Вы используете устаревший браузер!

Страница может отображаться некорректно.

Наследники О. Бендера

Наследники О. Бендера

Другие выпуски этой рубрики (66)
  • добавить в избранное
    Добавить в закладки

Впечатляющий блеф

Прочитали: 23810 Комментариев: 98 Рейтинг: 104

7 сентября 2018

— Не валяйте дурака, Иван Савельевич, а слушайте. Телеграммы эти никуда не носите и никому не показывайте.

М. Булгаков. Мастер и Маргарита

Что если кто-то сказал бы вам, что знает обо всем, что вы делаете и даже думаете, когда свидетелей вокруг нет? Одна иностранная бизнес-идея добралась и до России. Приведем цитату из обращения в нашу техническую поддержку:

На мою электронную почту пришло сообщение с электронной почты info@smtp1.kmtn.ru, с таким содержанием

***

Похоже, что (мой пароль) - ваш пароль. Вы можете не знать меня, и вы, скорее всего, задаетесь вопросом, почему вы получаете это электронное письмо, верно?

на самом деле, я положил в месте вирусов на взрослых порно-(для взрослых порно) веб-сайт, и вы знаете, что вы посетили этот сайт, чтобы получать удовольствие (вы действительно знаете, что я имею в виду). Пока вы смотрели видео, ваш интернет-браузер начал работать как RDP (Remote Access), который обеспечивал мне доступность вашего экрана и веб-камеры. после этого моя программная программа получила все ваши текущие контакты из вашего Messenger, Outlook, Facebook, а также электронные письма.

Что я сделал?

Я выпустил двухэкрановую видеозапись. Первая часть показывает запись, которую вы смотрели (у вас есть хороший вкус ха-ха ...), а вторая часть показывает запись вашей веб-камеры.

что именно вы должны делать?

Ну, на мой взгляд, $ 1500 действительно разумная цена за наш маленький секрет. Вы сделаете оплату Bitcoin (если вы этого не знаете, найдите <как купить биткойн>, такие как google).

Биткойн Адрес: 1N9nUJ8g6rfcYZjqAaWE7JXqyHm2diUHYy

(Это чувствительно к регистру, поэтому скопируйте и вставьте его)

Очень важно:

У вас есть несколько дней, чтобы произвести оплату. (У меня уникальный пиксель в этом электронном письме, и в этот момент я знаю, что вы прочитали это сообщение электронной почты). Если я не получу BitCoins, я обязательно отправлю вашу видеозапись всем вашим контактам, включая семью, коллег и т. Д. Сказав это, если я получу платеж, я немедленно уничтожу запись. Если вы хотите получить доказательства, ответьте <Да!>. и я обязательно отправлю вашу видеозапись на ваши 6 контактов. Это неоспоримое предложение, которое, как говорится, не тратит мое личное время и ваше, отвечая на это сообщение.

***

Хотел бы уточнить подробную информацию об этом, а именно, каким образом похищается пароль?

Что известно о данном разводе?

Русский язык, конечно, на высоте («я положил в месте вирусов на взрослых», «моя программная программа»), но смысл понятен. Якобы на каком-то порнографическом ресурсе был размещен вирус. В тот момент, когда пользователь зашел на сайт, была запущена программа, причем не в браузере, а как отдельное приложение, имеющее доступ к файлам пользователя.

Вообще прием не нов: если помните, в локерах (троянцах семейства WinLock) также часто использовалась тема выкупа за найденное видео.

У нас дамы прибегали с ранними криптолокерами с криками «это, наверное, брат-болван смотрел, отнекивается, а теперь ФБР грозится забрать мой компьютер, мой виндовс и мои данные». Пришлось спасать российских граждан от длинных лап злого ФБР через Ctrl-Shift-ESC, убийство приложения и автозагрузки (вот времена были, непуганых криптолокеров).

https://habr.com/post/419141

Чем примечательно это письмо?

  1. Нет названия порносайта (хотя уточняется, что там было некое видео).
  2. Утверждается, что у пользователя есть веб-камера (верим, что есть категория пользователей, которые скорее поверят, что у них есть веб-камера, чем обратят внимание, что их разводят).
  3. Не указаны программы, откуда были извлечены контакты (Messenger). Какой мессенджер? Их сейчас огромное количество. И заодно добавим, что и программами Outlook и Facebook пользуются не все. Хотя мы вполне верим, что есть категория пользователей, которые пользуются программами, но не знают какими.

И самое главное. Жертве не посылается образец записи: «Я обязательно отправлю вашу видеозапись всем вашим контактам». Чистой воды развод!

Можно ли теоретически запустить из браузера некую программу, которая будет записывать содержимое экрана, вывод вебкамеры, да еще и украдет все контакты? Мы не исключаем наличия уязвимостей, но вредоносные программы (а тема запуска чего-то со страницы браузера очень популярна в запросах на различных форумах), имеющие возможность запустить что-то при заходе на страницу некого сайта, неизвестны. Сайт может запросить разрешение на запуск чего-либо. Но в современных браузерах для этого потребуется подтверждение пользователя.

Самое грустное, что только на адреса мошенников (а вариантов писем известно уже немало) поступило 130 платежей на общую сумму в $237 000!

По поводу «уникальный пиксель» или, в другом варианте письма, «я встроил уникальный пиксель в это сообщение и прямо сейчас вижу, что вы его читаете». Можно ли такое сделать? Да. И мы об этом писали. В письмо вставляется некая картинка (может быть даже прозрачная), которая загружается с сервера.

Мошенникам (или отделам маркетинга, отслеживающим эффективность своих рассылок) при скачивании полного изображения станут известны время открытия письма, IP-адрес и имя хоста, запросившего картинку.

Но и здесь обман!

Мне приходило подобное письмо, я проверил: там нет никакого пикселя.

https://habr.com/post/419141

Единственное, что в письме может быть настоящим, так это пароль пользователя. Но вспомним, на скольких страницах сайтов мы зарегистрировались и забыли об этом, сколько раз мы меняли пароли после новостей об утечках?

В моем случае был пароль от одного из сайтов доставки суши.

Могу сказать со всей определённостью, что мне прислали мой пароль от last.fm, где я регистрировался в 2011 году.

Пароли реальные, но очень старые, какие-то утёкшие базы.

https://habr.com/post/419141

#мошенническое_письмо #пароль #вымогательство #почта #безопасность

Антивирусная правДА! рекомендует

  1. Используйте РАЗНЫЕ пароли.
  2. Пароли к малозначимым ресурсам и пароли к местам хранения личных данных должны быть РАЗНЫМИ.
  3. Периодически меняйте пароли – хотя бы к важным ресурсам!

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: