ATAC INFORMATIC: Ce trebuie să faci dacă ai primit un e-mail de amenințare

Ați primit e-mailuri în limba engleză sau română (exemple mai jos în articol) în care vi se spune că cineva vă știe una dintre parolele pe care le folosiți sau le-ați folosit? Vi s-au cerut bani, șantajându-vă cu publicarea de informații sau imagini compromițătoare? Nu vă speriați! Este un simplu atac de tip phishing.

Cel mai important este să NU PLĂTIȚI, indiferent de ce se scrie în e-mailul respectiv.

Electronic Frontier Foundation – EFF, una dintre cele mai mari organizații non-profit din lume care luptă pentru drepturile civile în mediul online, explică cum s-a ajuns la acest atac.
►►► Hackerii au descoperit o metodă de a accesa conturile Google fără parolă

Primul sfat este să NU VĂ PANICAȚI! Contrar a ceea ce se afirmă în e-mail, nu ați fost victima vreunui hacker. Această nouă înșelătorie online este de fapt o nouă variantă a uneia mai vechi care se numea SEXTORSION, cu referire la un șantaj de natură sexuală.

Acest tip de șantaj vizează oameni din întreaga lume și vânează naivii de mult timp. Hackerul susține că a intrat în computerul dumneavoastră și spune că va face public informații stânjenitoare.

De exemplu, vă avertizează că deține imagini cu dumneavoastră surprinse prin intermediul camerei web a computerului sau a celei integrată în laptop.  Mai susține că va face public istoricul căutărilor de tip pornografic pe care le-ați făcut pe diferite browsere.

Apoi vă amenință că aceste informații și imagini vor fi trimise prietenilor, familiei, colegilor în cazul în care nu plătiți o anumită sumă de bani, în special în bitcoin.

Ceea ce vă poate alarma la acest atac de tip phishing este, așa cum se poate vedea și în exemplul de mai jos, că hackerul vă trimite încă de la începutul mesajului o parolă pe care o folosiți sau ați folosit-o.

Aceasta nu înseamnă că sunteți victima unui hacker!

Vă întrebați cum s-a ajuns în posesia parolei? Cei care au pus la cale acest atac au combinat baze de date de e-mailuri și parole furate și au trimis acest mesaj probabil către milioane de oameni în speranța că mulți se vor panica și vor plăti.

Conform EFF, până la finalul lunii iulie 2018, cei care au pus atacul strânseseră 4.000 dolari, echivalentul a 0,5 bitcoin.

Vă puneți întrebarea cum de așa-zisul hacker cunoaște parola? Din păcate, în era digitală baze de date masive cu parole ajung la infractorii internetului. Dacă folosiți parola ce vă apare în deschiderea mesajului primit, schimbați-o imediat! Trebuie să faceți acest lucru ori de câte ori aveți informația că a existat o breșă. Mai multe bănci din România sau companii au fost victimele unor atacuri de tip phishing.

Nu trebuie să răspundeți e-mail-lui pe care l-ați primit, pentru că persoana care a gândit înșelăciunea se așteaptă să faceți acest lucru. Practic, acest e-mail este similar cu mai vechea „scrisoare nigeriană”. Odată ce răspundeți e-mail-ului, intrați în faza a doua a înșelăciunii când vi se vor cere mai multe date și veți fi șantajat în continuare. NU RĂSPUNDEȚI!

Este mai mult decât evident că nu se pune problema să plătiți banii ceruți. Dacă plătiți, nu numai că vă pierdeți banii, dar îi încurajați pe cei care au inițiat atacul de tip phishing să-l continue.

Pentru a vă proteja de acest tip de atacuri, trebuie să aveți o parolă cât mai complexă care să conțină și majuscule, numere, diferite semne și să acoperiți camera web a computerului sau laptopului atunci când nu o folosiți.

Nu vă panicați dacă în e-mail-ul primit vi se spune că degeaba vă veți duce la poliție. Atât timp cât ignorați acest atac, nu trebuie să vă faceți griji.
►►► Escrocherie nouă pe WhatsApp. Datele bancare vă sunt furate când apăsați acest buton

Mai jos aveți câteva exemple de e-mail trimise în cadrul acestui atac de tip phishing:

Exemplul 1

„Salut. Ce mai faci?

Știu, nu e tocmai plăcut sa începi o conversație cu vești rele, însă nu am de ales.
Acum câteva luni, am reușit să obțin acces la toate dispozitivele tale pe care le folosești pentru a intra pe internet.
Apoi, am reușit să înregistrez toate activitățile tale online.

