„Wiem, że jesteś taką a taką osobą. Znam twoje hasło. Aby uniknąć więzienia, wyślij mi 2000 dolarów w Bitcoinach”. Jeśli otrzymasz taki e-mail, jaka będzie Twoja reakcja? Sextortion powraca w nowym formacie!

Sextortion online^(Online) ma nowy format. Wcześniej dostawałeś po prostu groźbę, że haker włamał się na twój komputer i nagrał z tobą seks. Wielu hakerów nałożyłoby przynętę na phishing , twierdząc, że Twoje życie towarzyskie jest zagrożone z powodu klipu wideo, który haker nagrał kamerą Twojego laptopa. Kiedy ludzie ogłaszają blef, takie komunikaty maleją.

Dzisiaj cyberprzestępcy używają nowego formatu, by straszyć ludzi. Takie e-maile zawierają teraz twoje hasło w temacie e-maila, abyś wpadł w panikę i wysłał hakerom pieniądze na ich konta bitcoin.

Sextortion – znam twoje hasło

Jeśli wiadomość e-mail z informacją, że znam Twoje hasło, dotrze do Twojej skrzynki odbiorczej, nie ma powodu do paniki. Po prostu^(Just) zmień hasła w witrynach, z których korzystasz. Możesz zapytać, skąd zdobyli Twoje hasło. To tylko chwyt, który sprawi, że zapłacisz.

W ciągu ostatnich kilku lat doszło do wielu naruszeń bezpieczeństwa w bezpiecznych witrynach, takich jak LinkedIn , Bitly.com i Dropbox . Niektóre informacje zostały udostępnione, skopiowane przez hakerów i opublikowane na stronach internetowych, takich jak Pastebin , gdzie każdy może je sprawdzić. Faceci od sekstorsji uzyskują twoje hasło z takiego repozytorium i twierdzą, że zhakowali twój e-mail, aby uzyskać szczegóły twoich kontaktów e-mail.

Aby dowiedzieć się, czy Twój identyfikator e-mail został naruszony, wejdź na  stronę HaveIBeenPwned.com i sprawdź tam. Użyj wszystkich identyfikatorów^(IDs) e-mail , których używasz lub które utworzyłeś. Najprawdopodobniej cyberprzestępcy mogą zbierać dane ze zrzutów danych dotyczących włamań do mediów społecznościowych.

Opublikuję podobny e-mail, który otrzymałem kilka dni temu.

Tak. Wiem, że jesteś bla-bla.

Właściwie wiem o tobie znacznie więcej niż myślisz.

Jestem informatykiem (specjalistą ds. bezpieczeństwa internetowego) związanym z grupą Anonymous .

Kilka miesięcy temu pobrałeś aplikację. Ta aplikacja miała specjalnie wszczepiony specjalny kod.

Od momentu jego zainstalowania Twoje urządzenie zaczęło działać jak Pulpit zdalny^{(Remote Desktop)} , do którego mogłem uzyskać dostęp w dowolnym momencie.

Program umożliwił mi dostęp do twojego pulpitu, twoich kamer, twoich plików, haseł i list kontaktów. Wiem też, gdzie mieszkasz i gdzie pracujesz..

Obserwowałem cię od dłuższego czasu i to, co tu zebrałem, jest przytłaczające.

Wiem o twoich preferencjach $$xual i twoim zainteresowaniu młodymi ciałami.

Zabezpieczyłem 4 pliki wideo wyraźnie pokazujące, jak $$$bate (przechwycone z aparatu) młodym nastolatkom (przechwycone z przeglądarki internetowej).

Sklejone razem jest dość przytłaczającym dowodem, że jesteś $$$phile.

Sygnatury czasowe w plikach wideo wskazują dokładne godziny:

20_1562209548.mp4 (58,5 MB)

20_1562011121.mp4 (73,1 MB)

Nie jestem tu po to, by oceniać moralność twoich preferencji, jestem tu po to, by zarabiać pieniądze. Ponieważ wiem, że jesteś osobą zamożną i dbasz o swoją reputację, chętnie dam Ci szansę odpokutowania i zostawię Cię w spokoju.

