Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Vydieracsky mail

Nestretol sa niekto s niecim takymto:

From: Tp [mailto:Aaron121Smith@yahoo.jp]
Sent: Thursday, September 06, 2018 3:18 PM
To: *****
Subject: Your password is *****

I do know **** one of your passphrase. Lets get right to purpose. You don't know me and you are most likely wondering why you're getting this mail? Not one person has paid me to check you.

In fact, I setup a software on the 18+ videos (sex sites) website and guess what, you visited this web site to experience fun (you know what I mean). While you were viewing video clips, your browser started working as a Remote Desktop with a key logger which provided me accessibility to your screen and also webcam. Immediately after that, my software collected every one of your contacts from your Messenger, FB, and e-mailaccount. After that I made a double-screen video. 1st part shows the video you were watching (you have a nice taste lmao), and next part displays the view of your cam, & its you.

You got only 2 possibilities. We are going to explore each of these options in details:

First choice is to skip this e mail. As a consequence, I am going to send your video recording to each of your your contacts and thus just consider about the disgrace that you receive. Not to mention in case you are in a relationship, just how it would affect?

2nd alternative will be to compensate me $1000. Lets refer to it as a donation. In this scenario, I most certainly will immediately discard your video recording. You could keep going on daily life like this never happened and you surely will never hear back again from me.

You'll make the payment by Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).

BTC Address to send to: 1Q81eFfwbVB17Z6JSkaZXhtgjBTiCdss5o
[CASE sensitive copy and paste it]

Should you are making plans for going to the police, anyway, this e-mail can not be traced back to me. I have taken care of my moves. I am just not attempting to charge you a whole lot, I wish to be paid for.

You have one day in order to make the payment. I've a special pixel within this mail, and at this moment I know that you have read this mail. If I do not receive the BitCoins, I will send your video recording to all of your contacts including close relatives, coworkers, etc. Having said that, if I receive the payment, I will erase the video immediately. If you really want proof, reply with Yeah & I will send out your video to your 5 contacts. This is a non:negotiable offer and so do not waste my personal time & yours by responding to this mail.

S tymto sa na mna dnes obratila zakaznicka, blbe je, ze heslo ktore vydierac uvadza je naozaj jej heslo do OS, mailu aj Samby v praci. Dnes budem skumat na dialku co ma v pc, ale cele mi je to zahadne kusok ako sa mohol dostat k heslu a zaujimalo by ma, ci ma naozaj nejake videa fotky z kamery z nb.
Zmena predmetu, pôvodne: Vydieracsky mail (fleg)