Iată povestea despre cum am reușit:
La început, am cumpărat de la niște hackeri accesul la mai mule conturi de email (în ziua de azi e de-a dreptul simplu să faci așa ceva).
Drept rezultat, am putut să mă conectez foarte simplu la adresa ta de email (….@s…..ro)

O săptămână mai târziu, am instalat un virus Troian în Sistemul De Operare instalat pe toate dispozitivele tale, lucru care m-a ajutat să deschid orice email.
Mai pe scurt, totul a decurs foarte ușor (pentru ca tu deschizi orice link din email-urile din inbox).
Totul este ingenios și foarte simplu.

Software-ul meu îmi permite să accesez tot ceea ce controlează dispozitivele tale, gen microfon, tastatură, sau camera video.
Am reușit să descarc cu ușurință tot ce înseamnă informații private despre tine direct în serverul meu, asta incluzând și istoricul tău de navigare și pozele.
E foarte simplu să obțin acces la mesageria ta, la rețelele de social media pe care le folosești, la email-uri, la lista de contacte, dar și la istoricul de chat.
Virusul instalat de mine se împrospătează în mod regulat (pentru că este bazat pe drivere), și drept urmare, acesta rămâne ascuns față de orice program anti-virus.

Așadar, cred că ți-ai dat seama deja cum de nu am putut fi detectat în tot acest timp.

Și cum strângeam eu informații legate de tine, nu am putut să nu observ faptul că ești un adevărat fan de situri cu conținut pentru adulți.
Se pare că adori să intri pe situri porno și să cauți tot felul de clipuri obraznice, asta în timp ce te auto-satisfaci.
Am reușit să fac câteva înregistrări murdare în care apari când te masturbezi până la orgasm în timp ce te uiți la astfel de filme.

Dacă încă ai dubii legate de intențiile mele, nu e nevoie decât de câteva cliucuri de mouse pentru ca eu să trimit aceste clipuri video către toate rudele tale, dar și către prieteni și colegi.
Deasemenea, pot face aceste clipuri video să fie accesate și public.
Sincer, nu cred că îți dorești așa ceva, dat fiind cât de peculiare sunt clipurile video la care te uiți,
(cred ca ai înțeles la ce mă refer) tot acest conținut obraznic îți poate aduce foarte multe probleme.

Totuși, putem rezolva situația în felul următor:
Nu trebuie decât să transferi 1250€ în contul meu (sau echivalentul în Bitcoin în funcție de ce curs de schimb primești la momentul transferului),
și imediat cum primesc banii, o să încep să șterg toate acele materiale indecente în care ești expus.
Apoi, putem uita că ne-am întâlnit vreodată. Și mai mult decât atât, jur că tot ce înseamnă software dăunător va fi șters din toate dispozitivele tale.
Fără îndoială, mă voi ține de cuvânt.

Vorbim de o ofertă chiar bună și cu un preț rezonabil, asta dacă ne gândim că am folosit destul de multă energie și timp ca să mă uit la profilul tău dar și la ce trafic ai făcut în tot acest timp.
Dacă nu știi cum să trimiți Bitcoin – poți afla cu ușurință toate informațiile dacă intri pe net.

Mai jos ai adresa portofelului meu Bitcoin: 1KBzU3BU2V5gCFy5H6xWTKzSnP1H8ChULw

După ce deschizi emailul ai 48 de ore ca sa duci la bun sfârșit transferul (2 zile adică).

Următoarea lista conține acțiunile pe care trebuie sa le eviți:

*Nu încerca să dai reply la acest email (a fost generat fără adresă de expeditor).
*Nu încerca să suni la Poliție sau la alte organe de securitate. Plus de asta, abținete de la a împărtăși această întâmplare cu prietenii.
Dacă aflu (și mai mult ca sigur voi afla, având în vedere că dețin control asupra tuturor dispozitivelor tale) – clipul obraznic în care apari o să ajungă direct în public.
*Nu încerca să dai de mine – nu ai niciun motiv să faci asta. Și mai mult decât atât, toate tranzacțiile crypto sunt mereu anonime.
*Nu încerca să reinstalezi alt Sistem de Operare, sau să arunci ce ai acum. Nu are sens, asta din cauza că toate clipurile video cu tine sunt deja încărcate în alte servere.

Următoarea listă conține lucrurile de care n-ar trebui să îți faci griji:

*Ca banii nu vor ajunge în contul meu.

  • Fii sigur că toate tranzacțiile sunt monitorizate, așadar de cum s-a efectuat tranzacția, eu voi afla, pentru că monitorizez în mod constant toate activitățile pe care le faci
    (virusul meu Troian, mă ajuta să controlez de la distanță toate dispozitivele pe care le ai, la fel ca Team Viewer).
  • Ca voi distribui oricum clipurile video chiar dacă îmi dai banii.
  • Crede-mă, nu am niciun interes să îți fac probleme. Dacă îmi doream cu adevărat asta, o puteam face deja!

Hai să încheiem această ofertă într-o manieră corectă!

