Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Kobieca wersja maila z autentycznym PESELEM. „Jesteś dziwką, mamy Twoje poufne dane. Płać”

03 października 2019, 10:29 | W biegu | komentarzy 19
Tagi: ,

Docierają do nas kolejne spekulacje odnośnie (prawdopodobnie jeszcze nieujawnionego) źródła wycieku danych osobowych zawierających m.in. numery PESEL i lokalizacje użytkowników. Tym razem ktoś podesłał wersję e-maila, która kierowana jest do kobiet. Jeśli ktoś dostał tego typu wiadomość i pamiętał, że podawał swój PESEL np. tylko w jednym miejscu dostępnym on-line, prośba o kontakt (tak wiemy, wyciek mógł być np. z jakiegoś banku i ciężko to będzie namierzyć):

<IMIE> <NAZWISKO>, przeczytaj uważnie. To nie jest żart

Na Twoich urządzeniach zainstalowane jest szkodliwe oprogramowanie typu TROJAN Simjacker _BnX_v_0.9A.

Kilka tygodni temu kliknęłaś w spreparowaną przeze mnie reklamę, dając mi uprawnienia administracyjne, dzięki temu moje oprogramowanie zostało pobrane i zainstalowane na Twoim urządzeniu.

W tej chwili mam już kontrolę nad wszystkimi Twoimi urządzeniami podłączonymi do Twojego wifi oraz kontem email <IMIE><NAZWISKO>@o2.pl.

Za pomocą połączenia VPN skopiowałem na mój serwer wszystkie Twoje dane osobowe, zdjęcia, filmy, dokumenty, kontakty (numery telefonów, emaile) Twoich znajomych i rodziny.

Nie wierzysz? To próbka tego co wiem o Tobie:

Mam Twój email: <IMIE><NAZWISKO>@o2.pl,
Numer telefonu: <NR TEL>,
Pesel: <PRAWDZIWY PESEL ADRESATKI>,
Wiem że jedna z twoich lokalizacji to POZNAN.
Mam też hasła zapamiętane w przeglądarce, Twoje dane osobowe, konto bankowe i wiele więcej.
Ale to jest nic <IMIE>. Korzystając z kamerki w twoim urządzeniu podglądałem Cię przez jakiś czas...
Udało mi się nagrać kilka pikantnych filmów z tobą w roli głównej i nie powiem, dobra jesteś w te klocki:)
Nie wiem kogo zdradzasz, ale wiem że dobrze się rżniesz i zachowujesz się jak DZIWKA, a ja mam te filmiki na swoim serwerze.

A teraz <NAZWISKO> zastanów się dobrze co będzie jak wyślę te filmy do wszystkich Twoich znajomych i rodziny, pamiętaj że mam Twoje wszystkie kontakty z telefonu.

<IMIE>, czytając tego maila uruchomiłaś zegar na moim serwerze, masz dokładnie 24 godziny na dokonanie wpłaty 1000 PLN, żeby zatrzymać wysyłkę.
To chyba niezbyt wygórowana kwota za moje milczenie, mógłbym dołożyć do tej kwoty jedno zero.

Każdy haker ma honor i zasady, gwarantuję ci, że wszystkie Twoje dane i nagrane filmy zostaną usunięte z mojego serwera i więcej o mnie nie usłyszysz. Wystarczy, że zrealizujesz płatność w ciągu 24 godzin.

Płatność możesz wysłać wyłączne w Bitcoinach. Nie mniej niż 0.025 BTC, to równowartość około 1000 PLN

Nie wiesz jak zrobić wpłatę Bitcoin (BTC), to nic trudnego:
-wyszukaj w google "kantor bitcoin" lub wybierz ten: bitcoin.pl/kantor-bitcoin - wklej ten adres w przeglądarce
-kliknij wymień lub kup Bitcoin (BTC)
-skopiuj i wklej mój adres Bitcoin: [bzzzzzzzzzz]

-zapłać BLIKiem lub szybkim przelewem i gotowe.

<IMIE> <NAZWISKO>, pamiętaj że masz tylko 24 godziny. Jeżeli na mój adres nie wpłynie 0.025 BTC, serwer rozpocznie automatyczną wysyłkę filmów porno z Tobą w roli głównej ❗

Gwarantuję, że po wpłacie Twoje filmy i poufne dane zostaną natychmiast zniszczone. Jeśli nie zrobisz wpłaty, pliki z wideo i korespondencją zostaną wysłane do wszystkich Twoich kontaktów na email i numer telefonu!
Mam Twoje wszystkie dane i mogę zamienić Twoje życie w piekło, łatwo nie odpuszczam.

<IMIE> Ty decydujesz... zapłać lub żyj w piekle ze wstydu.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. król Janusz

    No i teraz zastanówmy się, Mamy wycieki, (które są i będą) jest RODO i w tym wszystkim złodziei, którzy śpią spokojnie i mają za przeproszeniem w głębokim poważaniu firmy, zwykłych ludzi. Zamiast inwestować w rozwiązania, które nie dopuszczą do tego typu zachowań w Internecie to lepiej tworzyć instytucje, które będą jeszcze dobijały pokrzywdzonych (gdzie logika POLSKI i reszty UNII?), Która chwali się, co raz to wyższymi karami i co to zmieni? Zniszczą wszystkie firmy, ludzi?
    Złodzieje są praktycznie w 90% niewykrywalni
    To w większości pewnie wyspecjalizowane grupy przestępcze, które mają ogromne zaplecze w postaci ludzi dostępów i sprzętu

    Odpowiedz
    • feudalny chłop

      Wyszla agenda polityczna z jaśniekróla. Wyszła wręcz na poziomie trolowania.
      Zapomniałeś napisać o mafii vatowskiej, reprywazytacyjnej mafii warszawskiej. Kłaniam się :-)
      „To w większości pewnie wyspecjalizowane grupy przestępcze, które mają ogromne zaplecze w postaci ludzi dostępów i sprzętu” – na to chyba jest skrót RTOFL. Tu się jaśniekról zdradził, że nie ma pojęcia o czym pisze.