Předmět Autor Datum
Zrovna předevčírem jsem koukal na: https://www.edna.cz/black-mirror/epizody/s03e03-shut-up-and-dance…
Wikan 07.09.2018 09:09
Wikan
*IMHO jeden z nejlepsi dilu saison 3, druhy jak lide maji socialni postaveni dle bodu, jak pak jede…
XoXoChanel 07.09.2018 11:15
XoXoChanel
Nedávno (týden? dva? Živě? CDR?) jsem o tom četl. Na darknetu se povalují databáze loginů (e-mail, l…
L-Core 07.09.2018 09:16
L-Core
jo, tohle chodí celkem často. Sedí to na mail a heslo, zřejmě někde utekla špatně zabezpečená nehash…
touchwood 07.09.2018 09:55
touchwood
Db mam hashovanu, otazka je odkial uniklo heslo. Sambu vylucujem, predbezne aj mobil s android klien…
fleg 07.09.2018 10:19
fleg
Jde o to, jak je Outlook nastavený. Standardně by tam měla být SSL komunikace
Jan Fiala 07.09.2018 11:06
Jan Fiala
a máš vyblokovaný SMB protokol do internetu? Máš zablokovaný LMhash na strojích? Ono totiž stačí, a…
touchwood 07.09.2018 11:17
touchwood
Podľa mňa tápa, skúša, testuje blbosť národa, hoax. S kľudom sa mu ozvi, že nech smelo odošle piatim…
ahasver.chamachir 07.09.2018 12:57
ahasver.chamachir
V češtině má výraz "močím si nohy" trochu jiný význam.
host 07.09.2018 15:37
host
Mňa poučuj, rodeného čechúňa po oboch rodičoch, ktorý absolvoval ZDŠ v Liberci. Nepíšem vetu s pred…
ahasver.chamachir 07.09.2018 16:04
ahasver.chamachir
https://haveibeenpwned.com/
vladah 07.09.2018 13:04
vladah
Také ty přihlašovací údaje mohla klidně sama dobrovolně zadat v rámci nějaké phisingové webové strán…
navay 07.09.2018 19:51
navay
Prienik do db, ci servera zatial vylucujem...ide o jedineho uzivatela, pricom na firemnej domene mam…
fleg 07.09.2018 20:10
fleg
Ako písali vyššie - ak používa rovnaké heslo do rôznych služieb, tak to heslo mohlo uniknúť odtiaľ (…
moose 09.09.2018 04:09
moose
Také se mi to stalo. Totu adresu mailu už asi 5 let nepoužívám, a pokud jsem ji dřív použil, nebylo…
Kyncl 09.09.2018 09:43
Kyncl
Podobný mail přišel jednomu našemu zákazníkovi. Asi před půlrokem se chytil na phising a heslo útočn…
HamHam 10.09.2018 09:59
HamHam
Treba ešte počkať pár rokov a budú sa chváliť tým, že majú porno, kde hrá obeť hlavnú rolu: :-)
moose 11.09.2018 04:14
moose
Jak to dopadlo? Volala mi jedna zákaznice s podobným problémem...
rass 22.09.2018 12:35
rass
Četl jsi ty odpovědi?
Wikan 22.09.2018 12:44
Wikan
Tak jsem se stal taky obětí vyděrače! ]:) Předmět: Váš účet byl trhlý Od: <webmaster@xxxxxxxxxxxxxx…
host 22.09.2018 19:05
host
Prosím prosím, žádný peníze neposílej a přidej si mě do přátel, to žertíkové video bych chtěl vidět…
Prasak 22.09.2018 19:19
Prasak
dnes se to hrne ceskym internetem jak lavina, za dnesek jsem dostal uz 4x ]:)
lucifer 22.09.2018 20:40
lucifer
Videozáznamy o vás masturbující posílej na Pornhub, dají se tím vydělat slušné peníze. [83376-pornh…
karel 22.09.2018 20:57
karel
Já to dnes dostal 4x
miroslav 23.09.2018 00:31
miroslav
Mohu přidat další, tento byl v němčině. Asi je to dobrá výdělečná činnost.:-D Chtěl bych ale poznat…
George63 22.09.2018 20:25
George63
Mne neco takoveho dolezlo taky, na pracovni mail a ve spanelstine.. ani jsem se neobtezovala s googl…
merlouska 22.09.2018 23:56
merlouska
https://technet.idnes.cz/napadeni-ucet-kamera-vydirani-policie-d84-/sw_internet.aspx?c=A180924_11121…
Dwane Dibbley 24.09.2018 15:52
Dwane Dibbley
To je něco jiného - tahle varianta je blbější, ta už si ani nehraje na to, že by snad znala nějaké h…
Kurt 24.09.2018 15:55
Kurt
Také mi prišlo, zda sa, že to stále praktikuju... Čo si o tom myslite? Je to vobec možné realizovat?…
AjaMoja 07.04.2019 02:17
AjaMoja
https://pc.poradna.net/questions/2911028-malware-napadnuty-ucet
Karel04 07.04.2019 02:30
Karel04
Můj program zapnul fotoaparát a zaznamenal proces vaší ʍasturbace. Tak snad stačí si vzpomenout, co…
karel 07.04.2019 02:34
karel
Normální člověk by nahrál video, tento expert dělá přímo koláž :-D
Jan Fiala 07.04.2019 08:18
Jan Fiala
Dnes mi přišlo to stejné, akorát mě znervózňuje, že ví, že si to mohu dovolit zaplatit.
Rony67 08.04.2019 17:04
Rony67
Tak cáluj, nežgrgli. Aj druhí sľušní, poctiví, pracovití, inteľigentní občania si radi omastia vreck…
Nuda 08.04.2019 18:50
Nuda
Přece nebudu platit za něco co neexistuje :D
Rony67 08.04.2019 19:23
Rony67
Tak proč to řešíš? Znervózňuje tě, že někdo předpokládá, že máš (usmolených) 50k? S kýmkoliv, komu n…
L-Core 08.04.2019 19:37
L-Core
nezapomen, ze sem jeste jeste v ni propasovali mandelniky. poslední
dign 09.04.2019 14:12
dign
aha, prudné maily teď mají pré. za chvíli to pomine a bude v kurzu zase nigerijský dědic.
dign 09.04.2019 14:06
dign

