Nowa kampania: mają Wasz prawdziwy numer PESEL, numer telefonu i parę innych danych. Żądają BTC.

27 września 2019, 19:45 | W biegu | komentarzy 20
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Jeden z czytelników podesłał nam e-maila z nową kampanią nakłaniającą do wpłacenia BTC na konto szantażystów. Historia to odmiana tematu, o którym pisaliśmy jakiś czas temu (maile z prawdziwym hasłem, pochodzącym z różnych wycieków; samo realne hasło ma uprawdopodobnić fakt włamania na wasz komputer).

Niepokojące jest występowanie w tej kampanii prawdziwych numerów PESEL / numerów telefonów (nie wiemy jeszcze jaki wyciek jest źródłem tych danych – może Morele?). Sama kampania jest grubymi nićmi szyta i oczywiście nie zalecamy płacenia czy wpadania w panikę ze względu na włamania do naszego komputera (to oczywisty fake). Niemniej jednak trzeba zachować czujność w kontekście wycieku numeru PESEL czy telefonu.

Poniżej treść maila (wrażliwe dane poniżej zostały odpowiednio zmienione):

 

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Od razu pomyślałem o wycieku z Morele ale do zakupów używam osobnego „śmieciowego” adresu e-mail i nic jeszcze nie dostałem.

    Odpowiedz
  2. Liza

    Dostałam taką wiadomość dziś z moim prawdziwym nr pesel! Przyznam, że trochę się zaniepokoiłam.

    Odpowiedz
    • Jacek

      Moim zdaniem to zagrywka psychologiczna, nie ma żadnych filmików, ani urzadzenia nie zostały shakowane.

      Ktoś albo kupił bazę peseli, albo wyniosl z pracy, albo dorwał się do słabo zabezpieczonego systemu i wydaje mu sie, że strasząc ludzi wyciągnie od nich pieniądze.

      Powinna być akcja informacyjna by wszystkie tego typu maile zgłaszać na policję a ona po analizie osób do których dotarły maile zawężą obszar systemów w których dane tych osób widnieją. Wszędzie są czarne owce to równie dobrze mógłbyć jakiś operator w jakieś firmie czy urzędzie

      Odpowiedz
  3. Szymon

    A ja właśnie dziś pierwszy raz dostałem tę starą wersję… ale po czesku. Jak ktoś chce się pośmiać, to mogę podesłać.

    Odpowiedz
  4. Maciek

    Gorzej dla „hakera” gdy ktoś nie ma kolegów i rodziny.

    Odpowiedz
    • Dominik

      Albo nie ma kamerki, bądź nie ogląda pornografii. Całkiem ciekawa forma groźby swoją drogą, niemniej grubymi nićmi szyta. Źródło wycieku danych budzi jednak z pewnością niepokój, szczególnie z tymi PESELami.

      Odpowiedz
  5. mana

    Odpisałem, że nie mam kamerki w kompie, a jak wy odpisujecie na taki spam?

    Odpowiedz
    • Myślisz, że ktoś tam siedzi po drugiej stronie i czyta odpowiedzi? ;)

      Odpowiedz
  6. Mateusz

    Dziewczyna otrzymała podobnego maila że mają jej zdjęcia z kamerki i zachowuje się jak dziwka, mam wrażenie że strona extranetu jej uczelni była w jakiś sposób zainfekowana bądź link w mailu od uczelni bo wiele jej koleżanek otrzymało podobne maile. Oczywiście z wykradzonymi danymi to bujda ale obecność prawdziwego nr. telefonu i nr. pesel w mailu budzi postrach. Te dane są kiepsko zabezpieczone

    Odpowiedz
  7. Witek
    Odpowiedz
  8. Lena

    Dostałam dziś takiego maila, zawierał pesel, nr telefonu i miasto w którym mieszkam. Nawet nie wiem co to Morele, więc raczej to nie to.

    Odpowiedz
    • Kamila

      I pojawiło się cis nowego na Twojej skrzynce kilka dni później?

      Odpowiedz
  9. Bożena

    Czy Wasz czytelnik miał konto na lotto ?

    Odpowiedz
  10. Lemat

    „Odpisałem”?! Ale komu ty odpisałeś?! Spamerzy fałszują adres nadawcy, używają kont jednorazowych lub uzywają kont na które się wcześniej włamali. Pomijając już fakt, że spamera nie interesują emaile przychodzące tylko skuteczność emaili wychodzących.

    Odpowiedz
  11. Lukasz

    Zastanawiające skąd te pesele. Raczej nie z moreli :/

    Odpowiedz
  12. Lena

    Ja również otrzymałam takiego maila 1 października. Nie korzystam z morele. Adres mailowy i nr telefonu, który haker wysłał podałam tylko w jednym banku. Trochę się zaniepokoilam.

    Odpowiedz
    • tymik

      zastanów się dobrze, czy tylko tam….
      firmy ubezpieczeniowe, operatorzy telkom, dostawcy internetu, uczelnie, szkoły, przychodznie – cała masa firm i instytucji korzysta z PESELu, wyciek mógł być gdziekolwiek.

      Odpowiedz
  13. Mariusz

    Też dostałem takiego maila, sam pomyślałem o Morele, ale nie przypominam sobie żebym podał im mój numer PESEL

    Odpowiedz
  14. Marta

    Cała moja uczelnia dostała takie maile. Władze uczelni nie podjęły większych kroków poza zgłoszeniem tego do ludzi od RODO. Dziekanat polecił wydrukować maila i iść osobiście z nim na policję. Zastanawiam się czy jest jakiś sens.. czy policja coś z tym zrobi.. Zaznaczę tylko, że uczelnia ma WSZYSTKIE moje dane, adres, pesel, numer konta bankowego, stan rodziny, zarobki…

    Odpowiedz
  15. Karol

    Uważam, że należałoby się dokładniej przyjrzeć tym mailom, bo pomijając fakt że są to próby wyłudzenia, to zauważyłem że wysyłane są w bardzo cwany sposób. Korzystam z FortiMail w trybie transparentnym i pomimo przekierowanych MX trafiają bezpośrednio na skrzynkę docelową pomijając proces filtrowania…
    Ktoś analizował przyczynę? Jeszcze do tego nie usiadłem ale taki mailing powtarza się mniej więcej co 1-2 tygodnie.

    Odpowiedz

Odpowiedz