Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Kobieca wersja maila z autentycznym PESELEM. „Jesteś dziwką, mamy Twoje poufne dane. Płać”
Docierają do nas kolejne spekulacje odnośnie (prawdopodobnie jeszcze nieujawnionego) źródła wycieku danych osobowych zawierających m.in. numery PESEL i lokalizacje użytkowników. Tym razem ktoś podesłał wersję e-maila, która kierowana jest do kobiet. Jeśli ktoś dostał tego typu wiadomość i pamiętał, że podawał swój PESEL np. tylko w jednym miejscu dostępnym on-line, prośba o kontakt (tak wiemy, wyciek mógł być np. z jakiegoś banku i ciężko to będzie namierzyć):
<IMIE> <NAZWISKO>, przeczytaj uważnie. To nie jest żart Na Twoich urządzeniach zainstalowane jest szkodliwe oprogramowanie typu TROJAN Simjacker _BnX_v_0.9A. Kilka tygodni temu kliknęłaś w spreparowaną przeze mnie reklamę, dając mi uprawnienia administracyjne, dzięki temu moje oprogramowanie zostało pobrane i zainstalowane na Twoim urządzeniu. W tej chwili mam już kontrolę nad wszystkimi Twoimi urządzeniami podłączonymi do Twojego wifi oraz kontem email <IMIE><NAZWISKO>@o2.pl. Za pomocą połączenia VPN skopiowałem na mój serwer wszystkie Twoje dane osobowe, zdjęcia, filmy, dokumenty, kontakty (numery telefonów, emaile) Twoich znajomych i rodziny. Nie wierzysz? To próbka tego co wiem o Tobie: Mam Twój email: <IMIE><NAZWISKO>@o2.pl, Numer telefonu: <NR TEL>, Pesel: <PRAWDZIWY PESEL ADRESATKI>, Wiem że jedna z twoich lokalizacji to POZNAN. Mam też hasła zapamiętane w przeglądarce, Twoje dane osobowe, konto bankowe i wiele więcej. Ale to jest nic <IMIE>. Korzystając z kamerki w twoim urządzeniu podglądałem Cię przez jakiś czas... Udało mi się nagrać kilka pikantnych filmów z tobą w roli głównej i nie powiem, dobra jesteś w te klocki:) Nie wiem kogo zdradzasz, ale wiem że dobrze się rżniesz i zachowujesz się jak DZIWKA, a ja mam te filmiki na swoim serwerze. A teraz <NAZWISKO> zastanów się dobrze co będzie jak wyślę te filmy do wszystkich Twoich znajomych i rodziny, pamiętaj że mam Twoje wszystkie kontakty z telefonu. <IMIE>, czytając tego maila uruchomiłaś zegar na moim serwerze, masz dokładnie 24 godziny na dokonanie wpłaty 1000 PLN, żeby zatrzymać wysyłkę. To chyba niezbyt wygórowana kwota za moje milczenie, mógłbym dołożyć do tej kwoty jedno zero. Każdy haker ma honor i zasady, gwarantuję ci, że wszystkie Twoje dane i nagrane filmy zostaną usunięte z mojego serwera i więcej o mnie nie usłyszysz. Wystarczy, że zrealizujesz płatność w ciągu 24 godzin. Płatność możesz wysłać wyłączne w Bitcoinach. Nie mniej niż 0.025 BTC, to równowartość około 1000 PLN Nie wiesz jak zrobić wpłatę Bitcoin (BTC), to nic trudnego: -wyszukaj w google "kantor bitcoin" lub wybierz ten: bitcoin.pl/kantor-bitcoin - wklej ten adres w przeglądarce -kliknij wymień lub kup Bitcoin (BTC) -skopiuj i wklej mój adres Bitcoin: [bzzzzzzzzzz] -zapłać BLIKiem lub szybkim przelewem i gotowe. <IMIE> <NAZWISKO>, pamiętaj że masz tylko 24 godziny. Jeżeli na mój adres nie wpłynie 0.025 BTC, serwer rozpocznie automatyczną wysyłkę filmów porno z Tobą w roli głównej ❗ Gwarantuję, że po wpłacie Twoje filmy i poufne dane zostaną natychmiast zniszczone. Jeśli nie zrobisz wpłaty, pliki z wideo i korespondencją zostaną wysłane do wszystkich Twoich kontaktów na email i numer telefonu! Mam Twoje wszystkie dane i mogę zamienić Twoje życie w piekło, łatwo nie odpuszczam. <IMIE> Ty decydujesz... zapłać lub żyj w piekle ze wstydu.
–ms
No i teraz zastanówmy się, Mamy wycieki, (które są i będą) jest RODO i w tym wszystkim złodziei, którzy śpią spokojnie i mają za przeproszeniem w głębokim poważaniu firmy, zwykłych ludzi. Zamiast inwestować w rozwiązania, które nie dopuszczą do tego typu zachowań w Internecie to lepiej tworzyć instytucje, które będą jeszcze dobijały pokrzywdzonych (gdzie logika POLSKI i reszty UNII?), Która chwali się, co raz to wyższymi karami i co to zmieni? Zniszczą wszystkie firmy, ludzi?