Zrovna předevčírem jsem koukal na: https://www.edna.cz/black-mirror/epizody/s03e03-shut-up-and-dance/ Tam bylo v podstatě to samé, jenom to vydírání bylo podstatně tvrdší.

The good news is that this is just a scam and no one has caught the recipient doing anything they don't want seen on video. The bad news, though, is that these attackers may actually know a recipients password from data breaches.

https://www.bleepingcomputer.com/news/security/beware-of-extortion-scams-stating-they-have-video-of-you-on-adult-sites/

Asi patří mezi uživatele, kteří používají stejné heslo všude.

heslo do OS, mailu aj Samby v praci

*IMHO jeden z nejlepsi dilu saison 3, druhy jak lide maji socialni postaveni dle bodu, jak pak jede na tu svatbu kamaradce a treti ten typos co jde testovat ty virtualni horrory...
- Mail bych ignoroval a mail vyhradne pouzival z bezpecného zarizeni, samotny hotmail pouziva sifrovani (SSL/TLS) ale jde dezaktivovat/upresnit "nastaveni" -> "zabezpeceni" -> "mail klient" , pochybuji ze je vinikem samotny Hotmail. Také bych nahlédl na UPdate FM ruteru, zakladni prevence jdou provést aniz by clovek musel byt Ing. v internetovych sitich.
- IMHO se pripojovala nekde z nechranené verejne site bez certifikatu. Kdyby slo o firmu a prisel by mi jeste jeden vyhruzny mail , tak bych podal trestni oznameni jelikoz jde o vidirani. (i kdyz pujde urcite o dite z RU, trestni oznameni je spise pro pravni ochranu pri mozném zneuziti aby nenesla pravni mozné nasledky poskozena osoba )

Nedávno (týden? dva? Živě? CDR?) jsem o tom četl. Na darknetu se povalují databáze loginů (e-mail, login, pass) z různých už dříve provalených úniků hesel. Tak to zkouší.. a na ty, kdo mají všude stejné heslo, to prostě občas zabere.

Db mam hashovanu, otazka je odkial uniklo heslo. Sambu vylucujem, predbezne aj mobil s android klientom. Zostava teda nb, kde sice bezi antivir, ale nie som si isty, ci Outlook neposiela hesla nesifrovane. Ten jej totizto rozbehaval niekto iny.
Moja teoria je, ze bola niekde mimo firmu s nb a pripadny utocnik odsnifoval komunikaciu s mailovym serverom.

a máš vyblokovaný SMB protokol do internetu? Máš zablokovaný LMhash na strojích?

Ono totiž stačí, abys uživateli někde podvrhnul na webu link se smb protokolem a na fakeserveru požadoval prolomitelné šifrování.

Těch možností, jak se k tomu dostat je milion. Pošta bez šifrování je taky jedna možnost. A mobilita těmto věcem nahrává.

