Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r. Bilety -30%
„Podatność na zranienie” – nowa kampania mająca wymusić okup
Mamy nową kampanię mailową, będącą odmianą akcji z podawaniem prawdziwych haseł „ofiar”, do których celowane były maile. Tym razem nie ma hasła, jest za to pełen bełkotu słowotok („podatność na zranienie” – ach!) kończący się próbą wymuszenia okupu za niepublikowanie „kompromitujących informacji” o ofierze.
Dla porządku przytaczamy ten ewidentny scam:
„Mam dla ciebie złe wieści.
11.02.2019 – w tym dniu włamałem się do twojego systemu operacyjnego i uzyskałem pełny dostęp do twojego konta devices_hacking@***Tak to było:
W oprogramowaniu routera, do którego byłeś podłączony w tym dniu, wystąpiła podatność na zranienie.
Najpierw zhakowałem ten router i umieściłem na nim mój złośliwy kod.
Kiedy połączone do niego przez Internet, mój trojan został zainstalowany w systemie operacyjnym twojego urządzenia.Następnie wykonałem pełną kopię dysku (mam całą książkę adresową, historię przeglądania stron, wszystkie pliki, numery telefonów i adresy wszystkich kontaktów).
[i tak dalej]
–ms
Dokladnie. Chakierzy w akcji :D. Do mnie od dnia 18 maja takie tresci przychodza pierwszy byl po angielsku i zostal wyslany z serwera mailcatch.com przez siec TOR i 2 dni temu kolejne ale tym razem po polsku.
Dla odmiany do mnie na przestrzeni 3-4 miesięcy przyszły ze 3 wiadomości o tym że nagrali mnie z „ptaszkiem” w garści że się tak wyrażę i że odstąpią od publikacji tych treści za jedyne bodaj 5K $ :-D
Wcześniej otrzymałem wiadomość o tym iż ktoś zasilił moje konto pejkumpla kwotą 250 czy 500 „zielonych” i tylko muszę się zalogować przez podany link. Hah ha ha. ;-)
To jest cena konwersacji z idiotami. Jestem przekonany że w obydwu przypadkach adres mojej skrzynki dostał się na listę bombardowania tymi bzdurami w wyniku spenetrowania książki adresowej mojego rozmówcy.
Co zrobić? Życie. ;-)
@tao „po polsku” – rozwijają się nieprawdaż? ;-)
Czytajac tresc maila, stwierdzilem jak bardzo tlumacz wujka google moze utrudnic atak (w tym przypadku na polskich internautow). Zas moj adres email zapewne jest w jakims wycieku, przeciez facebook itp serwisy udostepniaja tyle informacji wiec nie ma sie co dziwic. Chociaz sprawdzalem wszystkie swoje emaile to tylko jeden zdolali zdobyc, i raczej watpie zeby zdolali zlamac moje hasla albo ze mnie zhakowali.
Heh, a powiem Tobie tao że kiedy otrzymałem podobną wiadomość po polsku to nawet się nie wczytywałem. Siłą więc rzeczy nie dostrzegłem kalectwa językowego. :-P
Co do adresu e-mail to miałem przypadek iż był on opublikowany na stronie internetowej. W takim przypadku zupełnie mnie nie zdziwiło że harv. go wyczaił.
Co do zaś fejszbuków i podobnych to nie kalam swoich łączy takim śmieciem. ;-)
Pozdrowienia.
Scam scamem — ale 31 osób wpłaciło i na dziś wieczór (3.06) jest tam prawie 7 tys. USD…
Może to takie wpłaty, które mają uwiarygodnić kampanię: „Inni płacą to ja też zapłacę”….
U mnie jest i z hasłem:
Mam dla ciebie złe wieści.
07.02.2019 – w tym dniu włamałem się do twojego systemu operacyjnego i uzyskałem pełny dostęp do twojego konta adres@mailowy.pl.
Tego dnia hasło do konta adres@mailowy.pl było: hasło
Tak to było:
W oprogramowaniu routera, do którego byłeś podłączony w tym dniu, wystąpiła podatność na zranienie.
