Masz 50h żeby wpłacić kasę. Widzieliście idiotę?

Przyszło stąd
tarkon(_at_)imp.lodz.pl

Cytat:

Cześć, jestem hakerem i programistą, mam dostęp do twojego konta (tu mój mail).

Twoje urządzenie zostało zainfekowane moim prywatnym złośliwym oprogramowaniem, ponieważ przeglądarka nie została zaktualizowana / naprawiona.
W twoim przypadku wystarczy odwiedzić witrynę, na której znajduje się mój iframe, aby automatycznie zostać zainfekowanym.
Jeśli chcesz dowiedzieć się więcej - Google: „Drive-by exploitH”.

Moje złośliwe oprogramowanie dało mi pełny dostęp do wszystkich kont, pełną kontrolę nad systemem operacyjnym, a ja byłem w stanie szpiegować cię za pośrednictwem kamery internetowej.

Zebrałem wszystkie twoje dane osobowe, nagrałem niektóre z twoich filmów (przez kamerę internetową) i PISEMO, JAK SIĘ ZADOWOLASIŁEŚ !!!
Mogę opublikować wszystkie twoje dane osobowe wszędzie, w tym w Darknet, gdzie są bardzo chorzy ludzie.
Mogę wysyłać twoje filmy do wszystkich twoich kontaktów, publikować je w sieciach społecznościowych i wszędzie!

Nie zostawiłem żadnych śladów: usunąłem złośliwe oprogramowanie po zakończeniu pracy, a ten e-mail został wysłany z zaatakowanego serwera ...

Jedynym sposobem, aby mnie zatrzymać, jest zapłacenie dokładnie 280€ w Bitcoinach (BTC).

To bardzo dobra oferta w porównaniu do wszystkich tych NIESAMOWITYCH badziewi, które pojawią się, jeśli nie zapłacisz!

Możesz łatwo kupić bitcoiny w następujących serwisach: paxful, coinbase lub sprawdzić bankomat bitcoin w pobliżu, lub Google na inny wymiennik.
Możesz wysłać bitcoiny bezpośrednio do mojego portfela lub najpierw stworzyć własny portfel: blockchain com, a następnie odebrać i wysłać do mojego.

Mój portfel bitcoin: 1PPRVsbmvjpVsDh7bNZP43tw7gs91JuRBg
Skopiuj i wklej, to jest (cAsE-sEnSEtiVE)
Masz 50 godziny.

Ponieważ uzyskałem dostęp do tego konta e-mail, będę wiedział, czy ten e-mail został przeczytany.
Jeśli otrzymasz ten list kilka razy, aby go przeczytać, mój skrypt poczty jest skonfigurowany w ten sposób, a po dokonaniu płatności możesz go zignorować.
Proszę nie odpowiadać na tego e-maila. Adres nadawcy jest generowany automatycznie, aby zagwarantować odbiór tego listu.

Po otrzymaniu płatności usuwam wszystkie twoje dane i możesz żyć w spokoju jak wcześniej.

Następnym razem odśwież przeglądarkę przed przeglądaniem Internetu!

Ale wiesz co jest najgorsze w tym? To, że znajdą się tacy co prześlą kasę

No masz rację, na tym to polega.
Wypadało by teraz odpisać, że ma 48h na przelanie mi 1000zł, albo sprawa ląduje w prokuraturze.

Link

Jeśli otrzymaliśmy taki mail to oznacza, że adres mailowy został zdobyty podczas ataku na jakąś stronę internetową jak np. morele. Sam niedawno też otrzymałem podobny mail z żądaniem przelania jakiejś kwoty, nadawca podawał się za araba z darknetu.

Rozumiem, że teraz będę dostawać dużo spamu?

Justyniunia napisał:

Wypadało by teraz odpisać, że ma 48h na przelanie mi 1000zł, albo sprawa ląduje w prokuraturze.

Wystraszy się i przeleje 2000zł.

Takich maili dostałem już tyle, że musiałbym być Trumpem, żeby mnie było stać na zapłatę im wszystkim. Totalnie olać to.