Złodzieje są praktycznie w 90% niewykrywalni
To w większości pewnie wyspecjalizowane grupy przestępcze, które mają ogromne zaplecze w postaci ludzi dostępów i sprzętu
Wyszla agenda polityczna z jaśniekróla. Wyszła wręcz na poziomie trolowania.
Zapomniałeś napisać o mafii vatowskiej, reprywazytacyjnej mafii warszawskiej. Kłaniam się :-)
„To w większości pewnie wyspecjalizowane grupy przestępcze, które mają ogromne zaplecze w postaci ludzi dostępów i sprzętu” – na to chyba jest skrót RTOFL. Tu się jaśniekról zdradził, że nie ma pojęcia o czym pisze.
Ciekawe jest to że karany jest ten który się przyznał. A ci co się nie przyznają mają to w poważaniu i zarabiają na tym nieźle
Sandalarzu podaj źródła – chętnie poczytam ile to znaczy to „zarabiają na tym nieźle”. Są jakieś statystki, tych którzy się nie przyznali i zarobili na tym nieźle?
Chciałbym wiedzieć jak się zarabia na nieprzyznaniu, czuję dobry biznes!
@królu Złoty.
Cóż Ty za zapytania wypisujesz? Retoryczne jak mniemam. ;-|
Czy cokolwiek wiadomo co z tą sprawą się dalej dzieje? Czy wiadomo z jakich źródeł mogły te dane wyciec?
Z morele.net zapewne część.
Dostałam dziś rano taka sama wiadomość z moim imieniem, nazwiskiem, numerem telefonu,peselem I miejscem zameldowania. Czy zgłosić na policję ,że ktoś dysponuje moimi danymi?
Hejka,
A nie studiujesz gdzieś przypadkiem? Mamy pewne podejrzenia, że to może być związane z wyciekiem bazy studentów lub umów na studia
Wcale nie trzeba nagrań kamerką, teraz można zrobić deepfake i wykorzystać do szantażu.
Zapewne to wycieki z banków, których to pracownicy wykradają bazy danych zgrywając na zewnętrzny dysk i sprzedawają komu popadnie bo pseudoinformatycy i amatorzy z cybersec stamtąd nie potrafią zabezpieczyć systemów. A nawet jeśli ktoś ma twój PESEL to nic nie znaczy bo można wygenerować nowy tak samo jak można zmienić swoją tożsamość, wystarczy wypełnić wniosek.
Dostałem coś podobnego około 3 tygodnie temu ale nie było tam mojego numeru PESEL ani nawet imienia. Było za info, że przejeto moja pocztę (skrzynka na Onecie). Co ciekawe jest to skrzynka, której praktycznie nie używam, mam tam tylko podpięte stare konto allegro…
„Wiem że jedna z twoich lokalizacji to POZNAN.”
Jak myślicie, to w kontekście adresu zamieszkania/dostawy czy po IP? Raczej nieczęsto to drugie się podaje. Gdyby o był pełny adres, to raczej by podali w celu dodatkowego uwiarygodnienia. Dziwne, trochę to wygląda jak jakiś dostawca internetu albo inny telecom.
Być może atak skierowany do tych którzy speniają od razu. Tak po prawdzie nie ma żadnych dowodów na strachy które są zawarte w wiadomości.
„Jesteś dziwką, mamy Twoje poufne dane. Płać”
Swoją drogą ciekawe ilu facetów o odmiennych upodobaniach że się tak wyrażę zapłaci po przeczytaniu powyższego tekstu. ;-E
Przy okazji chciałbym zwrócić uwagę iż „napastnik” to osoba kulturalna. Wszak używa formy „Twoje” a nie „twoje”. ;-)
Ja podejrzewam, że jest to wyciek danych rejestracyjnych kart SIM z Play.
Dostałem takie trzy w sumie w ostatnich tygodniach na dwa rożne maile. Jeden bodaj tylko z mailem, jeden z imieniem, jeden z imieniem, nazwiskiem i numerem telefonu. Wygląda to trochę tak, jakby źródeł wycieku było wiele, a szablon jeden i ten sam.
Dostaje takie regularnie na maila w @o2.pl co ciekawe nie mam kamerki, więc łatwo było zignorować ale dane skądś mają.
Ten @ zdecydowanie nie posiada mojego pesela i założony jest na fake dane typu „John Rose” a nie prawdzie dane, więc sprawa jest bardziej skomplikowana, muszą brać dane z jakiegoś portalu.
Coś się wyjaśniło? Ostatnio dostałam dwa takie maile i nie przejęłam się potencjalnym ujawnieniem „kompromitujących taśm”, ponieważ kamerki nie mam ;) Martwi mnie natomiast wyciek danych