté použili jeho účet na spamování. Když jsem na to přišel, změnil jsem mu heslo.
Nyní takto získané heslo využili k tomuto vydírání.
Dokonce se chlubí, že mají "double-screen video clip", kde je na jedné půlce porno a na druhé záběry na něj.
I made a double-screen video clip. Very first part shows the video you're watching (you have a good taste haha . . .), and 2nd part shows the recording of your web camera. exactly what should you do?
Ale vzhledem k tomu, že nemá na PC kameru, tak je to blamáž.
Treba ešte počkať pár rokov a budú sa chváliť tým, že majú porno, kde hrá obeť hlavnú rolu:
Jak to dopadlo? Volala mi jedna zákaznice s podobným problémem...
Četl jsi ty odpovědi?
Tak jsem se stal taky obětí vyděrače!![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
Prosím prosím, žádný peníze neposílej a přidej si mě do přátel, to žertíkové video bych chtěl vidět
dnes se to hrne ceskym internetem jak lavina, za dnesek jsem dostal uz 4x![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
Videozáznamy o vás masturbující posílej na Pornhub, dají se tím vydělat slušné peníze.
Já to dnes dostal 4x
Mohu přidat další, tento byl v němčině. Asi je to dobrá výdělečná činnost.
Chtěl bych ale poznat hlupáka, který jim ty prachy pošle. 
A nejde třeba o provozovatele těchto serverů "pro dospělé"? Zajímavé rovněž je, že všichni požadují platby na Bitcoin.
Doporučil jsem příteli, aby se realizoval spíše reálně a vykašlal se na "virtualitu".
Překlad z němčiny.
Dobrý den!
Jak si dokážete představit, váš účet (xxxxxxxxxxxxx@seznam.cz) byl napaden, protože jsem vám poslal tuto zprávu. :(
Představuji známou mezinárodní skupinu hackerů
V období od 23.07.2018 do 16.09.2018 jste byli infikováni virem, který jsme vytvořili na webových stránkách pro dospělé, které jste navštívili.
V tuto chvíli máme přístup ke všem vašim korespondencím, sociálním sítím a poselským službám.
Mimo to máme plné skládky těchto informací.
Jsme na obrázku všech vašich tajemství, ano, ano ... máte velmi tajný život.
Viděli jsme a zaznamenali, jak jste mluvili o pornografických stránkách. Bože, jakou chuť a hobby máte ... :)
Nejzajímavější však je, že jsme vás pravidelně zahrnuli do webové kamery vašeho počítače. Webová kamera byla synchronizována s tím, co jste právě viděli!
Věřím, že nechcete, aby vaši přátelé a příbuzní viděli všechna vaše tajemství a samozřejmě i osoba, která je vaším miláček.
Odeslat 300 dolarů na naši kryptografickou bankovku Bitcoin: 16yJ7MQWTFNjsSvAJJMkjPpnJbAsGLYhW7
Zajistím, aby v tomto případě odstranili všechna vaše tajemství!
Od okamžiku čtení této zprávy funguje časovač!
Máte 48 hodin na zaplacení této částky.
Sotva, že tyto peníze jsou v našem účtu, odstraníme všechny kompromisní materiály!
Pokud peníze nepřijdou, všechny vaše dopisy a video, které hrají, budou automaticky odeslány všem kontaktům, které byly k dispozici ve vašem systému v době infekce!
Bohužel byste měli myslet na jejich bezpečnost!
Doufejme, že tato situace vás naučí více starat o vaši bezpečnost.
Buďte opatrní!
Mne neco takoveho dolezlo taky, na pracovni mail a ve spanelstine.. ani jsem se neobtezovala s google translate
https://technet.idnes.cz/napadeni-ucet-kamera-vydirani-policie-d84-/sw_internet.aspx?c=A180924_111219_sw_internet_nyv
To je něco jiného - tahle varianta je blbější, ta už si ani nehraje na to, že by snad znala nějaké heslo.
Také mi prišlo, zda sa, že to stále praktikuju...
Čo si o tom myslite? Je to vobec možné realizovat? A ti ľudia aj naozaj platia?
Ahoj,
Naposledy jste navštívili Ƿorno stránky s dospívajícími,
stáhli jste a nainstalovali software, který jsem vytvořil.
Můj program zapnul fotoaparát a zaznamenal proces
vaší ʍasturbace.
Můj software také popadl všechny vaše e-mailové seznamy
kontaktů a seznam vašich přátel na Facebooku.
Mám - .mp4 - s vámi ʍasturbuje
na teenageři, stejně jako soubor se všemi kontakty na
mém počítači.
Jste velmi zvrhlí!
