Przyznac się kto dostał meila

Dostałem wiadomość :

Pozdrowienia!

Kilka miesięcy temu dostałem dostęp do systemu operacyjnego na twoim urządzeniu.

Patrzyłem na ciebie od miesięcy.
Faktem jest, że zostałeś zainfekowany złośliwym oprogramowaniem podczas odwiedzania witryny dla dorosłych.

Jeśli nie jesteś z tym zaznajomiony, wyjaśnię ci to.
Wirus trojański daje mi pełny dostęp i kontrolę nad komputerem lub innym urządzeniem.
Oznacza to, że widzę wszystko na ekranie, włączam kamerę i mikrofon, ale nie wiesz o tym.

Mam również dostęp do wszystkich Twoich kontaktów.

Dlaczego Twój program antywirusowy nie wykrył złośliwego oprogramowania?
Odpowiedź: Mój trojan ma sterownik i aktualizuję jego sygnatury co cztery godziny. Dlatego twój program antywirusowy milczy.

Zrobiłem film wideo pokazujący, jak grasz ze sobą w lewej połowie ekranu, a w prawej połowie widzisz film, który oglądałeś.

Za pomocą jednego kliknięcia mogę wysłać ten film wideo do wszystkich Twoich e-maili i kontaktów w sieciach społecznościowych.

Aby temu zapobiec, przenieś 255€ na mój adres adres Bitcoin (jeśli nie wiesz jak to zrobić, napisz do Google: “Kup Bitcoin”).

Adres Bitcoin: 17n3hE7ZcEjt3r7bPXs1YZmLaWU5mTeetc

Po otrzymaniu płatności usunę wideo i nigdy mnie nie usłyszysz.
Dam ci dwa dni (48 godzin) na zapłatę.
Gdy zobaczysz ten e-mail, otrzymam
zawiadomienie. Czasomierz rozpoczyna się zaraz po tym.

Składanie skarg gdzieś nie ma sensu, ponieważ ten e-mail nie może być śledzony jako mój i adres Bitcoin.
Nie popełniam żadnych błędów.

Jeśli dowiem się, że udostępniłeś tę wiadomość innej osobie lub organizacji, film zostanie natychmiast rozprowadzony!

Nie próbuj się ze mną kontaktować (nie jest to możliwe, adres nadawcy jest generowany automatycznie).

Cześć!
mailto:reply-special-1330008378(małpa)e.citeam.pl // @ zamieniłem żeby się komuś nie kliknęło

W związku z tym pytam wszystkich czy tylko mojej osobie czy jeszcze komuś na tym forum szykuje się premiera filmowa za kilka dni :wink:

1 polubienie

Mi pozostaje lecieć po popcorn…duuuużo popcorn’u :smiley:

Jakby co to ten biedaczek po lewej to nie ja. Możecie mi uwierzyć na słowo :nerd_face:

Hahaha, jako polonista mogę się przyczepić do pisowni :laughing:


Nigdy nie otrzymałem podobnej wiadomości, więc nie wiem jak to jest. Polecam na wszelki wypadek sprawdzić maila https://haveibeenpwned.com

Jeszcze translatory idealnie nie działają.

Nic szczególnego, masowy atak obliczony na tych, którzy mają coś za uszami, ale nie mają we zwyczaju czytać ze zrozumieniem. Jak wyślą do miliona, to kilkadziesiąt tysięcy kliknie - i o to chodzi. To już któraś kolejna fala tej wersji (‘na niegrzecznego’) ataku socjotechnicznego.


EDIT-20190610-2024 … @ewa nie ciesz się tak, bo nie wiesz dokąd smartfon wysyła Twoje fotki :smiley:
Może właśnie wygodnie siadam w miękkim fotelu, z wiadrem popcorn’u :wink:

Jak to nic, bedzie film :nerd_face:

@azja lepiej nie - może jednak jestem facetem :smiley:
A tak serio, odkąd mam sprzęty z przednią kamerką, mam ją zasłoniętą.

łoł wywołałem coming out ! :cowboy_hat_face:

1 polubienie

Rozsądnie. A naj-najlepiej odłączyć wbudowaną kamerę i mikrofon, a w razie konieczności ich użycia, podłączać zewnętrzne. Nie należy uruchamiać urządzeń, których się nie używa; podobnie, jak nie należy klikać w link’i bez zastanowienia i, a propos dziwnych mail’i:

  • nie wiem, jak to wygląda w przypadku dostępu przez przeglądarkę, ale jeśli używamy klienta, to należy mieć włączoną opcję, uniemożliwiającą ściąganie elementów mail’a z zewnętrznych server’ów. W przypadki Thunderbird’a (wersja EN):
    Privacy / Mail Content / Allow remote content in messages = OFF
  • dobrze jest czytać mail’e (w kliencie) w postaci text’owej lub jakiejkolwiek innej ograniczonej, tak aby nie uruchamiać całego html’a, w którym może kryć się zło;
  • czy to będzie WWW, czy klient - używać filtrów antyspam’owych;
  • zawsze zachowywać czujność i czytać po trzy razy, zanim się kliknie lub odpowie;
  • przed kliknięciem link’u koniecznie sprawdzić dokąd prowadzi.

