Автор: Spectral Oct 1 2019, 22:41
Раньше получал такие мессаги на английском (где-то слил мыло спамерам, не знаю), но сегодня уже с переводом. Перевод, кста, на достаточно неплохом уровне. Похоже, что какой-то кацап подрядился, старается.
Текст мыла:
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
Привет!
Как вы могли заметить, я отправил вам электронное письмо с вашего-же аккаунта.
Это означает, что у меня есть полный доступ к вашей учетной записи.
Я наблюдаю за тобой уже несколько месяцев.
Дело в том, что вы были заражены вредоносным ПО через сайт для взрослых, который вы посетили.
Если вы не знакомы с этим, я объясню.
Trojan Virus дает мне полный доступ и контроль над компьютером или другим устройством.
Это означает, что я могу видеть все на вашем экране, включить камеру и микрофон, но вы не знаете об этом.
У меня также есть доступ ко всем вашим контактам и всей вашей переписке.
Почему ваш антивирус не обнаружил вредоносное ПО?
Ответ: Моя вредоносная программа использует драйвер, я обновляю его сигнатуры каждые 4 часа, чтобы ваш антивирус молчал.
Я сделал видео, показывающее, как вы удовлетворяетесь, в левой половине экрана, а в правой половине вы видите видео, которое вы смотрели.
Одним щелчком мыши я могу отправить это видео на все ваши электронные письма и контакты в социальных сетях.
Я также могу опубликовать доступ ко всей вашей электронной почте и мессенджерам, которые вы используете.
Если вы хотите предотвратить это,
переведите сумму в $ 400 на мой биткоин-адрес (если вы не знаете, как это сделать, напишите в Google: «Купить биткоин»).
Мой биткоин-адрес (BTC Wallet):
После получения платежа я удалю видео, и вы никогда меня больше не услышите.
Я даю вам 48 часов на оплату.
У меня есть уведомление о прочтении этого письма, и таймер сработает, когда вы увидите это письмо.
Подача жалобы куда-либо не имеет смысла, потому что это электронное письмо не может быть отслежено, как и мой биткоин-адрес.
Я не делаю никаких ошибок.
Если я обнаружу, что вы поделились этим сообщением с кем-то еще, видео будет немедленно распространено.
С наилучшими пожеланиями!
Мыло якобы от меня (reply-to стоит мне). Шлет через польский мейлер. Биткоин адрес из текста убрал: если он сгенерирован для каждого отдельно, то можно валидонуть свое мыло на предмет прочтения.
Интересно, многие ведутся на такого плана удочку?
Автор: imenno Oct 1 2019, 22:50
(Spectral @ Oct 1 2019, 23:41)
Раньше получал такие мессаги на английском (где-то слил мыло спамерам, не знаю), но сегодня уже с переводом. Перевод, кста, на достаточно неплохом уровне. Похоже, что какой-то кацап подрядился, старается.
Текст мыла:
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
Привет!
Как вы могли заметить, я отправил вам электронное письмо с вашего-же аккаунта.
Это означает, что у меня есть полный доступ к вашей учетной записи.
Я наблюдаю за тобой уже несколько месяцев.
Дело в том, что вы были заражены вредоносным ПО через сайт для взрослых, который вы посетили.
Если вы не знакомы с этим, я объясню.
Trojan Virus дает мне полный доступ и контроль над компьютером или другим устройством.
Это означает, что я могу видеть все на вашем экране, включить камеру и микрофон, но вы не знаете об этом.
У меня также есть доступ ко всем вашим контактам и всей вашей переписке.
Почему ваш антивирус не обнаружил вредоносное ПО?
Ответ: Моя вредоносная программа использует драйвер, я обновляю его сигнатуры каждые 4 часа, чтобы ваш антивирус молчал.
Я сделал видео, показывающее, как вы удовлетворяетесь, в левой половине экрана, а в правой половине вы видите видео, которое вы смотрели.
Одним щелчком мыши я могу отправить это видео на все ваши электронные письма и контакты в социальных сетях.
Я также могу опубликовать доступ ко всей вашей электронной почте и мессенджерам, которые вы используете.
Если вы хотите предотвратить это,
переведите сумму в $ 400 на мой биткоин-адрес (если вы не знаете, как это сделать, напишите в Google: «Купить биткоин»).
Мой биткоин-адрес (BTC Wallet):
После получения платежа я удалю видео, и вы никогда меня больше не услышите.
Я даю вам 48 часов на оплату.
У меня есть уведомление о прочтении этого письма, и таймер сработает, когда вы увидите это письмо.
Подача жалобы куда-либо не имеет смысла, потому что это электронное письмо не может быть отслежено, как и мой биткоин-адрес.
Я не делаю никаких ошибок.
Если я обнаружу, что вы поделились этим сообщением с кем-то еще, видео будет немедленно распространено.
С наилучшими пожеланиями!
Мыло якобы от меня (reply-to стоит мне). Шлет через польский мейлер. Биткоин адрес из текста убрал: если он сгенерирован для каждого отдельно, то можно валидонуть свое мыло на предмет прочтения.
Интересно, многие ведутся на такого плана удочку?
Где слили твое мыло, можешь здесь глянуть
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
https://haveibeenpwned.com/
(Spectral @ Oct 1 2019, 23:41)
Интересно, многие ведутся на такого плана удочку?
Открой блокчейн биткойна и посмотри, сколько перечислили на этот кошель.
А так вот есть в сети куча баз с емейлами, где их сотни миллионов. Если хоть 1 на сотню тысяч поведется, то уже неплохо.
Вот одна из утечек в начале этого года у сервиса, который занимался подтверждением почты и его разные сайты использовали.
https://securitydiscovery.com/800-million-emails-leaked-online-by-email-verification-service/
Скомпрометированные данные у 800 млн уникальных адресов
Dates of birth, Email addresses, Employers, Genders, Geographic locations, IP addresses, Job titles, Names, Phone numbers, Physical addresses. No passwords were included in the data. The Verifications.io website went offline during the disclosure process, although an archived copy remains viewable.
Автор: Yara Oct 1 2019, 23:15
По идее, его настоящий адрес может быть в письме тоже.
Если скачать в формате .eml и открыть блокнотом - что отображается в служебных заголовках?
Автор: mak_v_ Oct 1 2019, 23:41
(Yara @ Oct 2 2019, 0:15)
По идее, его настоящий адрес может быть в письме тоже.
Если скачать в формате .eml и открыть блокнотом - что отображается в служебных заголовках?
Блакнот нада искать и eml )))
Думаю что человек, определивший мейлер уже открывать исходный текст письма с заголовками )
З.Ы. "from" наверное а не "reply-to", ибо последнее по RFC может быть отбалдовым.
Автор: Spectral Oct 2 2019, 0:51
(mak_v_ @ Oct 2 2019, 0:41)
З.Ы. "from" наверное а не "reply-to", ибо последнее по RFC может быть отбалдовым.
Совершенно верно. Я не особо силен в транспорте мыла поэтом могу упускать правильную терминологию. И соответственно из заголовка не особо много полезного для себя почерпнул.
Логично, что злоумышленник не сильно старался организовать обратную связь (например уведомление о прочтении), т.к цель развода быстренько получить коинов а не переписываться.