Sextortion scam'as mane gaudo!

Galbūbt bus įdomi tema padiskutuoti prasinešus pastariesiems įvykiams apie data leak'us Lietuvoje :D

Gavau emailą iš Bruce Simmons, kuris subject'e nurodė labai panašų į mano vieną iš buvusių slaptažodžių (žodis, be skaičių kombinacijos). Ir aišku, email'e Bruce'as gražiai paaiškina, kad turi mano slaptažodį bei, man žiūrint porno per kompą, per keyloggerį (your web browser started out working as a Remote control Desktop with a key logger which provided me accessibility to your screen and also webcam) gavo prieigą prie mano webcamo ir viso dekstopo, kaip susirinko mano draugų kontaktus iš messengerio, bei nufilmavo mano grimasą žiūrint video :D :D

Esmė tokia, kad galiu susimokėti $968 per bitcoinus kaip donation'ą, ir jis viską ištrins, arba galiu ignoruoti laišką ir laukti kol sugrius mano gyvenimas :)

Keli pointai iš mano pusės:

- Nepamenu, kad per kompą žiūrėčiau porno :D :D

- Ar su keyloggeriu tikrai galima gauti remote prieigą prie desktopo??

- Ar vertėtų sunerimt dėl savo slaptikų? :D

- Scammeris matyt neapgalvojo tos vietos, kur turėčiau vedant bitkoinus nurodyti už ką jie, kad jis ištrintų video. Dabar net nežinotų nuo ko jie

- Ir taip pat, jeigu noriu, kad jis atsiųstų įrodymų - turiu atrašyt į emailą. Kas čia per scam'as? Tiesiog gal tikrina ar bus "kontaktas" su auka, ir tada pradės kitais būdais scamint?

Taiko į naivius vartotojus. Siunčia visiems tą patį tekstą, tik slaptažodį naudoja kaip kintamajį galimai.

Jeigu tai tik keyloggeris, tai negalima, nebent turi tokią funkciją, kuri turi galimybę atsiųsti failą, kuris jau turi tokią galimybę.

Slaptažodžius reiktų visada naudoti random sugeneruotus, ir naudoti kokį pvz. Bitwarden.

Taikliai pastebėta loginė spraga :D Nebent visiems siunčia skirtingą btc adresą.

Tiesiog ignoruok ir pamiršk, jokiais būdais neatrašyk. Kamerą gali užsiklijuot tuo pačiu :D

1. Faktas kad tai yra blefas, kai issifruoja tavo passworda ir jeigu tu ji naudojai, sukuria iliuzija, kad tave tikrai nuhackino

2. Nebutinai keylogger, bet jeigu esi tikrai sukompromituotas, tai gali daug ka padaryt su tavo kompu, iskaitant ir webcam snipinejima (asmeniskai turiu webcam coveri ant visu savo kompu)

3. Visada, reguliariai naujink slaptazodzius.

4. Teoriskai tu nesi teisus, nes tau gali siusti unikalu BTC adresa ir zinoti, kad tu i ji sumokejai, bet situo atveju tai nera svarbu, nes tai yra blefas.

5. Geriausias atsakymas - jokio atsakymo. Isiveliant i kontakta su hackeriu, tas irodymo failas ir gali buti ta vieta kuri tave is tikruju nulaus.

- Scammeris matyt neapgalvojo tos vietos, kur turėčiau vedant bitkoinus nurodyti už ką jie, kad jis ištrintų video. Dabar net nežinotų nuo ko jie

Žinotų, normali praktika ransomware/extortion yra sugeneruoti skirtingą BTC adresą kiekvienam "klientui" ir kai jame pasirodo pavedimas, būna aišku, nuo ko jis.

Bet šiaip taip čia tiesiog social engineering atvejis, bando prigauti su "sūnus pateko į avariją" tipo žinutėmis. Turi šiek tiek info apie tave (kurią pateikė) ir galvoja, kad patikėsi, jog turi ir daugiau.

Galbūbt bus įdomi tema padiskutuoti prasinešus pastariesiems įvykiams apie data leak'us Lietuvoje :D

 

Gavau emailą iš Bruce Simmons, kuris subject'e nurodė labai panašų į mano vieną iš buvusių slaptažodžių (žodis, be skaičių kombinacijos). Ir aišku, email'e Bruce'as gražiai paaiškina, kad turi mano slaptažodį bei, man žiūrint porno per kompą, per keyloggerį (your web browser started out working as a Remote control Desktop with a key logger which provided me accessibility to your screen and also webcam) gavo prieigą prie mano webcamo ir viso dekstopo, kaip susirinko mano draugų kontaktus iš messengerio, bei nufilmavo mano grimasą žiūrint video :D :D

 

Esmė tokia, kad galiu susimokėti $968 per bitcoinus kaip donation'ą, ir jis viską ištrins, arba galiu ignoruoti laišką ir laukti kol sugrius mano gyvenimas :)

 

Keli pointai iš mano pusės:

 

- Nepamenu, kad per kompą žiūrėčiau porno :D :D

- Ar su keyloggeriu tikrai galima gauti remote prieigą prie desktopo??

