10.07.2018

V zadnjem času se na nas obrača vse več uporabnikov, ki so v svoj elektronski poštni predal prejeli nenavadno sporočilo. Neznanec iz neke tuje države trdi, da je računalnik uporabnika okužil z virusom, ki je uporabnika preko kamere posnel pri masturbiranju, prav tako pa je pridobil podatke o njegovih kontaktih na družabnih omrežjih. Uporabniku da na voljo nekaj časa za nakazilo določenega zneska v eni izmed kriptovalut, drugače bo posnetek poslal vsem njegovim kontaktom.

V zadnjih obravnavanih primerih v sporočilo vsebuje tudi geslo, ki so ga pošiljatelji najverjetneje pridobili v eni izmed javno objavljenih ukradenih baz podatkov različnih spletnih storitev. V največ primerih je šlo za geslo, ki so ga uporabniki uporabljali za LinkedIn.

V primeru, da še kje uporabljate to geslo, ga nemudoma zamenjajte!

V nekaterih primerih goljufi tudi ponaredijo el. naslov pošiljatelja, tako da na prvi pogled izgleda, kot da je bilo sporočilo poslano iz prejemnikovega el. naslova. V besedilu potem lažno navajajo, da je to dokaz, da so jim vdrli v poštni račun. V resnici pa ne gre za vdor, saj je pošiljatelja el. sporočila zelo enostavno ponarediti.

Primer sporočila 1
Primer sporočila z vključenim geslom
Primer sporočila 2
Primer sporočila brez gesla
Primer sporočila 3
Primer sporočila s ponarejenim el. naslovom pošiljatelja

Gre seveda za lažno sporočilo, poskus prevare, o kateri smo prvič obveščali že leto dni nazaj. Izsiljevanja so zadnja leta zelo pogosta, tako z izsiljevalskimi kripto virusi, intimnimi posnetki, izsiljevanja z napadi onemogčanja ipd. Tokratna prevara je precej bolj enostavna, gre za klasično pošiljanje sporočil na množico el. naslovov, kjer goljufi računajo na to, da bodo določen majhen delež prejemnikov tako prestrašili, da bodo ti pripravljeni plačati. Z zadnjim trikom, ko v sporočilo vključijo še javno znano geslo, grožnja na prvi pogled izgleda veliko bolj realna, sploh če uporabniki niso seznanjeni s tem, da je bilo njihovo geslo v preteklosti ukradeno. Vendar pa brez skrbi, sporočilo lahko obravnavate kot vsako drugo neželeno pošto. Ker je vsebina sporočila vsakič malce drugačna – zadeva sporočila, država napadalca, znesek odkupnine, naslov kripto denarnice, čas, ki je na voljo uporabniku, …, se ta sporočila pogosto izognejo antispam filtrom na poštnih strežnikih, in so dostavljena v poštne predale uporabnikov.

Če prejmete tako sporočilo, ga obravnavajte kot vsako drugo neželeno pošto – z gumbom “Izbriši sporočilo” oz. “Prijavi vsiljeno pošto“.

Sorodne vsebine:

Lažne grožnje s smrtjo po elektronski pošti

Vsebine, ki vam lahko pomagajo
7

Lažne grožnje s smrtjo po elektronski pošti

Pred časom smo obveščali o lažnem izsiljevanju po elektronski pošti, pri katerem vam grozijo, da bodo vašim kontaktom poslali vaše intimne posnetke, ki so jih pridobili preko okužbe računalnika. Prvi izsiljevalci s temi sporočili so se pojavili v začetku leta 2018, od takrat pa so dobili že množico posnemovalcev, ki…

Komentarji (5)
  • Tudi sam sem prejel zelo podobno sporočilo, vendar sem ga že takoj izbrisal, tako da žal ne morem poslati vsebine, ki je bila zelo podobna tema zgoraj. Predstavil se je kot nekdo iz Filipinov, obrazložil, da angleško zna malo slabše…. Mi je pa vse skupaj delovalo preveč posplošeno ustrahovanje. Plačilo v bitcoinih za cca 300€ v roku 21h.

  • Dober dan.
    Tudi jaz sem prejel to sporočilo. Čudno mi je bilo edino to, da bi me naj posnel z kamero pa je sploh nimam. Odkupnina 650$ v bitcoinih in 48 ur časa.

  • Dober dan …tudi mi smo prejeli danes takšno sporočilo, z enakim zneskom odkupnine (kot Ervin) in plačilo v 48 urah.

  • Tudi jaz sem dobila podobno sporočilo in sicer in sicer na dva različna maila. Zoperno je ker vidiš da si pošiljatelj sam (izpisano je tvoj e-naslov) da še blokirati ne moreš, ti pa dnevno zasipajo predal s to spam pošto. Zgleda takole:

    Hi, stranger!

    I hacked your device, because I sent you this message from your account.
    If you have already changed your password, my malware will be intercepts it every time.

    You may not know me, and you are most likely wondering why you are receiving this email, right?
    In fact, I posted a malicious program on adults (pornography) of some websites, and you know that you visited these websites to enjoy
    (you know what I mean).

    While you were watching video clips,
    my trojan started working as a RDP (remote desktop) with a keylogger that gave me access to your screen as well as a webcam.

    Immediately after this, my program gathered all your contacts from messenger, social networks, and also by e-mail.

    What I’ve done?
    I made a double screen video.
    The first part shows the video you watched (you have good taste, yes … but strange for me and other normal people),
    and the second part shows the recording of your webcam.

    What should you do?

    Well, I think $550 (USD dollars) is a fair price for our little secret.
    You will make a bitcoin payment (if you don’t know, look for “how to buy bitcoins” on Google).

    BTC Address: 1JUx1qCA3H3FqfA446qgBs1ZcreNrES3f6
    (This is CASE sensitive, please copy and paste it)

    Remarks:
    You have 2 days (48 hours) to pay. (I have a special code, and at the moment I know that you have read this email).

    If I don’t get bitcoins, I will send your video to all your contacts, including family members, colleagues, etc.
    However, if I am paid, I will immediately destroy the video, and my trojan will be destruct someself.

    If you want to get proof, answer “Yes!” and resend this letter to youself.
    And I will definitely send your video to your any 19 contacts.

    This is a non-negotiable offer, so please do not waste my personal and other people’s time by replying to this email.

    Bye!

  • Tudi jaz sem danes (6. 6. 19) prejela podoben mejl.
    pošiljatelj je Marco Kromm .
    Za “our little secret” zahteva 1400 USD v bitcoinih v 24 urah.
    Cel mejl je bil v obliki slike, razen gesla (ki sem ga zamenjala, ni pa bilo od LinkedIn-a) in naslova za plačilo: 1PiFYrPeEh8426PddcUywCzD61W28aQXeL .

    Me veseli, da je obvestilo lažno, ker se mi ne da ukvarjat s prijavo in razlaganjem npr. policistom. Hvala za info!!!

  • Vaš komentar

    Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
    Obvezna polja so označena z *