Mejla jak mejle... W stanach ostatnio dzwonią... Odbieram telefon a tam głos pana z nad rzeki Ganges że on jest z departamentu bezpieczeństwa systemu windows i on tu widzi że mój komputer jest zarażony i rozsiewa wirus. Oni mogą mi wysłać oprogramowanie antywirusowe za jedyne 19,99.
To się go pytam żeby podał mi IP komputera bo mam ich kilka w różńych miejscach i nie wiem o który chodzi a on mi na to w tej chwili nie może mi powiedzieć ale na mejla może mi za te dwie dychy wysłać linka do pobrania antywirusa. To ja do niego czy jest pewien że to jest z systemu windows. On mówi że tak, że to mój komputer pracujący na windowsie wysyła wirusy (i tu mu się troche głos podnosi i jego angielski coraz bardziej z akcentem hinduskim), Ja mu wtedy że chyba się myli bo moje komputery są na Apple OSX a nie na Windows. No i posypały się mada@#$% i inne ładne słowa (jak umiał tak przeklinał). Na końcu rzucił słuchawką i po rozmowie.

W tekście jest więcej takich.
Propo głosów jak ktoś lubi standup, to polecam Błażej Krajewski "Patol Ivona Cejrowski"

Już trzy razy dostałem podobną"propozycje". Za każdym razem radzę mu aby pocałował mnie w d.....to za darmo jaja zobaczy. Skoro jest taki ciekawy.....Ale widocznie ciekawość ma ograniczoną tylko do pieniędzy.A swoją drogą co robią nasze wspaniałe służby policyjne ktore przecież mają strzec i bronić zwykłych "obateli".

Ja tez dostałem takiego maila. Co ciekawe to mail pojawił się po wyłączeniu subskrypcji jakiś śmieci - po wypisaniu się z ich bazy danych.
Przypadek?

Tego typu wiadomości można zobaczyć na swojej skrzynce pocztowej w folderze spam, w języku angielskim średnio raz na tydzień.
Widać Twórcy tego czegoś zrozumieli, że te maile do nikogo nie dochodziły albo wszyscy je olewali, dlatego postanowili skorzystać z translatora aby bardziej uwiarygodnić swój przekaz.

Odpisywanie na tego maila jest najgłupszą rzeczą, która można zrobić - wtedy "coś", co wysyła te maile dostaje potwierdzenie, że faktycznie to czytasz i na Twój adres może zacząć przychodzić więcej SPAMU.

Ja, gdy zobaczyłem takiego maila pierwszy raz (przez przypadek) w folderze SPAM to się na chwilę zastanowiłem, bo hasło podane w wiadomości było mi znane (na szczęście do każdej strony, na którą się rejestruję używając maila jako nazwy konta podaję inne hasło).
Jedyne, kogo możesz oskarżysz, to właściciela strony, z której wyciekło Twoje hasło. Dziś w dobie przepisów RODO mógłbyś sporo ugrać.

Tych maili nie wysyłają świadomi ludzie, tylko programy na zainfekowanych komputerach nieświadomych ludzi, który pobrali jakiś adware. Jeśli policja miałaby się tym zajmować, to w 99% przypadków zaczęłaby pukać to przypadkowego Kowalskiego

Cytat:

Co robią nasze służby? Pilnują stołków bo na tym się znają.
Sprawy ważniejszej, bo e-mali o podłożeniu bomb w szkołach w czasie tegorocznych matur, do dziś nie wyjaśnili, co dopiero gdy chodzi o Polaka Szaraka.

Załózmy, że osoba która wysłała tego maila zrobiła to z ogólnodostępnej sieci wifi, z urządzenia (telefonu/komputera) ze sfałszowanym adresem MAC, np. z toalety jakiejś galerii, nie miała ze sobą swojego "prawdziwego" telefonu komórkowego aby nie zostawiać sladów że akurat tego dnia tam była.
A na dodatek nie wysłała tego bezpośrednio z tego urządzenia, ale np zrobiła tunel na komputer B, a z komputera B na komputer C (jest sporo bezpłatnych kont shell-owych). Jak policja ma to wyśledzić?