Pokud chcete, abych odstranil oba soubory
a uchoval tajemství, musíte mi poslat platbu Bitcoinem.
Dávám vám 72 hodin na platbu.
Pokud nevíte, jak s Bitcoinem platit, navštivte
Google a hledejte.
Přeneste 50.000 CZK (0.421923 BTC) na tuto
adresu Bitcoin co nejdříve:
3ApZDyjUNeMVcHQ5BuBGpoMaPd7RMBayxn
(kopírování a vkládání)
1 BTC = 118.000 CZK právě teď, takže odešlete přesně 0.421923 BTC
na výše uvedenou adresu.
Nesnaž se mě podvádět!
Jakmile otevřete tento e-mail, budu vědět, že jste jej otevřeli.
Sleduji všechny akce ve vašem zařízení.
Tato adresa Bitcoinu je propojena pouze s vámi,
takže budu vědět, kdy odešlete správnou částku.
Když zaplatíte v plné výši, odstraním oba
soubory a deaktivuji program.
Pokud platbu neposíláte, pošlu vaše ʍasturbační
vίdeo všem vašim přátelům a spolupracovníkům
z vašich kontaktních seznamů, které jsem napadl.
Zde jsou opět platební údaje:
Odeslat 50.000 CZK (0.421923 BTC)
k této adrese Bitcoin:
***********************************************
3ApZDyjUNeMVcHQ5BuBGpoMaPd7RMBayxn
(kopírování a vkládání)
***********************************************
Můžete navštívit policii, ale nikdo vám nemůže pomoci.
Vím, co dělám.
Nežiji ve vaší zemi a vím, jak zůstat anonymní.
Nesnažte se mě oklamat - okamžitě to budu
vědět - můj špionážní software nahrává všechny navštívené
webové stránky a všechny klávesy, které stisknete.
Pokud ano - pošlu tento ošklivý záznam všem,
koho znáte, včetně vaší rodiny.
Nepodváděj mě! Nezapomeňte na hanbu a pokud
tuto zprávu ignorujete, váš život bude zničen.
Čekám na vaši platbu Bitcoinem.
Zbývá vám 72 hodin.
Anonymní Hacker
https://pc.poradna.net/questions/2911028-malware-napadnuty-ucet
Tak snad stačí si vzpomenout, co jste v poslední době dělal a bude jasnější, jestli to je možné zrealizovat.
Normální člověk by nahrál video, tento expert dělá přímo koláž
Dnes mi přišlo to stejné, akorát mě znervózňuje, že ví, že si to mohu dovolit zaplatit.
Tak cáluj, nežgrgli. Aj druhí sľušní, poctiví, pracovití, inteľigentní občania si radi omastia vrecká.
Osobne sa divím, že "vzdelenému" národu dali americkí kapitaľisti do papŕč digitálne technológie s prístupom na verejnú sieť netu v prípade využitia neskonalých možností ochrany súkromných dát alebo sledovanie paketov in/out samotným koncovým užívateľom.
Kto trochu, ale len trochu chce s jeho nedokončeným vzdelaním absolvovaným na ZDŠ, sa nad predmetnými vydieračskými mailami iba pousmeje v prípade, ak by ich v plnej kráse obdržal.
Marginálne:
Že mne sa takáto vec v živote nestala, ani nestane, hoc mám roky-rokúce založených 15 mailových schránok na free serveroch (dva účty sú z toho na *.cz) a dve adresy mám na platených.
Podotýkam, že nefandím žiadnemu AV od výrobcov tretích špicľov z radov SW.
Defender (a spol. bloatware) v prípade OS W10 x64 Enterprise, mám cestou nLite z inštalačky ISO W10 tiež zo systému absolútne vykopaný.
Dá sa povedať, žiadna ochrana môjho systému, žiadna telemetria, ceip, appraiser.
Iba predradený HW Firewall zn.: ZyWall od Zyxell USG60W v interaktívnom režime.
Pre Firefox od Mozilla mám manuálne nastavený doplnok uBlock (čo je síce makačka, vyladiť ho, vychytať muchy cestou Superantispyware, napríklad v blokácii v rámci neškodných cookies a spol.).
Přece nebudu platit za něco co neexistuje :D
Tak proč to řešíš? Znervózňuje tě, že někdo předpokládá, že máš (usmolených) 50k?
S kýmkoliv, komu není *náct, když se budu bavit, budu předpokládat, že je má. Není to žádná neobvyklá částka.
Smaž to, život jde dál.![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
A zakryj si tu kameru
nezapomen, ze sem jeste jeste v ni propasovali mandelniky.
aha, prudné maily teď mají pré. za chvíli to pomine a bude v kurzu zase nigerijský dědic.