Niby wiadomo, ale niech pierwszy odezwie się ten, kto nigdy nie popełnił banalnego błędu bezpieczeństwa. Dlatego przypomnień nigdy za wiele.

a to dobra podaje w Euro zamiast BTC uśmiałem się :smiley:

To akurat jest sensowne. Wartość BTC, czy jakiejkolwiek innej waluty (pomijając te o sztywnych kursach), zmienia się dynamicznie. Wartość BTC zmienia się czasem bardzo dynamicznie, więc podanie równowartości w bardziej stabilnej walucie ma sens: niezależnie od aktualnego kursu BTC, interesuje mnie równowartość 255 w BTC.

tak bardzo od $ 7965.07 do $ 8065.07 tak jest od jakiegoś ponad tygodnia :wink:
ok. 100 dolków to żadna różnica, BTC ostatnimi czasy trzyma się w miarę stabilnie…

Też ostatnio coś takiego do mnie dotarło.
Najwyraźniej jest to kolejna fala oszustwa, związana z tym mailam (choć z nowym kontem BTC).

Co ciekawe, niby odgrzewane kotlety, a jednak kilka osób, w ich przekonaniu przyłapana na “gorącym uczynku” :wink: , dała się oszukać i zapłaciła. Jeszcze kilka dni temu na tym koncie BTC było 0, a dziś widzę 5 ofiar coś wpłaciło (i była jedna wypłata).

Jeśli otrzymacie podobne maile, to oczywiście nic nie płaćcie, a maila wraz z kompletnym nagłówkiem wyślijcie Policji: cyber-kgp@policja.gov.pl

Address: 17n3hE7ZcEjt3r7bPXs1YZmLaWU5mTeetc już 7 :nerd_face:
szok że to w ogóle działa

a źle doczytałem (chyba przez ten gorąc) faktycznie 5 wpłat i jedna wypłata

Ale dawniej potrafiły być spadki (w PLN) z np. 22000 do 18000 w ~tydzień

Jest się czego obawiać? :slight_smile:
Właśnie dostałam identyczną wiadomość.
Rozum podpowiada, że to fałszywa wiadomość, jednak czuję delikatną obawę.

I o to chodzi oszustom.
Wysyłają (z reguły losowo) tego typu maile, licząc, że jakiś promil odbiorców się przestraszy i zapłaci.

Co należy tu ew. zrobić?

  1. Na wszelki wypadek przeskanować swój komputer.

  2. Zrobić zgłoszenie spamu (przesłać otrzymanego maila), koniecznie zawierające nagłówek spamu, w jawny sposób, do poniższych wielu adresatów (w miarę możliwości) :
    a) dostawcy internetu oraz innych pośredników, z którego korzysta spamer (solidni dostawcy internetu blokują spamerów);
    b) spam@cert.pl (ew. innych organizacji zajmujących się spamem);
    c) instytucji, którą lansuje spamer (np. bank, telekom itp. – o ile się da);
    d) kancelaria@uodo.gov.pl (polscy spamerzy boją się ew. kary, nawet 100 000 zł od UODO i często wtedy bastują);
    e) Policji: cyber-kgp@policja.gov.pl

Jeśli chodzi o punkt a), to spamerzy często umieszczają fałszywe informacje, mające ich zakamuflować, jednak IP widoczne w nagłówku maila, w nawiasach kwadratowych (np. [52.26.104.148] ), jest z reguły prawdziwym adresem IP dostawcy internetu lub pośrednika.
Można skorzystać z serwisów rozszyfrowujących nagłówki. Np. Email Header Analyzer, RFC822 Parser - MxToolbox
Następnie trzeba wyszukać, maila do zgłaszania spamu, wysłanego z IP oszusta (tego w nawiasach kwadratowych). Jest kilka serwisów. Polecam poniższe:
https://rdpguard.com/free-whois.aspx?ip=52.26.104.148
https://dnslytics.com/ip/52.26.104.148

no to akurat mało optymistyczne rozwiązanie bo nikt ( żaden ) ze spamerów nie robi tego ze swojego IP ( a IP może mieć jakiś całkiem nie świadomy użytkownik )

osobiście miałem taki przypadek bo miałem ( mam dostęp ) do dyns.net który oferuje darmowe ( znaczy oferował ) ale do sedna domeny .ma.cx zostały zblokowane przez Google bo rozsyłany był spam…
udało się to ogarnąć bo Google zamiast zblokować daną domenę to zblokowali całą sub-domenę…

więc z IP-kami było by podobnie :wink:


to tak w kwestii ad. a)

To już jest kwestia nadgorliwości Google. Jednak ten przypadek, wg mnie, nie neguje sensowności zgłaszania spammerów do ich ISP. W ten sposób udało mi się się zablokować wiele spamu.