A, și încă ceva…
pe viitor ar fi bine să nu te mai bagi în astfel de situații! Ca ultim sfat – schimbă-ți toate parolele la toate conturile pe care le deții.”

Exemplul 2

„I am aware one of your passphrase: password. Lets get directly to point. Not a single person has compensated me to investigate about you. You do not know me and you are probably wondering why you’re getting this e mail?actually, I actually installed a software on the adult vids (sex sites) site and you know what, you visited this web site to have fun (you know what I mean). When you were viewing videos, your internet browser initiated working as a Remote control Desktop that has a key logger which provided me access to your display screen and also web cam. Right after that, my software program collected your complete contacts from your Messenger, FB, and email . After that I created a double-screen video. 1st part shows the video you were viewing (you’ve got a good taste haha . . .), and 2nd part shows the view of your webcam, and its u. You do have only 2 alternatives. We are going to understand these types of choices in aspects:1st solution is to disregard this message. In this case, I am going to send your actual video clip to just about all of your contacts and thus you can easily imagine about the disgrace you feel. Not to mention should you be in a relationship, just how it will eventually affect?Number two choice will be to pay me $3000. We will think of it as a donation. As a consequence, I most certainly will without delay eliminate your videotape. You will keep going on your daily life like this never happened and you will not hear back again from me. You’ll make the payment through Bitcoin (if you do not know this, search for “how to buy bitcoin” in Google).”

Exemplul 3

„Hi, victim.I write yоu becаusе I put а mаlware оn the wеb раge with porn whiсh yоu hаve visitеd.My virus grаbbed all your рersonal infо аnd turnеd on yоur сamеrа which сaрtured the рroсеss оf your onаnism. Just aftеr that the soft savеd yоur соntaсt list. I will dеlеte thе сompromising video and infо if you pаy me 999 USD in bitcoin. This is address fоr рaymеnt : 1K2jNTLdbHEwaALQWKMeGoKLWD67Cb6q8BI give yоu 30 hоurs aftеr you ореn my mеssаge for making the trаnsactiоn.As sоon аs yоu reаd the mеssаgе I’ll see it right awаy.It is nоt necessary tо tell mе thаt you hаve sеnt money to me. This address is соnneсtеd tо yоu, my systеm will dеlete еverything automаtically aftеr trаnsfer соnfirmаtiоn.If yоu nееd 48 h just reрly оn this letter with +.Yоu сan visit thе pоlicе stаtion but nobоdy cаn hеlp yоu.If you try to dеceive mе , I’ll sеe it right аway !I dont live in yоur соuntry. So they саn nоt track my lосаtiоn evеn for 9 months.Goodbyе. Dоnt fоrget аbоut thе shame and tо ignore, Yоur life can be ruined.”

Exemplul 4

„?hat’s up. If you were more vigilant while playing with yourself, I wouldn’t worry you. I don’t think that playing with yourself is very bad, but when all colleagues, relatives and friends get video record of it- it is obviously for u. I adjusted virus on a porn web-site which you have visited. When the victim press on a play button, device begins recording the screen and all cameras on your device starts working. мoreover, my program makes a dedicated desktop supplied with key logger function from your device , so I could get all contacts from ya e-mail, messengers and other social networks. I’ve chosen this e-mail cuz It’s your working address, so u should read it. Ì think that 730 usd is pretty enough for this little false. I made a split screen vid(records from screen (u have interesting tastes ) and camera ooooooh… its awful ᾷF) Ŝo its your choice, if u want me to erase this сompromising evidence use my ƅitсȯin wᾷllеt aďdrеss-  1JEjgJzaWAYYXsyVvU2kTTgvR9ENCAGJ35 Ƴou have one day after opening my message, I put the special tracking pixel in it, so when you will open it I will know.If ya want me to share proofs with ya, reply on this message and I will send my creation to five contacts that I’ve got from ur contacts. P.S… You can try to complain to cops, but I don’t think that they can solve ur problem, the investigation will last for several months- I’m from Estonia – so I dgf LOL”

Exemplul 5

„I know, password, is your pass word. You may not know me and you’re most likely wondering why you are getting this e mail, correct? In fact, I placed a malware on the adult vids (porn material) web-site and you know what, you visited this website to have fun (you know what I mean). While you were watching video clips, your internet browser initiated operating as a RDP (Remote Desktop) that has a keylogger which provided me access to your screen and also webcam. Immediately after that, my software program gathered your entire contacts from your Messenger, social networks, as well as email. What did I do? I made a double-screen video. 1st part shows the video you were watching (you have a good taste lmao), and 2nd part shows the recording of your webcam. exactly what should you do? Well, I believe, $2900 is a fair price for our little secret. You’ll make the payment by Bitcoin (if you don’t know this, search “how to buy bitcoin” in Google). BTC Address: 1MQNUSnquwPM9eQgs7KtjDcQZBfaW7iVge (It is cAsE sensitive, so copy and paste it) Note: You have one day in order to make the payment. (I have a specific pixel in this email message, and at this moment I know that you have read through this email message). If I do not get the BitCoins, I will definitely send out your video recording to all of your contacts including family members, coworkers, etc. However, if I do get paid, I’ll destroy the video immidiately. If you want to have evidence, reply with “Yes!” and I will certainly send out your video to your 14 contacts. This is the non-negotiable offer, so please don’t waste my personal time and yours by responding to this email message.”