Najpierw zhakowałem ten router i umieściłem na nim mój złośliwy kod.
Kiedy połączone do niego przez Internet, mój trojan został zainstalowany w systemie operacyjnym twojego urządzenia.
Następnie wykonałem pełną kopię dysku (mam całą książkę adresową, historię przeglądania stron, wszystkie pliki, numery telefonów i adresy wszystkich kontaktów).
Miesiąc temu chciałem zablokować Twoje urządzenie i poprosić o niewielką kwotę, aby odblokować.
Ale przypadkowo widziałem witryny, które regularnie odwiedzasz. Jestem zszokowany twoimi ulubionymi zasobami.
Mówię o witrynach dla dorosłych.
Chcę powiedzieć – jesteś wielkim zboczeńcem. Masz nieokiełznaną fantazję!
Potem przyszedł mi do głowy pewien pomysł.
Zrobiłem zrzut ekranu z intymnej strony, na którym „cieszyłeś się”(wiesz o co mi chodzi, prawda?).
Potem zrobiłem zdjęcie twojej rozrywki (używając aparatu twojego urządzenia).
Rezultat był świetny!
Jestem głęboko przekonany, że nie chciałbyś pokazać tych zdjęć swoim bliskim, przyjaciołom lub znajomym.
Myślę, że 254€ to niewielka kwota za moje milczenie.
Poza tym spędziłem dużo czasu nad tobą!
Akceptuję pieniądze tylko w Bitcons.
Mój portfel BTC: 174M3zsEYS4d8xyGpR6yzB296BfoFHn5QU
Nie wiesz, jak uzupełnić portfel Bitcoin?
W dowolnej wyszukiwarce napisz „jak uzupełnić portfel btc”.
To łatwiejsze niż przelanie pieniędzy na kartę kredytową!
W przypadku płatności masz trochę więcej niż dwa dni (dokładnie 50 godzin).
Nie martw się, timer włączy się, gdy tylko otworzy się ten list. Tak, tak … już się zaczęło!
Po dokonaniu płatności mój wirus i kompromitacja z Tobą automatycznie ulegają samozniszczeniu.
Pamiętaj, jeśli nie otrzymam określonej kwoty od ciebie, twoje urządzenie zostanie zablokowane, a wszystkie twoje kontakty otrzymają zdjęcie z twoją „rozrywką”.
Chcę, żebyś nie robił głupich rzeczy:
– Nie próbuj znaleźć i zniszczyć mojego wirusa! (Wszystkie twoje dane są już przesłane na serwer zdalny)
– Nie próbuj się ze mną kontaktować (nie jest to możliwe, adres nadawcy jest generowany automatycznie)
– Różne usługi bezpieczeństwa nie pomogą, formatowanie dysku lub niszczenie urządzenia również nie pomoże, ponieważ dane są już na serwerze zdalnym.
P.S. Gwarantuję ci, że nie będę ci przeszkadzał po wypłacie, ponieważ nie jesteś jedyną osobą, z którą „pracuję”.
To jest kod honoru hakera.
Od tej pory radzę korzystać z dobrych programów antywirusowych i aktualizować je regularnie (kilka razy dziennie)!
Nie bądź na mnie zły, każdy ma własną pracę.
Do widzenia
Pasuje odpisać z zapytaniem czy by nie sprzedali algorytmu kompresji. 3Tb przez GSM w 3 minuty to niesamowite ;-)
Nie wiem ile za to zawołają ale jest warte swojej ceny;-)
Taki joke…
No ja dostałem ten scam z hasłem.
Po tytule sądziłem, że „podatność na zranienie” odnosi się do jakiegoś szantażu w stylu „Jestem 'hakierem’, włamałem się na twój komputer i wiem, gdzie mieszkasz i bywasz. Teraz moi wynajęci pomocnicy mogą ci spuścić w******l, Jeśli chcesz uniknąć podatności na zranienie, płać.” W życiu bym nie wpadł na to, że podatny na zranienie będzie router.