-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Nowa kampania: mają Wasz prawdziwy numer PESEL, numer telefonu i parę innych danych. Żądają BTC.

27 września 2019, 19:45 | W biegu | komentarzy 20

Jeden z czytelników podesłał nam e-maila z nową kampanią nakłaniającą do wpłacenia BTC na konto szantażystów. Historia to odmiana tematu, o którym pisaliśmy jakiś czas temu (maile z prawdziwym hasłem, pochodzącym z różnych wycieków; samo realne hasło ma uprawdopodobnić fakt włamania na wasz komputer).

Niepokojące jest występowanie w tej kampanii prawdziwych numerów PESEL / numerów telefonów (nie wiemy jeszcze jaki wyciek jest źródłem tych danych – może Morele?). Sama kampania jest grubymi nićmi szyta i oczywiście nie zalecamy płacenia czy wpadania w panikę ze względu na włamania do naszego komputera (to oczywisty fake). Niemniej jednak trzeba zachować czujność w kontekście wycieku numeru PESEL czy telefonu.

Poniżej treść maila (wrażliwe dane poniżej zostały odpowiednio zmienione):

<p><strong>MAREK PANEFKA, przeczytaj uważnie. To nie jest żart 
<br><br>Na Twoich urządzeniach zainstalowane jest szkodliwe oprogramowanie typu TROJAN Simjacker _BnX_v_0.9A</strong>.</p>
<p>Kilka tygodni temu kliknąłeś w spreparowaną przeze mnie reklamę, dając mi uprawnienia administracyjne, dzięki temu moje oprogramowanie zostało pobrane i zainstalowane na Twoim urządzeniu.
<p>W tej chwili mam już kontrolę nad wszystkimi Twoimi urządzeniami podłączonymi do Twojego wifi oraz kontem email prawdziwy.email@o2.pl.</p>
<p>Za pomocą połączenia VPN skopiowałem na mój serwer wszystkie Twoje dane osobowe, zdjęcia, filmy, dokumenty, kontakty (numery telefonów, emaile) Twoich znajomych i rodziny.</p>
<p>Nie wierzysz? To próbka tego co wiem o Tobie:</p>
Mam Twój email: prawdziwy.email@o2.pl,
<br>Numer telefonu: XXXXXXXXXX [prawdziwy numer telefonu - przyp. sekurak],
<br>Pesel: 47072365394 [prawdziwy numer PESEL, w tym przypadku użyto generatora - przyp. sekurak]
<br>Wiem że jedna z twoich lokalizacji to POZNAŃ.

<br>Mam też hasła zapamiętane w przeglądarce, Twoje dane osobowe, konto bankowe i wiele więcej.</p>

<p>Ale to jest nic MAREK. Korzystając z kamerki w Twoim urządzeniu podglądałem Cię przez jakiś czas... <br>Udało mi się nagrać kilka pikantnych filmów z tobą w roli głównej, jak walisz gruchę oglądająć pornole.
<br>Zrobiłem też kilka zrzutów ekranu z filmów porno, które oglądasz w sieci, koleś jesteś <strong>ZBOCZEŃCEM!</strong>
<br>Nie wiem kogo <strong>zdradzasz</strong>, ale to też mam nagrane.</p>

<p>A teraz <strong>PANEFKA zastanów się dobrze</strong> co pomyśli Twoja partnerka, znajomi i rodzina jak wyślę do nich te filmy, pamiętaj że mam Twoje wszystkie kontakty z telefonu.</p>
<p><strong>MAREK, czytając tego maila uruchomiłeś zegar na moim serwerze</strong>, masz dokładnie 24 godziny na dokonanie wpłaty 1000 PLN, żeby zatrzymać wysyłkę.
<br>To chyba niezbyt wygórowana kwota za moje milczenie, mógłbym dołożyć do tej kwoty jedno zero.</p>

<p>Każdy haker ma honor i zasady, gwarantuję ci, że wszystkie Twoje dane, nagrane filmy i zrzuty ekranu zostaną usunięte z mojego serwera i więcej o mnie nie usłyszysz. Wystarczy, że zrealizujesz płatność w ciągu 24 godzin.</p>

<p>Płatność możesz wysłać wyłączne w Bitcoinach. Nie mniej niż <strong>0.025 BTC</strong>, to równowartość około 1000 PLN </p>

<p>Nie wiesz jak zrobić wpłatę Bitcoin (BTC), to nic trudnego:
<br> -wyszukaj w google "kantor bitcoin" lub wybierz ten: bitcoin.pl/kantor-bitcoin - wklej ten adres w przeglądarce
<br> -kliknij wymień lub kup Bitcoin (BTC)
<br> -skopiuj i wklej mój <strong>adres Bitcoin</strong>: [adres-BTC]
<br>-zapłać BLIKiem lub szybkim przelewem i gotowe.
</p>

 

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Od razu pomyślałem o wycieku z Morele ale do zakupów używam osobnego „śmieciowego” adresu e-mail i nic jeszcze nie dostałem.