- Ar vertėtų sunerimt dėl savo slaptikų? :D

- Scammeris matyt neapgalvojo tos vietos, kur turėčiau vedant bitkoinus nurodyti už ką jie, kad jis ištrintų video. Dabar net nežinotų nuo ko jie

- Ir taip pat, jeigu noriu, kad jis atsiųstų įrodymų - turiu atrašyt į emailą. Kas čia per scam'as? Tiesiog gal tikrina ar bus "kontaktas" su auka, ir tada pradės kitais būdais scamint?

Tokių email ir aš esu gavęs ir gaunu, nes iš DHL ar DLH (žaidimų raktus dalino) nuleakino mano email. Tiek kad parašė, jog mano darbalaukiu su visais mano giminėm pasidalins, tai taip ir nesupratau ką jie ten jame ras ar matys ir iš kur žinos ar mano :D Realiai niekada daugiau ir nerašė, čia tik bando naivuolius prigaut, gavo iš kažkur email sarašą, kuriame yra tavo ir viskas. Ignoruok.

Geras. Ačiū už komentarus visiems :) Šiaip įdomiausia tai kaip jie slaptažodžius generuoja. Bet spėju tiesiog checkina tuos pačius forumus kur ir citybee database'as buvo surastas. Ten randa kažką su slaptikais, ir siuntinėja tokius emailus :D

"per kompą porno nežiūriu, bet ar galėjo tikrai pamatyt, kaip žiūrėjau porno?"

Ta prasme, jei man parašytų, kad "mačiau, kad SIMS'us žaidi", o SIMSų aš net kompe neturiu - tai man nekiltų klausimai tokie, ar čia skamas ar ne, ir tiesiog praignoruočiau tokį emailą. Kodėl tu nepraignoravai? :D

"per kompą porno nežiūriu, bet ar galėjo tikrai pamatyt, kaip žiūrėjau porno?"

 

Ta prasme, jei man parašytų, kad "mačiau, kad SIMS'us žaidi", o SIMSų aš net kompe neturiu - tai man nekiltų klausimai tokie, ar čia skamas ar ne, ir tiesiog praignoruočiau tokį emailą. Kodėl tu nepraignoravai? :D

:D :D :D I know where you going.. ne. Šiaip įdomiausia kaip jie gaudo tuos slaptažodžius :D

:D :D :D I know where you going.. ne. Šiaip įdomiausia kaip jie gaudo tuos slaptažodžius :D

Gaudo per va tokius leakus kaip citybee, gauna dideles emailu duombazes, slaptazodzius, kita info, ir siuntineja panasia info visiems. Seip manau turetu buti galingi algoritmai kurie dirba su big data, ir apdorodami informacija, gali nuspeti tikslini vartotoja gan tiksliai

Jeigu jis tikrai turėtų kažką kompromituojančio, tai atsiųstų tau iškart. Dabar tai akivaizdus blefas. Nutekintoj duomenų bazėj virš 100k kontaktų, jei kiekvienam parašys, tai bent vienas tikrai užkibs.

Tarkim jis atsiųstų įrodymus ir tikrai kažką prieš tave turėtų:

1. Išsiuntus jam pinigus nėra jokių garantijų, kad jis toliau tavęs nešantažuos. O jeigu tai tavo pažįstamas su kuriuo esat susipykę, tai jis gavęs pinigus vistiek viską paviešins.

2. Neišsiuntus pinigų nereiškia, kad jis viską viešins. Jam iš to naudos nebus, netgi atvirkščiai. Jis juk supranta, kad neišsiuntus pinigų viskas tuo ir užsibaigtų, bet jam paviešinus greičiausiai auka ir teisėsauga pradės jo ieškot, o šantažas ir duomenų viešinimas gan rimti nusikaltimai.

Buvo atvejis kai pažįstamai nuhackino fb per "Sweet selfie" programėlę, atsiuntė jai jos pačios nudes foto ir reikalavo pinigų (lietuvis). Niekam nieko nemokėjo ir niekas nieko neviešino.

Nepatariu niekam tokiais atvejais mokėt. Net jeigu tikrai kažką prieš tave turi, net jeigu tikrai tai paviešins - ir ką? Sugrius gyvenimas? Ne. Šiandien pažvengs draugeliai, rytoj pamirš.

