Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nowa kampania: mają Wasz prawdziwy numer PESEL, numer telefonu i parę innych danych. Żądają BTC.
Jeden z czytelników podesłał nam e-maila z nową kampanią nakłaniającą do wpłacenia BTC na konto szantażystów. Historia to odmiana tematu, o którym pisaliśmy jakiś czas temu (maile z prawdziwym hasłem, pochodzącym z różnych wycieków; samo realne hasło ma uprawdopodobnić fakt włamania na wasz komputer).
Niepokojące jest występowanie w tej kampanii prawdziwych numerów PESEL / numerów telefonów (nie wiemy jeszcze jaki wyciek jest źródłem tych danych – może Morele?). Sama kampania jest grubymi nićmi szyta i oczywiście nie zalecamy płacenia czy wpadania w panikę ze względu na włamania do naszego komputera (to oczywisty fake). Niemniej jednak trzeba zachować czujność w kontekście wycieku numeru PESEL czy telefonu.
Poniżej treść maila (wrażliwe dane poniżej zostały odpowiednio zmienione):
<p><strong>MAREK PANEFKA, przeczytaj uważnie. To nie jest żart <br><br>Na Twoich urządzeniach zainstalowane jest szkodliwe oprogramowanie typu TROJAN Simjacker _BnX_v_0.9A</strong>.</p> <p>Kilka tygodni temu kliknąłeś w spreparowaną przeze mnie reklamę, dając mi uprawnienia administracyjne, dzięki temu moje oprogramowanie zostało pobrane i zainstalowane na Twoim urządzeniu. <p>W tej chwili mam już kontrolę nad wszystkimi Twoimi urządzeniami podłączonymi do Twojego wifi oraz kontem email prawdziwy.email@o2.pl.</p> <p>Za pomocą połączenia VPN skopiowałem na mój serwer wszystkie Twoje dane osobowe, zdjęcia, filmy, dokumenty, kontakty (numery telefonów, emaile) Twoich znajomych i rodziny.</p> <p>Nie wierzysz? To próbka tego co wiem o Tobie:</p> Mam Twój email: prawdziwy.email@o2.pl, <br>Numer telefonu: XXXXXXXXXX [prawdziwy numer telefonu - przyp. sekurak], <br>Pesel: 47072365394 [prawdziwy numer PESEL, w tym przypadku użyto generatora - przyp. sekurak] <br>Wiem że jedna z twoich lokalizacji to POZNAŃ. <br>Mam też hasła zapamiętane w przeglądarce, Twoje dane osobowe, konto bankowe i wiele więcej.</p> <p>Ale to jest nic MAREK. Korzystając z kamerki w Twoim urządzeniu podglądałem Cię przez jakiś czas... <br>Udało mi się nagrać kilka pikantnych filmów z tobą w roli głównej, jak walisz gruchę oglądająć pornole. <br>Zrobiłem też kilka zrzutów ekranu z filmów porno, które oglądasz w sieci, koleś jesteś <strong>ZBOCZEŃCEM!</strong> <br>Nie wiem kogo <strong>zdradzasz</strong>, ale to też mam nagrane.</p> <p>A teraz <strong>PANEFKA zastanów się dobrze</strong> co pomyśli Twoja partnerka, znajomi i rodzina jak wyślę do nich te filmy, pamiętaj że mam Twoje wszystkie kontakty z telefonu.</p> <p><strong>MAREK, czytając tego maila uruchomiłeś zegar na moim serwerze</strong>, masz dokładnie 24 godziny na dokonanie wpłaty 1000 PLN, żeby zatrzymać wysyłkę. <br>To chyba niezbyt wygórowana kwota za moje milczenie, mógłbym dołożyć do tej kwoty jedno zero.</p> <p>Każdy haker ma honor i zasady, gwarantuję ci, że wszystkie Twoje dane, nagrane filmy i zrzuty ekranu zostaną usunięte z mojego serwera i więcej o mnie nie usłyszysz. Wystarczy, że zrealizujesz płatność w ciągu 24 godzin.</p> <p>Płatność możesz wysłać wyłączne w Bitcoinach. Nie mniej niż <strong>0.025 BTC</strong>, to równowartość około 1000 PLN </p> <p>Nie wiesz jak zrobić wpłatę Bitcoin (BTC), to nic trudnego: <br> -wyszukaj w google "kantor bitcoin" lub wybierz ten: bitcoin.pl/kantor-bitcoin - wklej ten adres w przeglądarce <br> -kliknij wymień lub kup Bitcoin (BTC) <br> -skopiuj i wklej mój <strong>adres Bitcoin</strong>: [adres-BTC] <br>-zapłać BLIKiem lub szybkim przelewem i gotowe. </p>
–ms
Od razu pomyślałem o wycieku z Morele ale do zakupów używam osobnego „śmieciowego” adresu e-mail i nic jeszcze nie dostałem.