Podľa mňa tápa, skúša, testuje blbosť národa, hoax. S kľudom sa mu ozvi, že nech smelo odošle piatim z kontaktných adries kompromitujúce video či materiály, ako test, ktorým sa drzo vyhráža. Ak to dokáže, pošleš mu požadovaný tác v doláčoch, bezodkladne.

Určite sklapne na prázdno. Garantujem, ako sedím doma pri bazéne, kde si močím nohy.

Tej čajočke nepomôže žiaden AV ak ho precízne manuálne nenastavíš spolu s firewallom v interaktívnom, paranoidnom režime oznamujúc každú jednu blbinu v bubline na monitore s odsúhlasením pripojenia in/out s odoslaním paketov. Len ju musíš zaučiť, ako s vecou zaobchádzať.

Mňa poučuj, rodeného čechúňa po oboch rodičoch, ktorý absolvoval ZDŠ v Liberci.

Nepíšem vetu s predložkou, "močím si na nohy", resp. "nechčím si na svoje nohy".

Aby som sa dokonale prispôsobil, ako zasran (tj.presadený ker), bol predmetný šok pre mňa o získanú pravopisnú exlibristiku SVK gramatiky. Ale prečo nie, foter, ťažký kapitalista z rodiny živnostníckych, imperialistických továrnikov, absolvent Vysokého Učení technického v Prahe pred 1945, ovládal šesť svetových jazykov, z toho mal dve štátnice okrem Esperanta, naučeného "ex privata industria" popri svojom zamestnaní.

Také ty přihlašovací údaje mohla klidně sama dobrovolně zadat v rámci nějaké phisingové webové stránky na desktopu nebo v mobilu. Je to dokonce pravděpodobnější (pokud je to ojedinělý případ), než se snažit hledat nějaké technické vysvětlení v podobě chyb v nastavení šifrovacích protokolů nebo podobné obskurní záležitosti vyžadující souhru selhání na několika úrovních.

Ako písali vyššie - ak používa rovnaké heslo do rôznych služieb, tak to heslo mohlo uniknúť odtiaľ (viď odkaz na "have i been pwned" tiež uvedený vyššie).

Zmeniť heslá, v žiadnom prípade neplatiť.
Ak nie je v klientovi vypnuté zobrazovanie vzdialeného obsahu, tak ho pre budúcnosť vypnúť.

V ideálnom svete by sa to malo nahlásiť na polícii, ktorá by v spolupráci s majiteľom/prevádzkovateľom odosielajúceho servera vystopovala (alebo sa aspôň snažila vystopovať) pôvodcu správy a pozrela by sa tiež, aké odkazy sú v e-maile a zariadila ich znefunkčnenie. Predpokladám ale, že v reále by takáto snaha stroskotala niekde na začiatku pri jazykovej bariére.

Podobný mail přišel jednomu našemu zákazníkovi.
Asi před půlrokem se chytil na phising a heslo útočníkům předal sám. Oni poté použili jeho účet na spamování. Když jsem na to přišel, změnil jsem mu heslo.
Nyní takto získané heslo využili k tomuto vydírání.
Dokonce se chlubí, že mají "double-screen video clip", kde je na jedné půlce porno a na druhé záběry na něj.
I made a double-screen video clip. Very first part shows the video you're watching (you have a good taste haha . . .), and 2nd part shows the recording of your web camera. exactly what should you do?
Ale vzhledem k tomu, že nemá na PC kameru, tak je to blamáž.

Tak jsem se stal taky obětí vyděrače! ]:)

Předmět: Váš účet byl trhlý
Od: <webmaster@xxxxxxxxxxxxxxx.cz>
Komu: <webmaster@xxxxxxxxxxxxxxx.cz>
Datum: 22. 9. 2018 13:06

Ahoj, drahý uživatel xxxxxxxxxxxxxxx.cz.
Do vašeho přístroje jsme nainstalovali jeden software RAT.
Pro tento okamžik je váš emailový účet napaden (viz , nyní mám přístup k vašim účtům)..
Stahoval jsem všechny důvěrné informace z vašeho systému a dostal jsem další důkazy.
Nejzajímavějším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující.

Zveřejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operačního systému.
Po klepnutí na tlačítko Přehrát na porno video, v tom okamžiku byl můj trojan stažen do vašeho zařízení.
Po instalaci vám přední fotoaparát natáčí video pokaždé, když masturbujete, software se synchronizuje s vybraným videem.

Prozatím software získal všechny vaše kontaktní informace ze sociálních sítí a e-mailových adres.
Pokud potřebujete smazat všechny shromážděné údaje, pošlete mi $250 v BTC (krypto měně).
Toto je moje Bitcoin peněženka: 1GL9JtXPRTPetxgiJ8UcgrEECp12spD4tt
Máte 48 hodin po přečtení tohoto dopisu.

Po transakci vymažu všechna data.
Jinak posílám video se vaším žertíky všem vašim kolegům a přátelům!!
V budoucnosti buďte opatrnější
Navštivte prosím pouze zabezpečené weby!
Sbohem!

Mohu přidat další, tento byl v němčině. Asi je to dobrá výdělečná činnost.:-D Chtěl bych ale poznat hlupáka, který jim ty prachy pošle. ;-) A nejde třeba o provozovatele těchto serverů "pro dospělé"? Zajímavé rovněž je, že všichni požadují platby na Bitcoin.8-)
Doporučil jsem příteli, aby se realizoval spíše reálně a vykašlal se na "virtualitu".:-D

Překlad z němčiny.

Dobrý den!
Jak si dokážete představit, váš účet (xxxxxxxxxxxxx@seznam.cz) byl napaden, protože jsem vám poslal tuto zprávu. :(
Představuji známou mezinárodní skupinu hackerů
V období od 23.07.2018 do 16.09.2018 jste byli infikováni virem, který jsme vytvořili na webových stránkách pro dospělé, které jste navštívili.
V tuto chvíli máme přístup ke všem vašim korespondencím, sociálním sítím a poselským službám.
Mimo to máme plné skládky těchto informací.
Jsme na obrázku všech vašich tajemství, ano, ano ... máte velmi tajný život.
Viděli jsme a zaznamenali, jak jste mluvili o pornografických stránkách. Bože, jakou chuť a hobby máte ... :)
Nejzajímavější však je, že jsme vás pravidelně zahrnuli do webové kamery vašeho počítače. Webová kamera byla synchronizována s tím, co jste právě viděli!
Věřím, že nechcete, aby vaši přátelé a příbuzní viděli všechna vaše tajemství a samozřejmě i osoba, která je vaším miláček.
Odeslat 300 dolarů na naši kryptografickou bankovku Bitcoin: 16yJ7MQWTFNjsSvAJJMkjPpnJbAsGLYhW7
Zajistím, aby v tomto případě odstranili všechna vaše tajemství!
Od okamžiku čtení této zprávy funguje časovač!
Máte 48 hodin na zaplacení této částky.
Sotva, že tyto peníze jsou v našem účtu, odstraníme všechny kompromisní materiály!
Pokud peníze nepřijdou, všechny vaše dopisy a video, které hrají, budou automaticky odeslány všem kontaktům, které byly k dispozici ve vašem systému v době infekce!
Bohužel byste měli myslet na jejich bezpečnost!
Doufejme, že tato situace vás naučí více starat o vaši bezpečnost.
Buďte opatrní!

Také mi prišlo, zda sa, že to stále praktikuju...
Čo si o tom myslite? Je to vobec možné realizovat? A ti ľudia aj naozaj platia?
Ahoj,

Naposledy jste navštívili Ƿorno stránky s dospívajícími,
stáhli jste a nainstalovali software, který jsem vytvořil.

Můj program zapnul fotoaparát a zaznamenal proces
vaší ʍasturbace.

Můj software také popadl všechny vaše e-mailové seznamy
kontaktů a seznam vašich přátel na Facebooku.