    Odpowiedz
  2. Liza

    Dostałam taką wiadomość dziś z moim prawdziwym nr pesel! Przyznam, że trochę się zaniepokoiłam.

    Odpowiedz
    • Jacek

      Moim zdaniem to zagrywka psychologiczna, nie ma żadnych filmików, ani urzadzenia nie zostały shakowane.

      Ktoś albo kupił bazę peseli, albo wyniosl z pracy, albo dorwał się do słabo zabezpieczonego systemu i wydaje mu sie, że strasząc ludzi wyciągnie od nich pieniądze.

      Powinna być akcja informacyjna by wszystkie tego typu maile zgłaszać na policję a ona po analizie osób do których dotarły maile zawężą obszar systemów w których dane tych osób widnieją. Wszędzie są czarne owce to równie dobrze mógłbyć jakiś operator w jakieś firmie czy urzędzie

      Odpowiedz
  3. Szymon

    A ja właśnie dziś pierwszy raz dostałem tę starą wersję… ale po czesku. Jak ktoś chce się pośmiać, to mogę podesłać.

    Odpowiedz
  4. Maciek

    Gorzej dla „hakera” gdy ktoś nie ma kolegów i rodziny.

    Odpowiedz
    • Dominik

      Albo nie ma kamerki, bądź nie ogląda pornografii. Całkiem ciekawa forma groźby swoją drogą, niemniej grubymi nićmi szyta. Źródło wycieku danych budzi jednak z pewnością niepokój, szczególnie z tymi PESELami.

      Odpowiedz
  5. mana

    Odpisałem, że nie mam kamerki w kompie, a jak wy odpisujecie na taki spam?

    Odpowiedz
    • Myślisz, że ktoś tam siedzi po drugiej stronie i czyta odpowiedzi? ;)

      Odpowiedz
  6. Mateusz

    Dziewczyna otrzymała podobnego maila że mają jej zdjęcia z kamerki i zachowuje się jak dziwka, mam wrażenie że strona extranetu jej uczelni była w jakiś sposób zainfekowana bądź link w mailu od uczelni bo wiele jej koleżanek otrzymało podobne maile. Oczywiście z wykradzonymi danymi to bujda ale obecność prawdziwego nr. telefonu i nr. pesel w mailu budzi postrach. Te dane są kiepsko zabezpieczone

    Odpowiedz
  7. Witek
    Odpowiedz
  8. Lena

    Dostałam dziś takiego maila, zawierał pesel, nr telefonu i miasto w którym mieszkam. Nawet nie wiem co to Morele, więc raczej to nie to.

    Odpowiedz
    • Kamila

      I pojawiło się cis nowego na Twojej skrzynce kilka dni później?

      Odpowiedz
  9. Bożena

    Czy Wasz czytelnik miał konto na lotto ?

    Odpowiedz
  10. Lemat

    „Odpisałem”?! Ale komu ty odpisałeś?! Spamerzy fałszują adres nadawcy, używają kont jednorazowych lub uzywają kont na które się wcześniej włamali. Pomijając już fakt, że spamera nie interesują emaile przychodzące tylko skuteczność emaili wychodzących.

    Odpowiedz
  11. Lukasz

    Zastanawiające skąd te pesele. Raczej nie z moreli :/

    Odpowiedz
  12. Lena

    Ja również otrzymałam takiego maila 1 października. Nie korzystam z morele. Adres mailowy i nr telefonu, który haker wysłał podałam tylko w jednym banku. Trochę się zaniepokoilam.

    Odpowiedz
    • tymik

      zastanów się dobrze, czy tylko tam….
      firmy ubezpieczeniowe, operatorzy telkom, dostawcy internetu, uczelnie, szkoły, przychodznie – cała masa firm i instytucji korzysta z PESELu, wyciek mógł być gdziekolwiek.

      Odpowiedz
  13. Mariusz

    Też dostałem takiego maila, sam pomyślałem o Morele, ale nie przypominam sobie żebym podał im mój numer PESEL

    Odpowiedz
  14. Marta

    Cała moja uczelnia dostała takie maile. Władze uczelni nie podjęły większych kroków poza zgłoszeniem tego do ludzi od RODO. Dziekanat polecił wydrukować maila i iść osobiście z nim na policję. Zastanawiam się czy jest jakiś sens.. czy policja coś z tym zrobi.. Zaznaczę tylko, że uczelnia ma WSZYSTKIE moje dane, adres, pesel, numer konta bankowego, stan rodziny, zarobki…

    Odpowiedz
  15. Karol

    Uważam, że należałoby się dokładniej przyjrzeć tym mailom, bo pomijając fakt że są to próby wyłudzenia, to zauważyłem że wysyłane są w bardzo cwany sposób. Korzystam z FortiMail w trybie transparentnym i pomimo przekierowanych MX trafiają bezpośrednio na skrzynkę docelową pomijając proces filtrowania…
    Ktoś analizował przyczynę? Jeszcze do tego nie usiadłem ale taki mailing powtarza się mniej więcej co 1-2 tygodnie.

    Odpowiedz

Odpowiedz na Mariusz