Dostałam taką wiadomość dziś z moim prawdziwym nr pesel! Przyznam, że trochę się zaniepokoiłam.
Moim zdaniem to zagrywka psychologiczna, nie ma żadnych filmików, ani urzadzenia nie zostały shakowane.
Ktoś albo kupił bazę peseli, albo wyniosl z pracy, albo dorwał się do słabo zabezpieczonego systemu i wydaje mu sie, że strasząc ludzi wyciągnie od nich pieniądze.
Powinna być akcja informacyjna by wszystkie tego typu maile zgłaszać na policję a ona po analizie osób do których dotarły maile zawężą obszar systemów w których dane tych osób widnieją. Wszędzie są czarne owce to równie dobrze mógłbyć jakiś operator w jakieś firmie czy urzędzie
A ja właśnie dziś pierwszy raz dostałem tę starą wersję… ale po czesku. Jak ktoś chce się pośmiać, to mogę podesłać.
Gorzej dla „hakera” gdy ktoś nie ma kolegów i rodziny.
Albo nie ma kamerki, bądź nie ogląda pornografii. Całkiem ciekawa forma groźby swoją drogą, niemniej grubymi nićmi szyta. Źródło wycieku danych budzi jednak z pewnością niepokój, szczególnie z tymi PESELami.
Odpisałem, że nie mam kamerki w kompie, a jak wy odpisujecie na taki spam?
Myślisz, że ktoś tam siedzi po drugiej stronie i czyta odpowiedzi? ;)
Dziewczyna otrzymała podobnego maila że mają jej zdjęcia z kamerki i zachowuje się jak dziwka, mam wrażenie że strona extranetu jej uczelni była w jakiś sposób zainfekowana bądź link w mailu od uczelni bo wiele jej koleżanek otrzymało podobne maile. Oczywiście z wykradzonymi danymi to bujda ale obecność prawdziwego nr. telefonu i nr. pesel w mailu budzi postrach. Te dane są kiepsko zabezpieczone
Też dostałem takiego maila. Co do wycieku danych to myślę że możne je kupić bez większego problemu.
Coś takiego wygooglowałem na goldenline https://www.goldenline.pl/grupy/Przedsiebiorcy_biznesmeni/biznesowe-bazy-danych-b2b/sprzedam-bazy-danych-klientow-indywidualnych,2119066/s/2
Dostałam dziś takiego maila, zawierał pesel, nr telefonu i miasto w którym mieszkam. Nawet nie wiem co to Morele, więc raczej to nie to.
I pojawiło się cis nowego na Twojej skrzynce kilka dni później?
Czy Wasz czytelnik miał konto na lotto ?
„Odpisałem”?! Ale komu ty odpisałeś?! Spamerzy fałszują adres nadawcy, używają kont jednorazowych lub uzywają kont na które się wcześniej włamali. Pomijając już fakt, że spamera nie interesują emaile przychodzące tylko skuteczność emaili wychodzących.
Zastanawiające skąd te pesele. Raczej nie z moreli :/
Ja również otrzymałam takiego maila 1 października. Nie korzystam z morele. Adres mailowy i nr telefonu, który haker wysłał podałam tylko w jednym banku. Trochę się zaniepokoilam.
zastanów się dobrze, czy tylko tam….
firmy ubezpieczeniowe, operatorzy telkom, dostawcy internetu, uczelnie, szkoły, przychodznie – cała masa firm i instytucji korzysta z PESELu, wyciek mógł być gdziekolwiek.
Też dostałem takiego maila, sam pomyślałem o Morele, ale nie przypominam sobie żebym podał im mój numer PESEL
Cała moja uczelnia dostała takie maile. Władze uczelni nie podjęły większych kroków poza zgłoszeniem tego do ludzi od RODO. Dziekanat polecił wydrukować maila i iść osobiście z nim na policję. Zastanawiam się czy jest jakiś sens.. czy policja coś z tym zrobi.. Zaznaczę tylko, że uczelnia ma WSZYSTKIE moje dane, adres, pesel, numer konta bankowego, stan rodziny, zarobki…
Uważam, że należałoby się dokładniej przyjrzeć tym mailom, bo pomijając fakt że są to próby wyłudzenia, to zauważyłem że wysyłane są w bardzo cwany sposób. Korzystam z FortiMail w trybie transparentnym i pomimo przekierowanych MX trafiają bezpośrednio na skrzynkę docelową pomijając proces filtrowania…
Ktoś analizował przyczynę? Jeszcze do tego nie usiadłem ale taki mailing powtarza się mniej więcej co 1-2 tygodnie.