Gaudo per va tokius leakus kaip citybee, gauna dideles emailu duombazes, slaptazodzius, kita info, ir siuntineja panasia info visiems. Seip manau turetu buti galingi algoritmai kurie dirba su big data, ir apdorodami informacija, gali nuspeti tikslini vartotoja gan tiksliai

Mano duomenų citybee leak'uose lyg nebuvo. Tačiau nenuostabu, kad tų nuleakintų slaptikų yra ir daugiau :D galbūt kažkurios kitos svetainės info nuleakino ir ten papuolė ir mano data.

Jeigu jis tikrai turėtų kažką kompromituojančio, tai atsiųstų tau iškart. Dabar tai akivaizdus blefas. Nutekintoj duomenų bazėj virš 100k kontaktų, jei kiekvienam parašys, tai bent vienas tikrai užkibs.

 

Tarkim jis atsiųstų įrodymus ir tikrai kažką prieš tave turėtų:

1. Išsiuntus jam pinigus nėra jokių garantijų, kad jis toliau tavęs nešantažuos. O jeigu tai tavo pažįstamas su kuriuo esat susipykę, tai jis gavęs pinigus vistiek viską paviešins.

2. Neišsiuntus pinigų nereiškia, kad jis viską viešins. Jam iš to naudos nebus, netgi atvirkščiai. Jis juk supranta, kad neišsiuntus pinigų viskas tuo ir užsibaigtų, bet jam paviešinus greičiausiai auka ir teisėsauga pradės jo ieškot, o šantažas ir duomenų viešinimas gan rimti nusikaltimai.

 

Buvo atvejis kai pažįstamai nuhackino fb per "Sweet selfie" programėlę, atsiuntė jai jos pačios nudes foto ir reikalavo pinigų (lietuvis). Niekam nieko nemokėjo ir niekas nieko neviešino.

 

Nepatariu niekam tokiais atvejais mokėt. Net jeigu tikrai kažką prieš tave turi, net jeigu tikrai tai paviešins - ir ką? Sugrius gyvenimas? Ne. Šiandien pažvengs draugeliai, rytoj pamirš.

Tą patį galvojau. Kažkokia ten patarlė juk yra, kad valgant apetitas didėja :D tai gautų pinigų, pradėtų toliau šantažuoti

Šiaip kažkada dirbau sukčiavimo prevencijos skyriuje, tai daug atvejų būdavo kai senukus išduria kažkokie nigerijos princai, o po kokio pusmečio, į tuos pačius senukus kreipiasi "advokatas", kuris sužinojęs apie apgaulę nori padėti susigrąžint pinigus, tik paprašo kokio 20 proc depozito nuo sumos iškart :D daug teko matyti, kad žmonės tiesiog perveda dar pinigų :/

Mano duomenų citybee leak'uose lyg nebuvo. Tačiau nenuostabu, kad tų nuleakintų slaptikų yra ir daugiau :D galbūt kažkurios kitos svetainės info nuleakino ir ten papuolė ir mano data.

 

 

 

 

 

Tą patį galvojau. Kažkokia ten patarlė juk yra, kad valgant apetitas didėja :D tai gautų pinigų, pradėtų toliau šantažuoti

 

Šiaip kažkada dirbau sukčiavimo prevencijos skyriuje, tai daug atvejų būdavo kai senukus išduria kažkokie nigerijos princai, o po kokio pusmečio, į tuos pačius senukus kreipiasi "advokatas", kuris sužinojęs apie apgaulę nori padėti susigrąžint pinigus, tik paprašo kokio 20 proc depozito nuo sumos iškart :D daug teko matyti, kad žmonės tiesiog perveda dar pinigų :/

Gavau tokį pat laiška su slaptažodžiu subjecte, kuris Linkomanijoj yra. Linkomanija prašo keistis passwordus. Sutapimas? :)

Gavau tokį pat laiška su slaptažodžiu subjecte, kuris Linkomanijoj yra. Linkomanija prašo keistis passwordus. Sutapimas? :)

O tai jie dar nėra nulaužti, ar tik filmai in?

Mano duomenų citybee leak'uose lyg nebuvo. Tačiau nenuostabu, kad tų nuleakintų slaptikų yra ir daugiau :D galbūt kažkurios kitos svetainės info nuleakino ir ten papuolė ir mano data.

https://haveibeenpwned.com/

"per kompą porno nežiūriu, bet ar galėjo tikrai pamatyt, kaip žiūrėjau porno?"

 

Ta prasme, jei man parašytų, kad "mačiau, kad SIMS'us žaidi", o SIMSų aš net kompe neturiu - tai man nekiltų klausimai tokie, ar čia skamas ar ne, ir tiesiog praignoruočiau tokį emailą. Kodėl tu nepraignoravai? :D

Wicked asking the real questions here.