Exemplul 6

„Bună ziua,

Te-am urmărit de câteva luni.
De fapt, ați fost infectat cu software rău intenționat prin intermediul unui site adult pe care l-ați vizitat.
Dacă nu sunteți familiarizat cu acest lucru, o voi explica.
Virusul troian îmi oferă acces și control complet pe un computer sau pe alt dispozitiv.
Aceasta înseamnă că pot vedea totul pe ecran și pornesc camera și microfonul, dar nu știți asta.
De asemenea, am avut acces la toate contactele tale.
De ce nu a detectat programul antivirus codul rău intenționat?
Răspuns: Am un șofer de troian, actualizez semnăturile lor la fiecare patru ore, astfel încât antivirusul tace.
Am făcut un videoclip care arată cum să vă satisfacă în jumătatea stângă a ecranului și în jumătatea dreaptă vedeți videoclipul pe care l-ați vizionat.
Cu ajutorul unui buton, pot trimite acest videoclip tuturor contactelor de e-mail și de rețea socială.
Pentru a evita acest lucru, transferați suma de 800 EURO la adresa mea de bijuterie (dacă nu știți cum să cumpărați Bitquin și să o trimiteți, vă rugăm să căutați Google “Buy Bitcoin”).

Bitcoin Adresa: 1KCsnoYgyzQ2BqXMSbPhUUjXtEH8PYz8P4

După primirea plății, voi elimina videoclipul și nu veți mai auzi de la mine.
Vă dau 24 de ore să plătiți.
Nu vă faceți griji, am o notificare care citește această scrisoare și cronometrul funcționează atunci când citiți această scrisoare.
Trimiterea reclamațiilor către cineva nu este semnificativă, deoarece acest e-mail nu poate fi urmărit ca adresă de tip Bitcoin.
Nu fac greșeli
Dacă găsesc că am trimis un raport sau am trimis acest mesaj altor persoane, videoclipul va fi distribuit imediat.
Toate cele bune!”

Exemplu 7

„Buna ziua!

După cum ați observat, v-am trimis un e-mail din contul dvs.
Aceasta înseamnă că am acces complet la contul tău.

Te urmăresc de câteva luni acum.
Cert este că ați fost infectat cu malware printr-un site pentru adulți pe care l-ați vizitat.

Dacă nu sunteți familiarizat cu acest lucru, vă voi explica.
Virusul Troian îmi oferă acces complet și control asupra unui computer sau a unui alt dispozitiv.
Asta înseamnă că pot vedea totul pe ecranul dvs., porniți camera și microfonul, dar nu știți despre asta.
De asemenea, am acces la toate contactele și la toate corespondențele tale.

De ce antivirusul dvs. nu a detectat malware?
Răspuns: malware-ul meu folosește driverul, îi actualizez semnăturile la fiecare 4 ore, astfel încât antivirusul tăcea.

Am făcut un videoclip care arată cum te masturbezi în jumătatea stângă a ecranului, iar în jumătatea din dreapta vezi videoclipul vizionat în acel moment.
Cu un singur clic al mouse-ului, pot trimite acest videoclip către toate e-mailurile și contactele dvs. de pe rețelele sociale.
De asemenea, pot posta acces la toate corespondențele dvs. de e-mail și mesagerii pe care îi utilizați.

Dacă doriți să preveniți acest lucru, transferați suma de 950€ pe adresa mea bitcoin (dacă nu știți cum să faceți acest lucru, scrieți-i pe Google: “Cumpărați Bitcoin”).

Adresa mea bitcoin (portofelul BTC) este: 1CWVMC84vdVc9XPAEtNDSAjCY7CcKrXj5S

După primirea plății, voi șterge videoclipul și nu mă veți mai auzi niciodată.
Îți dau 48 de ore de plată.
Am o notificare care citește această scrisoare și cronometrul va funcționa atunci când veți vedea această scrisoare.

Depunerea unei reclamații undeva nu are sens, deoarece acest e-mail nu poate fi urmărit ca adresa mea bitcoin.
Nu greșesc.

Dacă constat că ați împărtășit acest mesaj cu altcineva, videoclipul va fi distribuit imediat. Salutari!”

URMĂREȘTE-NE pe FACEBOOK, X sau GOOGLE NEWS!