Mógłbyś więc zostać “gwiazdą” Twittera, lub TikTok! – kampania wyłudzania pieniędzy

Fantazja oszustów nie zna granic.
Każda kolejna próba wyłudzenia pieniędzy jest lepsza od poprzedniej.

Tym razem w mych cyfrowych drzwiach pojawił się mail o tytule:

Oferta Współpracy

o treści:

Cześć!
Jak widzisz, nie jest to formalny email, ale niestety nie oznacza to dla Ciebie nic dobrego.
ALE nie panikuj, nie jest to nic groźnego. Wszystko Ci teraz wyjaśnię.
Mam dostęp do Twoich urządzeń elektronicznych, które są częścią lokalnej sieci, która regularnie używasz. Śledziłem Twoją aktywność przez ostatnie parę miesięcy.
Jak to się stało?
Odwiedziłeś zhakowane strony z błędami, które wykorzystałem za pomocą mojego oprogramowania (które kupiłem od specjalistów w tym zakresie z Darknet).
To bardzo skomplikowane oprogramowanie, działające jak Koń Trojański. Regularnie się uaktualnia, więc Twój antywirus nie może go wykryć.
Program ten ma keyloggera; może on włączyć Twoją kamerkę i mikrofon, wysyłać pliki I dawać dostęp do Twojej lokalnej sieci.
Trochę czasu zajęło mi uzyskanie dostępu do informacji z innych urządzeń, obecnie mam wszystkie Twoje kontakty z konwersacjami, informacje o lokacjach, o tym, co lubisz, Twoich ulubionych stronach, itp.
Szczerze mówiąc, nie miałem nic złego na myśli na początku, robiłem to dla zabawy. To moje hobby.
Ale złapałem COVIDa i niestety straciłem swoją pracę.
Wykombinowałem więc, jak użyć “mojego hobby”, by zdobyć kasę od Ciebie!
Nagrałem film z tego, jak się masturbujesz. Film ten ma oddzielny ekran, gdzie z łatwością idzie Cię rozpoznać; widać też jasno, jakiego rodzaju filmy preferujesz.
Cóż, nie jestem z tego dumny, ale potrzebuję kasy, by przetrwać.
Dobijmy targu. Zapłacisz mi tyle, ile będę potrzebował, a ja nie wyślę tego filmu do Twoich znajomych, rodziny i współpracowników.
Powinieneś zrozumieć, że to nie żart. Mogę wysłać to emailem, linkiem SMS, mediami społecznościowymi, a nawet do mediów (mam nieco pohakowanych kont ich adminów).
Mógłbyś więc zostać “gwiazdą” Twittera, lub TikTok!
By tego uniknąć, powinieneś mi wysłać 1300 USD w Bitcoinach na mój portfel BTC: 18GxYpq42DcyinVxDHMvNEvTnZriNU68du
Jeśli nie wiesz, jak używać Bitcoinów, wyszukaj w Bingu lub Google “jak mogę kupić Bitcoiny”, czy coś w ten deseń.
Usunę ten film, jak tylko otrzymam swoją kasę. Usunę również złośliwe oprogramowanie z Twoich urządzeń i nigdy więcej o mnie nie usłyszysz.
Daję Ci 2 dni, to dość jak sądzę. Zegar zacznie tykać, gdy tylko otworzysz tego maila, monitoruję to!
Jeszcze jedna sprawa:
Nie ma sensu zgłaszać to na policję, ponieważ używam TOR, więc nie ma sposobu na to, by namierzyć transakcję Bitcoinami.
Nie odpowiadaj mi (wygenerowałem ten list na Twoim koncie i dałem prawdziwy adres człowieka, który nie ma o tym zielonego pojęcia). W ten sposób nie idzie mnie namierzyć.
Jeśli zrobisz coś głupiego, czy niezgodnego z moimi oczekiwaniami, natychmiast udostępnię film.
Powodzenia!

Co w nim mamy?
Standardowa w tym wypadku treść, że coś Ci wgrałem, coś zarejestrowało co robisz na komputerze i to ujawnię.

No i nowością jest ta silna motywacja:)

Ale złapałem COVIDa i niestety straciłem swoją pracę.
Wykombinowałem więc, jak użyć “mojego hobby”, by zdobyć kasę od Ciebie!

Mamy propozycję:

Dobijmy targu. Zapłacisz mi tyle, ile będę potrzebował, a ja nie wyślę tego filmu do Twoich znajomych, rodziny i współpracowników.

i zrobi to za jedyne 1300 USD. Od razu przypomina się ta scena:

"How about I give you the finger, and you give me my phone call" - Neo  #thematrix
How about I give you the finger, and you give me my phone call

powinieneś mi wysłać 1300 USD w Bitcoinach na mój portfel BTC: 18GxYpq42DcyinVxDHMvNEvTnZriNU68du

Płacić? Nie płacić? Ostatnio podczas podobnej kampanii, przez 8 dni wpłacających było 8 i łącznie wpłacili 36440,12 zł.

Ilu będzie tym razem? Możesz sam obserwować na tej stronie.
Blockchain, czyli technologiczna podstawa działania bitcoinów jest jawny. Każdy może przeglądać stan kont, możesz zrobić to sam. Aktualnie jest 0 wpłat.

