Адрес для входа в РФ: exler.world
Новый вид развода - не попадитесь!
Сообщения об этом виде развода пока встречаются только в англоязычной прессе, но наши жулики быстро осваивают западные инициативы, так что и в русскоязычной среде может появиться что-то подобное. Вот статья "Sextortion Scam Uses Recipient’s Hacked Passwords". Пересказываю.
Пользователю приходит письмо. В приветствии указывается пароль к электронной почте данного человека, который он использовал раньше или использует в настоящее время. Далее отправитель пишет, что он внедрил вредоносный код на порносайт, который посещает пользователь, после получил доступ к компьютеру пользователя, заснял то, что происходит на экране и одновременно через вебкамеру заснял то, чем в этот момент занимался пользователь. Также, воспользовавшись полученным доступом, отправитель письма скачал данные о всех контактах получателя из электронной почты, Facebook и мессенджеров. После этого он смонтировал видео с разделенным экраном, где слева показывается то, что было видно на экране компьютера, а справа - то, что сняла вебкамера.
Ну и теперь если вы не положите сверток с деньгами под пятый мусорный бак пришлете $1400 на такой-то биткоин-кошелек, то это видео будет разослано всем вашим контактам. А если вы хотите доказательств, то просто ответьте на это письмо "Да" - и видео будет отправлено вашим пяти произвольным контактам.
Вот такой, в общем-то, совершенно нехитрый развод. Но он касается чувствительной темы, а кроме того, человек в письме видит свой реальный пароль, который он или когда-то использовал, или сейчас использует - это производит впечатление.
Разумеется, адрес электронной почты и пароль жулик берет из какой-нибудь базы украденных паролей (я об этом писал). Далее ему остается придумать формат письма, после чего скриптом рассылать по базе электронных адресов, подставляя туда соответствующий пароль.
А так как многие люди годами используют один и тот же пароль на разных сайтах, попадание в точку будет не таким уж редким. Далее все зависит от того, насколько получатель дружит с головой. Не думаю, что таким образом удастся развести сотни людей, но уже несколько десятков-то вполне могут клюнуть: некоторые люди по жизни - идиоты, чего уж там.
Вот такой развод. И если вы получите такое письмо, то сразу вежливо спросите отправителя, какой именно порносайт вы посещали в видео и попросите его прислать ваши контакты из Facebook. А можете ничего не спрашивать и перевести ему $1400 - ну просто на всякий случай, как бы чего не вышло.
Upd: Я ошибался. Идиотов на свете полно. Мошенники уже получили более четверти миллиона. За их балансом можно смотреть вот здесь.
что из интересного - пароль был привязан к имейлу, но использовался на мусорных сайтах/форумах.
что еще из интересного - как говорит автор "спросить список контактов" -нельзя, обратный имейл невалидный.
Я ведь тоже не люблю идиотов. И во всех этих технологиях разбираюсь. А если ещё чуть более грамотно составить письмо, то это вообще можно сделать публичной офертой и "услугой" и полностью слиться с уголовной ответственности. И чего я так не делаю...
Берите в цвет, чтоб не выделялась!
Пароль в письме явно с какого-то форума, где не хотелось заморачиваться с паролем, а просто нужна была регистрация для просмотра картинок в сообщениях. Тоже, на мой взгляд, дебилизм и жлобство со стороны владельцев форумов.
"По поводу рассылки фото члена всем моим друзьям. Друзья, мой аккаунт взломали! Поэтому на этой неделе рассылки не будет."
Любопытен расчет требуемой суммы. Есть же наверное какая то формула зависимости между размером выкупа и количеством заплативших? И соответственно максимализация дохода.
https://pastebin.com/UyTtLQwL
И еще интересно, а женщинам они тоже порносайтами угрожают (меня бы точно удивило подобное - ни разу в жизни ни на одном не была))) или с дамским вопросом будет посложнее, чем с "жентЛЬменским", - развести?
Люди собирали биткоин адреса из этих писем и проверяли баланс.
Скукотища. Ну, для 14-летних, которые "открыли глаза" на то, что происходит вокруг - может и интересно.
