От известно време насам наблюдаваме вълна от спам съобщения, в които е включена парола или част от нея, която може да сте използвали за някоя услуга в миналото. Възможно е паролата дори да е все още в употреба. В съобщенията се твърди още, че спамърите, които Ви пишат, са инсталирали вирус на компютъра Ви и са използвали уеб камерата Ви да Ви заснемат, докато посещавате сайтове със съдържание за възрастни. В допълнение, за да не получат Ваши познати компрометиращите записи, трябва да пратите известна сума в биткойни или друга криптовалута. 

Въпреки, че подобни съобщения могат да са стресиращи и да изглеждат доста правдоподобни, не трябва да изпадате в паника. Дори съобщенията да съдържат парола, която наистина използвате, това не ги прави по-малко фалшиви. Някои неща в тези имейли говорят точно за обратното.

В съобщенията няма никаква лична информация, снимки или видеа, на които уж сте заснети, така че няма никаква причина да се притеснявате. Има няколко версии на текста, който може да получите и всички те имат едно общо нещо – съдържат единствено безпочвени заплахи. Ето например една от последните версии, на които сме попадали: 

Hello,
I am a spyware software developer. Your account has been hacked by me in the summer of 2018.
I understand that it is hard to believe, but here is my evidence (I sent you this email from your account).
The hacking was carried out using a hardware vulnerability through which you went online (Cisco router, vulnerability CVE-2018-0296).
I went around the security system in the router, installed an exploit there. When you went online, my exploit downloaded my malicious code (rootkit) to your device. This is driver software, I constantly updated it, so your antivirus is silent all time.
Since then I have been following you (I can connect to your device via the VNC protocol). That is, I can see absolutely everything that you do, view and download your files and any data to yourself. I also have access to the camera on your device, and I periodically take photos and videos with you.
At the moment, I have harvested a solid dirt... on you... I saved all your email and chats from your messangers. I also saved the entire history of the sites you visit.
I note that it is useless to change the passwords. My malware update passwords from your accounts every times.
I know what you like hard funs (adult sites). Oh, yes .. I'm know your secret life, which you are hiding from everyone. Oh my God, what are your like... I saw THIS ... Oh, you dirty naughty person ... :)
I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera. Believe it turned out very high quality!
So, to the business! I'm sure you don't want to show these files and visiting history to all your contacts.
Transfer $998 to my Bitcoin cryptocurrency wallet: 1JwRp2J8bQcoG8XTUbxQZaEj9QB4RB6zEa
My system automatically recognizes the translation. As soon as the specified amount is received, all your data will be destroyed from my server, and the rootkit will be automatically removed from your system. Do not worry, I really will delete everything, since I am 'working' with many people who have fallen into your position. You will only have to inform your provider about the vulnerabilities in the router so that other hackers will not use it.
Since opening this letter you have 48 hours. If funds not will be received, after the specified time has elapsed, the disk of your device will be formatted, and from my server will automatically send email and sms to all your contacts with compromising material.
I advise you to remain prudent and not engage in nonsense (all files on my server).
Good luck!  

Съобщенията използват готови шаблони, които не се различават особено един от друг. Текстът във всички тях има една цел – да Ви изнудва. Ето например един от шаблоните, които забелязахме през септември миналата година:

From: “#FNAME#” 
Subject: Re: Your {social|public|personal} life is about to get
{destroyed|ruined|damaged|demolished|shattered}
Date: Tue, 11 Sep 2018 04:08:53 -0700
Importance: normal
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset=UTF-8
Message-ID:
{Well|Okay} {i will|i’ll|I am going to|let me|i’m going to} {make it|ensure it is} as {quick and|fast and} short {as possible|possibly can|as it can be},
{Few months|Couple of months|Month or two|Few days} back while visiting one of {hacked|compromised} {websites|web sites|web-sites}, your {computer|pc|personal computer} {was|was in fact} {infected|taken over} by our {Virus|Trojan|Malware|Viruses}
{and it|also it|plus it| and it also} {hacked|broken into|broken in to} {all your|all of your|your entire|your complete} network devices such as your
{smartphone|smart phone|mobile phone|cell phone|phone}, {ever since|since that time|since then|ever since that time} its {collecting|gathering} {great deal of|good deal of|lots of|large amount of|massive amount of} {details|information|important information} {about you|about yourself} {using your|utilizing your} {computer|pc|personal computer} {and your|as well a your|plus your|including your} {smartphone|cell phone|mobile phone|phone|smart phone} , {we got| we’ve got|we have got|we have} your {videos|video clips} , {images|pictures|photos} , call {recordings|audio recordings} , {contacts|connections} , your {social|media|social network} {contacts|connections} , your {emails|e-mails} , your {address|home address|street address} {and even|as well as|and also} {videos|video clips} of your changing {dress|clothing|clothes} , {bathing|showering} etc
{I know|I understand|I’m sure|I am sure} its {quite|very|really|extremely} {disturbing|distressing|worrisome|distressful} for you {and you should|and you outh to|and you’ll|you’re going to be} be {wondering|questioning|asking yourself|thinking} what should you do ? {isnt|isn’t} it ?
{Relax|Loosen up|Take it easy|Chill out|Calm down} {take a deep breath|breathe deeply} , dont {panic|stress|freak out|be scared} {and read|and focus} {carefully|very carefully} now, {if you wish|if you want} these audio video recordings, {emails|e-mails}, {computer data|data|computer files},{Phone|Mobile phone|Cell phone|Cellphone|Mobile} data, {pictures|photos|images|photographs|pics} etc {and your|as well as your|including your|plus your|along with your|and also your} other secrets ({you can|you’ll be able to} guess it {very well|well|really well}) {to remain|to stay} {between|inbetween} {us|you and me}, {and do not|and don’t} want me to share it {with your|along with your|with all your} {loved ones|family members|relatives},{best friends|close friends|good friends|friends}, colleagues, or on {mainstream|popular|well known|well-known} {websites|web sites|web-sites} like {Facebook|Fb}, Reddit, Xvideos, Pornhub {and others|as well as others|and many others} , {there is|there’s a} simple {way out|way to avoid it|way to avoid}.
{Simply|Simply just} pay {500$|550$|600$} {worth of|amount of} bitcoin to my bitcoin wallet address, {in my opinion|I think|I believe|I really believe|if you ask me|I do believe|from my opinion|I do think|there’s no doubt that|I feel|to my opinion} its really fair and low amount to {keeping your|maintaining your} little secret. ({if you do not|if you don’t} know this, search “how {to buy|to purchase} bitcoin” {in Google|search engines like google.})
{BTC|Bitcoin} Address: #WAL#
({It is|It’s} case sensitive, so copy and paste it)
{Important|Very important):
{You have|You’ve|You’ve got} {one day|few days|3 days|5 days|1 day|some days} {in order to make|to make} the payment. ({I’ve|I have} a {unique|special|completely unique} pixel {in this|within this} {e mail|e-mail}, and at this moment {I know|I am aware} {that you have|you have|that you’ve} {read through|read} this email message). If I {do not get|don’t get} the BitCoins, I will certainly {send out|send} your {video recording|videos} to all of your contacts including {relatives|family members|family}, {coworkers|colleagues|co-workers}, {and so on|and so forth}. Having said that, if I {receive the|get the} payment, I’ll destroy {the video|the recording} immediately. {If you need|If you want|If you’d like} evidence, reply with “Yes!” {and I will|and I’ll} {certainly|definitely|undoubtedly} {send out|send mail out} your {video recording|videos} to your {2|3|5|6} contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by {responding to|answering} this message.

Повечето подобни съобщения идват от бот мрежи – множество хакнати акаунти, които спамърите ползват без истинските им собственици да подозират за това. Нерядко цели сървъри биват хакнати с една цел – да бъдат използвани за измами, изнудване и разпространение на зловреден софтуер.

Относно паролите, цитирани в съобщенията

Много е вероятно спамърите да са се сдобили с паролата Ви в резултат от някой теч на информация. За съжаление, през последните години имаше много случаи на изтекла информация. Дори голяма компания като Adobe бе хакната през 2013 г., а 153 милиона записа станаха достъпни в публичното пространство. 164 милиона имейла и пароли изтекоха от LinkedIn през 2016 г., а данните за над 60 милиона Dropbox акаунта се търгуваха на черно през 2012 г.

Можете да видите списък с подобни големи течове на информация на https://vigilante.pw/ , а на https://haveibeenpwned.com можете да проверите дали имейл адресът Ви е част от някоя база данни, изтекла онлайн.

Какво да направите, ако получите подобно съобщение:

Препоръчваме Ви за всеки случай да смените паролата на пощенската си кутия. Ако използвате настоящата си парола и за друга услуга, която може да е била хакната, може да възникне проблем със сигурността на пощата Ви.

Трябва да избягвате да използвате същата парола за различни услуги. Вместо това, генерирайте уникална парола за всяка услуга. Може да използвате и софтуер за управление на пароли (password manager), като някои такива програми предлагат възможността да създадете криптиран бекъп на паролите, запазени на Вашия компютър. 