      Odpowiedz
    • sandalarz

      Ciekawe jest to że karany jest ten który się przyznał. A ci co się nie przyznają mają to w poważaniu i zarabiają na tym nieźle

      Odpowiedz
      • feudalny chłop

        Sandalarzu podaj źródła – chętnie poczytam ile to znaczy to „zarabiają na tym nieźle”. Są jakieś statystki, tych którzy się nie przyznali i zarobili na tym nieźle?
        Chciałbym wiedzieć jak się zarabia na nieprzyznaniu, czuję dobry biznes!

        Odpowiedz
    • zero one

      @królu Złoty.
      Cóż Ty za zapytania wypisujesz? Retoryczne jak mniemam. ;-|

      Odpowiedz
  2. Anna

    Czy cokolwiek wiadomo co z tą sprawą się dalej dzieje? Czy wiadomo z jakich źródeł mogły te dane wyciec?

    Odpowiedz
    • Confirm

      Z morele.net zapewne część.

      Odpowiedz
  3. Magda

    Dostałam dziś rano taka sama wiadomość z moim imieniem, nazwiskiem, numerem telefonu,peselem I miejscem zameldowania. Czy zgłosić na policję ,że ktoś dysponuje moimi danymi?

    Odpowiedz
    • Siriah

      Hejka,
      A nie studiujesz gdzieś przypadkiem? Mamy pewne podejrzenia, że to może być związane z wyciekiem bazy studentów lub umów na studia

      Odpowiedz
  4. yareck

    Wcale nie trzeba nagrań kamerką, teraz można zrobić deepfake i wykorzystać do szantażu.

    Odpowiedz
  5. tao

    Zapewne to wycieki z banków, których to pracownicy wykradają bazy danych zgrywając na zewnętrzny dysk i sprzedawają komu popadnie bo pseudoinformatycy i amatorzy z cybersec stamtąd nie potrafią zabezpieczyć systemów. A nawet jeśli ktoś ma twój PESEL to nic nie znaczy bo można wygenerować nowy tak samo jak można zmienić swoją tożsamość, wystarczy wypełnić wniosek.

    Odpowiedz
  6. Lukasz

    Dostałem coś podobnego około 3 tygodnie temu ale nie było tam mojego numeru PESEL ani nawet imienia. Było za info, że przejeto moja pocztę (skrzynka na Onecie). Co ciekawe jest to skrzynka, której praktycznie nie używam, mam tam tylko podpięte stare konto allegro…

    Odpowiedz
  7. Patryk

    „Wiem że jedna z twoich lokalizacji to POZNAN.”

    Jak myślicie, to w kontekście adresu zamieszkania/dostawy czy po IP? Raczej nieczęsto to drugie się podaje. Gdyby o był pełny adres, to raczej by podali w celu dodatkowego uwiarygodnienia. Dziwne, trochę to wygląda jak jakiś dostawca internetu albo inny telecom.

    Odpowiedz
    • zero one

      Być może atak skierowany do tych którzy speniają od razu. Tak po prawdzie nie ma żadnych dowodów na strachy które są zawarte w wiadomości.

      Odpowiedz
  8. zero one

    „Jesteś dziwką, mamy Twoje poufne dane. Płać”

    Swoją drogą ciekawe ilu facetów o odmiennych upodobaniach że się tak wyrażę zapłaci po przeczytaniu powyższego tekstu. ;-E

    Przy okazji chciałbym zwrócić uwagę iż „napastnik” to osoba kulturalna. Wszak używa formy „Twoje” a nie „twoje”. ;-)

    Odpowiedz
  9. Johny

    Ja podejrzewam, że jest to wyciek danych rejestracyjnych kart SIM z Play.

    Odpowiedz
  10. Toro

    Dostałem takie trzy w sumie w ostatnich tygodniach na dwa rożne maile. Jeden bodaj tylko z mailem, jeden z imieniem, jeden z imieniem, nazwiskiem i numerem telefonu. Wygląda to trochę tak, jakby źródeł wycieku było wiele, a szablon jeden i ten sam.

    Odpowiedz
  11. John

    Dostaje takie regularnie na maila w @o2.pl co ciekawe nie mam kamerki, więc łatwo było zignorować ale dane skądś mają.
    Ten @ zdecydowanie nie posiada mojego pesela i założony jest na fake dane typu „John Rose” a nie prawdzie dane, więc sprawa jest bardziej skomplikowana, muszą brać dane z jakiegoś portalu.

    Odpowiedz
  12. Paulina

    Coś się wyjaśniło? Ostatnio dostałam dwa takie maile i nie przejęłam się potencjalnym ujawnieniem „kompromitujących taśm”, ponieważ kamerki nie mam ;) Martwi mnie natomiast wyciek danych

    Odpowiedz

Odpowiedz