Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
„Podatność na zranienie” – nowa kampania mająca wymusić okup
Mamy nową kampanię mailową, będącą odmianą akcji z podawaniem prawdziwych haseł „ofiar”, do których celowane były maile. Tym razem nie ma hasła, jest za to pełen bełkotu słowotok („podatność na zranienie” – ach!) kończący się próbą wymuszenia okupu za niepublikowanie „kompromitujących informacji” o ofierze.
Dla porządku przytaczamy ten ewidentny scam:
„Mam dla ciebie złe wieści.
11.02.2019 – w tym dniu włamałem się do twojego systemu operacyjnego i uzyskałem pełny dostęp do twojego konta devices_hacking@***Tak to było:
W oprogramowaniu routera, do którego byłeś podłączony w tym dniu, wystąpiła podatność na zranienie.
Najpierw zhakowałem ten router i umieściłem na nim mój złośliwy kod.
Kiedy połączone do niego przez Internet, mój trojan został zainstalowany w systemie operacyjnym twojego urządzenia.Następnie wykonałem pełną kopię dysku (mam całą książkę adresową, historię przeglądania stron, wszystkie pliki, numery telefonów i adresy wszystkich kontaktów).
[i tak dalej]
–ms
Dokladnie. Chakierzy w akcji :D. Do mnie od dnia 18 maja takie tresci przychodza pierwszy byl po angielsku i zostal wyslany z serwera mailcatch.com przez siec TOR i 2 dni temu kolejne ale tym razem po polsku.
Dla odmiany do mnie na przestrzeni 3-4 miesięcy przyszły ze 3 wiadomości o tym że nagrali mnie z „ptaszkiem” w garści że się tak wyrażę i że odstąpią od publikacji tych treści za jedyne bodaj 5K $ :-D
Wcześniej otrzymałem wiadomość o tym iż ktoś zasilił moje konto pejkumpla kwotą 250 czy 500 „zielonych” i tylko muszę się zalogować przez podany link. Hah ha ha. ;-)
To jest cena konwersacji z idiotami. Jestem przekonany że w obydwu przypadkach adres mojej skrzynki dostał się na listę bombardowania tymi bzdurami w wyniku spenetrowania książki adresowej mojego rozmówcy.
Co zrobić? Życie. ;-)
@tao „po polsku” – rozwijają się nieprawdaż? ;-)
Czytajac tresc maila, stwierdzilem jak bardzo tlumacz wujka google moze utrudnic atak (w tym przypadku na polskich internautow). Zas moj adres email zapewne jest w jakims wycieku, przeciez facebook itp serwisy udostepniaja tyle informacji wiec nie ma sie co dziwic. Chociaz sprawdzalem wszystkie swoje emaile to tylko jeden zdolali zdobyc, i raczej watpie zeby zdolali zlamac moje hasla albo ze mnie zhakowali.
Heh, a powiem Tobie tao że kiedy otrzymałem podobną wiadomość po polsku to nawet się nie wczytywałem. Siłą więc rzeczy nie dostrzegłem kalectwa językowego. :-P
Co do adresu e-mail to miałem przypadek iż był on opublikowany na stronie internetowej. W takim przypadku zupełnie mnie nie zdziwiło że harv. go wyczaił.
Co do zaś fejszbuków i podobnych to nie kalam swoich łączy takim śmieciem. ;-)
Pozdrowienia.
Scam scamem — ale 31 osób wpłaciło i na dziś wieczór (3.06) jest tam prawie 7 tys. USD…
Może to takie wpłaty, które mają uwiarygodnić kampanię: „Inni płacą to ja też zapłacę”….
Pasuje odpisać z zapytaniem czy by nie sprzedali algorytmu kompresji. 3Tb przez GSM w 3 minuty to niesamowite ;-)
Nie wiem ile za to zawołają ale jest warte swojej ceny;-)
Taki joke…
No ja dostałem ten scam z hasłem.
Po tytule sądziłem, że „podatność na zranienie” odnosi się do jakiegoś szantażu w stylu „Jestem 'hakierem’, włamałem się na twój komputer i wiem, gdzie mieszkasz i bywasz. Teraz moi wynajęci pomocnicy mogą ci spuścić w******l, Jeśli chcesz uniknąć podatności na zranienie, płać.” W życiu bym nie wpadł na to, że podatny na zranienie będzie router.