Obrazek posiada pusty atrybut alt; plik o nazwie image-28-300x114.png

Cóż, możemy zacząć się bać;)
Zawsze się znajdą naiwniacy, co dla swojego czystego sumienia zapłacą by ich zachowanie (zapewne nie moralne w ich osobistej ocenie) nie wyszło na jaw. Co jest większym zakłamaniem w takim zachowaniu, zostawiam Tobie czytelniku do oceny.

Co możesz zrobić, by w obliczu takiego maila mieć kompletnego luza i nie przejmować się?


Jest kilka rzeczy, które dają bezpieczeństwo, poufność działań przed komputerem i w sieci. O kilka z nich zapewne będę zapytany na najbliższym wydarzeniu, a kolejne poruszam w różnych wydarzeniach, które organizuję.

Zapoznaj się z tym szkoleniem. Jest przeznaczone dla zwykłych użytkowników sieci.

Możesz każdorazowo sprawdzić taki adres bitcoinowy w tym miejscu

Obrazek posiada pusty atrybut alt; plik o nazwie image-29-300x240.png

Społeczność wprowadza tam różne adresy portfeli kryptowalut i opisuje w jakim kontekście wyłudzenia się pojawiają.

Dlaczego ta kampania jest lepsza od poprzednich?

Jest napisana lepszym językiem, mniej kalki tłumaczeń automatycznych.

Brakuje wyjaśnienia czym jest TOR, może warto nauczyć się komunikacji z nietechnicznymi użytkownikami? Tego uczę trenerów, informatyków, IODów na warsztatach trenerskich🙂

Jeśli zrobisz coś głupiego, czy niezgodnego z moimi oczekiwaniami, natychmiast udostępnię film.
Powodzenia!

Skoro to zrobiłem, to może znajdzie się jakiś film. Daj znać jak zobaczysz łysego grubasa w kontrowersyjnym nagraniu. Na fejsie będę się chwalił, jak ktoś coś znajdzie:)

PS to jedyna prawda w tym mailu:

i dałem prawdziwy adres człowieka, który nie ma o tym zielonego pojęcia).

Oszuści, hakerzy lubią nasze skrzynki pocztowe, bo mogą z nich wysyłać takie maile. Dlaczego nie stworzą swoich skrzynek? Bo techniczna ostoja bezpieczeństwa, filtry SPAMowe nie lubią maili z nowych domen, lubią wiedzieć, że domena (adres) nadawcy ma swoją długą historię i dobrą opinię.
Ergo, zrób wiele, by nie oddać dostępu do swojej skrzyni mailowej. Ile to wiele? Zapraszam do sekcji wydarzenia, coś się znajdzie z edukacją:)

EDIT 29.10

Zgodnie z informacją z Sekurak, jest kolejna próba, tego samego ataku.

Zmienia się głównie numer konta Bitcoin

15f7b4FfPS8fWwkDmh4QMdvsfhja1yN8As

Tutaj możesz zobaczyć, jak opisywali zgłoszenia wyłudzenia inni internauci:)

EDIT z 26.11.2020

Pojawiła się kolejna mutacja tej kampanii

Jest nowy numer konta BTC

1F43WdqVBhEyRrVw5RmwH8QdHXRrqyth2m

treść tego maila wygląda jak poniżej

Cześć!

Niestety, mam dla Ciebie złe wiadomości. Parę miesięcy temu zdobyłem dostęp do urządzenia, którego używasz do przeglądania internet.

Od tego czasu monitorowałem Twoją aktywność internetową. Jako regularny odwiedzający stron dla dorosłych, mogę potwierdzić, że ty jesteś za to odpowiedzialny.

Mówiąc wprost, strony, które odwiedzasz, dały mi dostęp do Twoich danych. Załadowałem Trojana w bazę Twoich driverów, który uaktualnia swoją sygnaturę parę razy dziennie, co sprawia, że antywirus nie jest w stanie go wykryć. Na dodatek daje mi on dostęp do Twojej kamery i mikrofonu.

Co więcej, zapisałem wszystkie dane, w tym zdjęcia, media społecznościowe, czaty i kontakty. Ostatnio wpadłem na zajebisty pomysł stworzenia filmu, gdzie dochodzisz w jednej części ekranu, gdy w drugiej jednocześnie odtwarza się film, który oglądałeś. To było śmieszne!

Bądź spokojny, że z łatwością mogę wysłać ten film do wszystkich Twoich kontaktów paroma klikami, zakładam, że wolałbyś uniknąć takiego scenariusza. Mając to na uwadze, taka jest moja propozycja: Prześlij równowartość 1270 EUR na mój portfel Bitcoin, a zapomnę o całej sprawie. Usunę również wszystkie dane i filmy na zawsze.

Według mnie to dość umiarkowana cena za moją pracę. Możesz zorientować się, jak kupić Bitcoiny za pomocą wyszukiwarek Google, czy Bing, sam zobaczysz, że nie jest to aż tak

Jeśli chcesz już komuś zapłacić, to zapłać mi za materiał szkoleniowy:)
Tu znajdziesz kilka nagrań, z których polecam Tobie Poradnik o menedżerach haseł.

EDIT 6.02.2021

kolejne adresy kryptowalut, które są używane w wyłudzających emaliach

bc1qq5raukhfclywty4crngu0wqvdglfpfdmvxlse2

1QA3dYRVS9jzniW3YSu9nca8jweeEm2JgM

1D6QyV5oENzt4e8D3iPqsu4RbeQvsHMyc6