Policja załóżmy że będzie starała się najbardziej, jak tylko może:

1. Dotrze, że mail został wysłany z adresu ip komputera C
2. Ustali, że ten komputer znajduje się na Kajmanach (to jakiś serwer shellowy)
3. Jakimś cudem uda jej się skontaktować z administratorem tej maszyn przedstawiając, że tego i tego dnia o tej godzinie wystąpiło wysłanie maila.
4. Administrator w ogóle odpisze
5. Adminisrator prowadzi logi z tego, co użytkownicy na swoich kontach shell-owych robią i wskaże, że tak naprawdę tego dnia to na ten komputer przyszło połączenie ssh z komputera B
6. Powtórz kroki 2-5 dla maszyny B
7. Uda się ustalić, że adres na który z komputera B przyszło połączenie należał do publicznej sieci Wifi (np. Dworzec PKP, MC-Donald, Galeria handlowa, Hot Spot jaki w dużych miastach jest np. w Parku)
8. W tym miejscu o dziwo był monitoring i o dziwo osoba która się łączyła została na nim nagrana (tutaj także ciężko będzie dotrzeć, że to akurat ta jedna). Ale załóżmy, że cały "atak" nie polegał tylko na kliknięciu jednego przycisku ze swojego smartfona, ale np. siedzeniu godzinę w tym samym miejscu na ławce z włączonym komputerem i nerwowym patrzeniem dookoła
9. Policja ma zdjęcie (załóżmy nawet najlepszej jakości) tej osoby, i co ma zrobić? Może co najwyżej je opublikować i liczyć na to, że ktoś wskażę ta osobę
10. Jeśli którykolwiek z punktów 1-9 się nie powiódł, sprawca nie zostanie w ogóle znaleziony
11. Nawet jeśli sprawca zostanie znaleziono, to pozostaje jeszcze udowodnić, że to on. O ile wejście do kibla w galerii z plecakiem i siedzenie tam może być podejrzane, to zawsze może powiedzieć że miał sraczkę (a na uwiarygodnienie może zjeść kebaba wcześniej w "oku" kamery). Jeśli nie ma (udokumentowanego) wykształcenia albo zawodu powiązanego z IT, dodatkowo ma nieposzlakowaną opinię, jest w wieku "dojrzałym", ma rodzinę i do tego w ogóle potrafi zapanować nad swoimi gestami i stresem, to sorry ale.. łatwiej chyba jednak łapać kierowców przekraczających prędkość czy kierowcę Cinquecento od Szydło.

Niedługo zaczną rozsyłać takie jak kiedyś:
"Jestem Albańskim wirusem komputerowym, ale ze względu na słabe zaawansowanie informatyczne mojego kraju nie mogę ci nic zrobić. Proszę skasuj sobie jakiś ważny plik i prześlij mnie dalej."

Nie, no żart. Pewnie miała bym większe problemy za próbę wyłudzenia niż on.

Chodziło mi o moją wypowiedź z tym 1000zł, że to był żart.

No cóż, gdbyście się nie zadowalasili przed komputerem, problemu by nie było.

ppc,może ty zadowalasz się przed komputerem lub lustrem.To twoja sprawa.Mnie nic do tego.Ale jak będziesz miał tyle lat co ja....to z pewnością już to ciebie nie bedzie pociągało.

Dobry wieczór.
Też otrzymałem takiego maila co prawda z innego adresu ale treść ta sama. Czekam na upływ tych 50 godzin. Ale przypomina mi się inna historia której doświadczyła moja znajoma dwa lata temu na wiosnę. Pewnego dnia po południu okazało się iż nie może nic zrobić w komputerze tylko może uruchomić skrzynkę pocztową i tam przeczytała informację iż jeśli wpłaci pewną kwotę w bitcoinach na określone konto co uzyska klucz do odszyfrowania dysków w komputerze. W przeliczeniu na złotówki była to kwota ok 10 tys. zł.
Oczywiście z propozycji nie skorzystała ale też bardzo dużo straciła. Prowadziła firmę księgową i w tym momencie straciła dostęp do wszystkich informacji księgowych firm które obsługiwała. Miała wszystko legalne system i antywirus oraz informatyka który jej serwisował sprzęt. Tu dodam z sarkazmem że ponieważ był to informatyk zatrudniony w firmie piszącej oprogramowanie to zaniedbał podstawowych rzeczy jak robienie kopii danych. Skończyło się to mało przyjemnie bo zakończeniem działalności i awanturami z usługobiorcami. Komputer dostałem w prezencie bo kiedyś serwisowałem jej sprzęt i mogłem obejrzeć jak to wygląda po takim ataku. Nie życzę czegoś takiego nikomu.