Wiesz, czym jest Bitcoin , prawda? Musisz sfinansować specjalny adres z 5000 USD SD w Bitcoin , w przeciwnym razie prześlę te pliki wideo do członków twojej rodziny, przyjaciół i kolegów z pracy.

Jeśli nie wyślesz bitcoinów w ciągu tygodnia, wyślę również te nagrania wideo do twojego lokalnego biura policji. Twoje życie zostanie zrujnowane.

Nie odpowiadaj na tego e-maila, jest to jednorazowa wiadomość, której nie można namierzyć.

Skontaktuje się z Tobą. Pamiętaj^(Remember) , obserwuję cię.

Co możesz zrobić, aby nie stać się ofiarą oszustwa seksualnego

1. Używaj^(Use) silnych haseł do wszystkich swoich kont internetowych.
2. Nie wysyłaj nikomu kompromitujących obrazów siebie
3. Wyłącz kamery internetowe, gdy nie są używane.

Co zrobić, gdy otrzymam wiadomość e-mail z informacją, że znam Twoje hasło?

1. Nie panikować. To tylko fałszywa groźba. Cyberprzestępcy polegają na sianiu strachu, aby zarabiać pieniądze. Jeśli chcesz, możesz sprawdzić swój identyfikator e-mail, hasło i numer telefonu, odwiedzając stronę „ Czy zostałem sprzedany^{(Have I Been Sold)} ” lub podobną witrynę^{(a similar website)} . Dzięki temu dowiesz się, skąd cyberprzestępcy zdobyli Twoje informacje.
2. Przejdź bezpośrednio do witryny i zmień hasło na coś silnego. Możesz użyć menedżera haseł,^{(password manager)} takiego jak Lastpass , do zarządzania wszystkimi swoimi hasłami.
3. Zgłoś to lokalnemu organowi ścigania. Mieszkańcy Stanów Zjednoczonych mogą zadzwonić do lokalnego biura FBI lub zadzwonić pod bezpłatny numer 1-800-CALL- FBI .
4. Przekaż wiadomość e-mail do FTC na adres [email protected]^{([email protected])} i Anti-Phishing Working Group na adres [email protected]^{([email protected])} .

NIGDY NIE PŁAĆ OKUPU^{(NEVER PAY THE RANSOM)} . Po prostu^(Just) zmień swoje hasła i zgłoś to organom ścigania w Twojej okolicy, jeśli możesz. Sextortion to przestępstwo, więc ci nadawcy wiadomości e-mail „Znam twoje hasło” są traktowani jak przestępcy.

I know your password. Sextortion is back with more power

“I know you are a such-and-ѕuch рerson. I know your password. To avoid jail time, send me $2000 in Bitcoin.” If you receive sυch an email, what’ll be your reaction? Sextortion is back in a new format!

Online sextortion has a new format. Earlier, you’d just get a threat saying that the hacker has compromised your computer and has a sex clip of you. Many hackers would lay a Phishing bait saying your social life is in danger because of a video clip that the hacker has taken via your laptop’s camera. When people called out the bluff, such messages decrease.

Today, cybercriminals use a new format to scare people. Such emails now list your password in the subject line of the email so that you panic and send the hackers some money to their bitcoin accounts.

Sextortion – I know your password

If a sextortion email saying I know your password comes to your inbox, there is no need to panic. Just change your passwords on sites you use. You might ask how they got your password. It is just a gimmick to make you pay.

In the last few years, there have been many breaches on secure sites like LinkedIn, Bitly.com, and Dropbox. Some information was accessed, copied by the hackers and posted to websites like Pastebin where anyone can check them out. The sextortion guys get your password from such a repository and claim that they’ve hacked your email to procure details of your email contacts.

To know if your email ID was breached, go to HaveIBeenPwned.com website and check there. Use all email IDs you use or have created. Most probably, the cybercriminals might be picking up data from data dumps of social media breaches.

I will post a similar email I received a few days ago.