Не изпращайте пари на хакера – игнорирайте и изтрийте съобщението.  Можете да споделите това и със свои колеги в случай, че те получат подобно измамно съобщение.

Нашата анти-спам защита е готова да блокира подобни съобщения. SpamAssassin е една от най-ефективните програми, създадени за борба със спама. Тя използва бейсов алгоритъм за всяка отделна пощенска кутия, или с други думи се самообучава с времето да филтрира спама по-ефективно на базата на определени ключови думи и структурата на съобщенията.

Можете да намерите повече информация за нея в нашата онлайн документация.

Понякога може да изглежда, че съобщението идва от Вашия домейн или дори от собствената Ви пощенска кутия и това може да бъде доста смущаващо. Можете лесно да ограничите подобни подправени съобщения като добавите SPF запис за Вашия домейн. Чрез този DNS запис, само нашият имейл сървър ще може легитимно да изпраща съобщения от Вашия домейн. Препоръчваме да добавите и DKIM защита – дигитален подпис, който се добавя към всяко изпратено съобщение с цел да докаже неговата автентичност.

Ако домейнът Ви използва нашите нейм сървъри (name servers), SPF и DKIM записи за него могат да бъдат създадени от секция “DNS записи” в Контролния панел.

Ако желаете, можете да докладвате опитите за изнудване по имейл на властите:

Добавка:

Може би сте забелязали, че измамните съобщения продължават да пристигат с леко променен текст. Бихме искали да Ви напомним да не пращате пари на изнудвачите и дори да не им отговаряте

Повечето подобни съобщения се блокират от нашата анти-спам защита, която идва с всеки хостинг план (SpamAssassin и Spamdyke), още преди да достигнат пощенската Ви кутия. Ако все пак някое съобщение се промъкне и имате някакви притеснения, можете да се свържете с нас по всяко време. 

Имайте предвид, че последните вариации на съобщението може да съдържат QR код и/или картинки в биткойн адреса с цел да заобиколят анти-спам филтрите:

Можете да видите и две от последните копия на измамните съобщения, на които сме попадали:

You may not know me and you are probably wondering why you are getting this e mail, right?
I’m a hacker who cracked your email and devices a few months ago.
Do not try to contact me or find me, it is impossible, since I sent you an email from YOUR hacked account.
I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean).
While you were watching videos, your internet browser started out functioning as a RDP (Remote Control) having a keylogger which gave me accessibility to your screen and web cam.
After that, my software program obtained all information.
You entered a passwords on the websites you visited, and I intercepted it.
Of course you can will change it, or already changed it.
But it doesn’t matter, my malware updated it every time.
What did I do?
I backuped device. All files and contacts.
I created a double-screen video. 1st part shows the video you were watching (you’ve got a good taste haha . . .), and 2nd part shows the recording of your web cam.
exactly what should you do?
Well, in my opinion, $1000 (USD) is a fair price for our little secret. You’ll make the payment by Bitcoin (if you do not know this, search “how to buy bitcoin” in Google).
My Bitcoin wallet Address:
19p63VSjmRLPNP34ASWPEixUDYhvGQxTFK
(It is cAsE sensitive, so copy and paste it)

Important:
You have 48 hour in order to make the payment. (I’ve a unique pixel in this e mail, and at this moment I know that you have read through this email message).
To track the reading of a message and the actions in it, I use the facebook pixel.
Thanks to them. (Everything that is used for the authorities can help us.) If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on.
Hello!
As you may have noticed, I sent you an email from your account.
This means that I have full access to your account.
I've been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.
If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.
I also have access to all your contacts and all your correspondence.
Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.
I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks.
I can also post access to all your e-mail correspondence and messengers that you use.
If you want to prevent this,
transfer the amount of $733 to my bitcoin address (if you do not know how to do this, write to Google: "Buy Bitcoin").

My bitcoin address (BTC Wallet) is: 11wQFVQ65DdfzWXqup3JdY7prFazMbXjc
After receiving the payment, I will delete the video and you will never hear me again.
I give you 48 hours to pay.
I have a notice reading this letter, and the timer will work when you see this letter.
Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.
If I find that you have shared this message with someone else, the video will be immediately distributed.


Avatar
Author

ICDSoft е българска компания с дългогодишен опит в хостинг индустрията. Държим на качество и честност в предоставяните услуги, а екипът ни от професионалисти е винаги готов да Ви помогне при нужда.