Nowa kampania: mają Wasz prawdziwy numer PESEL, numer telefonu i parę innych danych. Żądają BTC.

Jeden z czytelników podesłał nam e-maila z nową kampanią nakłaniającą do wpłacenia BTC na konto szantażystów. Historia to odmiana tematu, o którym pisaliśmy jakiś czas temu (maile z prawdziwym hasłem, pochodzącym z różnych wycieków; samo realne hasło ma uprawdopodobnić fakt włamania na wasz komputer).

Niepokojące jest występowanie w tej kampanii prawdziwych numerów PESEL / numerów telefonów (nie wiemy jeszcze jaki wyciek jest źródłem tych danych – może Morele?). Sama kampania jest grubymi nićmi szyta i oczywiście nie zalecamy płacenia czy wpadania w panikę ze względu na włamania do naszego komputera (to oczywisty fake). Niemniej jednak trzeba zachować czujność w kontekście wycieku numeru PESEL czy telefonu.

Poniżej treść maila (wrażliwe dane poniżej zostały odpowiednio zmienione):

<p><strong>MAREK PANEFKA, przeczytaj uważnie. To nie jest żart 
<br><br>Na Twoich urządzeniach zainstalowane jest szkodliwe oprogramowanie typu TROJAN Simjacker _BnX_v_0.9A</strong>.</p>
<p>Kilka tygodni temu kliknąłeś w spreparowaną przeze mnie reklamę, dając mi uprawnienia administracyjne, dzięki temu moje oprogramowanie zostało pobrane i zainstalowane na Twoim urządzeniu.
<p>W tej chwili mam już kontrolę nad wszystkimi Twoimi urządzeniami podłączonymi do Twojego wifi oraz kontem email prawdziwy.email@o2.pl.</p>
<p>Za pomocą połączenia VPN skopiowałem na mój serwer wszystkie Twoje dane osobowe, zdjęcia, filmy, dokumenty, kontakty (numery telefonów, emaile) Twoich znajomych i rodziny.</p>
<p>Nie wierzysz? To próbka tego co wiem o Tobie:</p>
Mam Twój email: prawdziwy.email@o2.pl,
<br>Numer telefonu: XXXXXXXXXX [prawdziwy numer telefonu - przyp. sekurak],
<br>Pesel: 47072365394 [prawdziwy numer PESEL, w tym przypadku użyto generatora - przyp. sekurak]
<br>Wiem że jedna z twoich lokalizacji to POZNAŃ.

<br>Mam też hasła zapamiętane w przeglądarce, Twoje dane osobowe, konto bankowe i wiele więcej.</p>

<p>Ale to jest nic MAREK. Korzystając z kamerki w Twoim urządzeniu podglądałem Cię przez jakiś czas... <br>Udało mi się nagrać kilka pikantnych filmów z tobą w roli głównej, jak walisz gruchę oglądająć pornole.
<br>Zrobiłem też kilka zrzutów ekranu z filmów porno, które oglądasz w sieci, koleś jesteś <strong>ZBOCZEŃCEM!</strong>
<br>Nie wiem kogo <strong>zdradzasz</strong>, ale to też mam nagrane.</p>

<p>A teraz <strong>PANEFKA zastanów się dobrze</strong> co pomyśli Twoja partnerka, znajomi i rodzina jak wyślę do nich te filmy, pamiętaj że mam Twoje wszystkie kontakty z telefonu.</p>
<p><strong>MAREK, czytając tego maila uruchomiłeś zegar na moim serwerze</strong>, masz dokładnie 24 godziny na dokonanie wpłaty 1000 PLN, żeby zatrzymać wysyłkę.
<br>To chyba niezbyt wygórowana kwota za moje milczenie, mógłbym dołożyć do tej kwoty jedno zero.</p>

<p>Każdy haker ma honor i zasady, gwarantuję ci, że wszystkie Twoje dane, nagrane filmy i zrzuty ekranu zostaną usunięte z mojego serwera i więcej o mnie nie usłyszysz. Wystarczy, że zrealizujesz płatność w ciągu 24 godzin.</p>

<p>Płatność możesz wysłać wyłączne w Bitcoinach. Nie mniej niż <strong>0.025 BTC</strong>, to równowartość około 1000 PLN </p>

<p>Nie wiesz jak zrobić wpłatę Bitcoin (BTC), to nic trudnego:
<br> -wyszukaj w google "kantor bitcoin" lub wybierz ten: bitcoin.pl/kantor-bitcoin - wklej ten adres w przeglądarce
<br> -kliknij wymień lub kup Bitcoin (BTC)
<br> -skopiuj i wklej mój <strong>adres Bitcoin</strong>: [adres-BTC]
<br>-zapłać BLIKiem lub szybkim przelewem i gotowe.
</p>

–ms