Yeah. I know you are a blah-blah.

Actually I know way more about you than you think.

I am a computer scientist (internet security specialist) with affiliation with the Anonymous group.

Few months ago you downloaded an application. That application had a special code implanted purposely.

Since the moment you installed it, your device started to act like a Remote Desktop I was able to access anytime.

The program allowed me to access your desktop, your camera(s), your files, passwords and contact lists. I also know where you live and where you work..

I was observing you for quite some time and what I have collected here is overwhelming.

I know about your $$xual preferences and your interest in young bodies.

I have secured 4 video files clearly showing how you $$$bate (captured from your camera) to young teenagers (captured from your internet browser).

Glued together is a pretty overwhelming evidence that you are a $$$phile.

The timestamps on the video files indicate the exact times:

20_1562209548.mp4 (58.5 MB)

20_1562011121.mp4 (73.1 MB)

I am not here to judge the morality of your preferences, I am here to make money. Because I know you are a wealthy person and that you do care about your reputation, I am willing to give you a chance to atone and I will leave you alone.

You do know what Bitcoin is, right ? You must fund a special address with 5,000 ÙSD in Bitcoin, otherwise, I am going to se?d those video files to your family members, friends and your work buddies.

If you do not send the bitcoins in one week, I will also send those video recordings to your local police office. Your life will be ruined.

Do not reply to this email, it’s an untraceable one time message.

I will contact you. Remember, I am watching you.

Things you can do to avoid becoming a sextortion victim

1. Use strong passwords for all your online accounts.
2. Don’t send compromising images of yourself to anyone
3. Turn off your web cameras when not in use.

What to do when I get an email saying I know your password?

1. Don’t panic. It is just a fake threat. Cybercriminals depend on fear-mongering to make money. If you want, you can see if your email ID, password, and phone number by visiting “Have I Been Sold” or a similar website. That will give you an indication of where the cybercriminals got your information.
2. Go directly to the website and change your password to something strong. You may use a password manager like Lastpass to manage all your passwords.
3. Report it to your local law enforcement agency. US residents can call their local FBI office or toll-free at 1-800-CALL-FBI.
4. Forward the email to FTC at [email protected] and Anti-Phishing Working Group at [email protected].

NEVER PAY THE RANSOM. Just change your passwords and report it to law enforcement agencies in your area, if you can. Sextortion is a crime so these “I know your password” email senders are treated as criminals.

Related posts

• Jak uniknąć oszustw i ataków typu phishing?

• Unikaj oszustw związanych z zakupami online i oszustw w okresie świątecznym

• Koronawirus COVID-19 Phishing, oszustwa, oszustwa i schematy

• Rodzaje phishingu — ściągawka i rzeczy, które musisz wiedzieć

• Czym są oszustwa związane z wielorybami i jak chronić swoje przedsiębiorstwo

• Co to jest phishing i jak rozpoznać ataki phishingowe?

• Definicja ataku sprayem hasła i samoobrona

• 6 oszustw kupujących i sprzedających w serwisie eBay, aby je wykryć i uniknąć

• Co to jest oszustwo związane z zamianą karty SIM i jak zachować bezpieczeństwo?

• Co to są domeny zaparkowane i domeny wpuszczane?

• Unikaj oszustw związanych z pomocą techniczną online i rozwiązań do czyszczenia komputera

• Jak wykrywać i unikać oszustw PayPal?

• Jak rozpoznać oszustwa WhatsApp i wiadomości spamowe

• Oszustwa Microsoft: Oszustwa związane z telefonem i pocztą e-mail, które nadużywają nazwy firmy Microsoft

• Dlaczego Microsoft wysyła do mnie SMS-y? Czy są autentyczne czy phishingowe?

• Jak chronić się przed oszustwami związanymi z kartami kredytowymi Carding?

• 10 najczęstszych oszustw i oszustw internetowych, internetowych i e-mailowych

• 5 oszustw, które naznaczyły Internet

• Unikaj oszustw związanych z inżynierią społeczną w Internecie

• Jak rozpoznać oszustwa randkowe?