Mám - .mp4 - s vámi ʍasturbuje
na teenageři, stejně jako soubor se všemi kontakty na
mém počítači.

Jste velmi zvrhlí!

Pokud chcete, abych odstranil oba soubory
a uchoval tajemství, musíte mi poslat platbu Bitcoinem.
Dávám vám 72 hodin na platbu.

Pokud nevíte, jak s Bitcoinem platit, navštivte
Google a hledejte.

Přeneste 50.000 CZK (0.421923 BTC) na tuto
adresu Bitcoin co nejdříve:

3ApZDyjUNeMVcHQ5BuBGpoMaPd7RMBayxn
(kopírování a vkládání)

1 BTC = 118.000 CZK právě teď, takže odešlete přesně 0.421923 BTC
na výše uvedenou adresu.

Nesnaž se mě podvádět!
Jakmile otevřete tento e-mail, budu vědět, že jste jej otevřeli.
Sleduji všechny akce ve vašem zařízení.

Tato adresa Bitcoinu je propojena pouze s vámi,
takže budu vědět, kdy odešlete správnou částku.
Když zaplatíte v plné výši, odstraním oba
soubory a deaktivuji program.

Pokud platbu neposíláte, pošlu vaše ʍasturbační
vίdeo všem vašim přátelům a spolupracovníkům
z vašich kontaktních seznamů, které jsem napadl.

Zde jsou opět platební údaje:

Odeslat 50.000 CZK (0.421923 BTC)
k této adrese Bitcoin:

***********************************************
3ApZDyjUNeMVcHQ5BuBGpoMaPd7RMBayxn

(kopírování a vkládání)
***********************************************

Můžete navštívit policii, ale nikdo vám nemůže pomoci.
Vím, co dělám.
Nežiji ve vaší zemi a vím, jak zůstat anonymní.

Nesnažte se mě oklamat - okamžitě to budu
vědět - můj špionážní software nahrává všechny navštívené
webové stránky a všechny klávesy, které stisknete.
Pokud ano - pošlu tento ošklivý záznam všem,
koho znáte, včetně vaší rodiny.

Nepodváděj mě! Nezapomeňte na hanbu a pokud
tuto zprávu ignorujete, váš život bude zničen.

Čekám na vaši platbu Bitcoinem.
Zbývá vám 72 hodin.

Anonymní Hacker

Tak cáluj, nežgrgli. Aj druhí sľušní, poctiví, pracovití, inteľigentní občania si radi omastia vrecká.

Osobne sa divím, že "vzdelenému" národu dali americkí kapitaľisti do papŕč digitálne technológie s prístupom na verejnú sieť netu v prípade využitia neskonalých možností ochrany súkromných dát alebo sledovanie paketov in/out samotným koncovým užívateľom.

Kto trochu, ale len trochu chce s jeho nedokončeným vzdelaním absolvovaným na ZDŠ, sa nad predmetnými vydieračskými mailami iba pousmeje v prípade, ak by ich v plnej kráse obdržal.

Marginálne:
Že mne sa takáto vec v živote nestala, ani nestane, hoc mám roky-rokúce založených 15 mailových schránok na free serveroch (dva účty sú z toho na *.cz) a dve adresy mám na platených.

Podotýkam, že nefandím žiadnemu AV od výrobcov tretích špicľov z radov SW.

Defender (a spol. bloatware) v prípade OS W10 x64 Enterprise, mám cestou nLite z inštalačky ISO W10 tiež zo systému absolútne vykopaný.

Dá sa povedať, žiadna ochrana môjho systému, žiadna telemetria, ceip, appraiser.

Iba predradený HW Firewall zn.: ZyWall od Zyxell USG60W v interaktívnom režime.

Pre Firefox od Mozilla mám manuálne nastavený doplnok uBlock (čo je síce makačka, vyladiť ho, vychytať muchy cestou Superantispyware, napríklad v blokácii v rámci neškodných cookies a spol.).

Zpět do poradny Odpovědět na původní otázku Nahoru