Varování bezpečnostního oddělení. Váš účet byl hacknut. Změňte heslo okamžitě. (20200322)
První výskyt: 03.2020
Text hoaxu
Ahoj!
Jak jste si možná všimli, poslal jsem vám e-mail z vašeho účtu.
To znamená, že mám plný přístup k vašemu účtu.
Váš účet (jmeno@domena.cz) heslo v okamžiku napadení hackerem: skutečné_heslo
Měníte hesla často? To je dobré! Ale můj program aktualizuje vaše heslo každé 4 hodiny.
Díval jsem se na tebe už několik měsíců.
Skutečnost je, že jste byli nakaženi škodlivým softwarem prostřednictvím webu pro dospělé, který jste navštívili.
Pokud o tom nejste obeznámeni, vysvětlím to.
Trojský virus mi dává plný přístup a kontrolu nad počítačem nebo jiným zařízením.
To znamená, že na vaší obrazovce vidím vše a zapnutí fotoaparátu a mikrofonu, ale o tom nevíte.
Mám tak také přístup ke všem vašim kontaktům.
Proč váš antivirus nezjistil škodlivý software?
Odpověď: Mám ovladač Trojan, aktualizuji jeho podpisy každých 4 hodiny, takže váš antivirus je tichý.
Udělal jsem video, které ukazuje, jak masturbujete v levé polovině obrazovky a v pravé polovině vidíte video, které jste sledovali.
Jedním kliknutím na tlačítko můžu toto video odeslat všem vašim e-mailům a kontaktům v sociální síti.
Pokud to chcete zabránit, přeneste částku 959€ na svou adresu bitcoin (pokud nevíte, jak to udělat, pak napište na Google: "Koupit Bitcoin").
Bitcoin adresa: 14uP3g66pP54uPLxzetDCPvVPukDhbYAGN
Jakmile bude platba obdržena, odstraním video a nikdy mě nikdy nebudete slyšet.
Dám ti 48 hodin, abych zaplatil.
Mám upozornění při čtení tohoto dopisu a časovač bude fungovat, když uvidíte tento dopis.
Podávání stížností někam nemá smysl, protože tento e-mail nemůže být sledován jako mého že a Bitcoin adres.
Nedělám žádné chyby.
Pokud zjistím, že jste podali zprávu nebo sdíleli tuto zprávu s někým jiným, video bude okamžitě distribuováno.
S pozdravem!
Jak jste si možná všimli, poslal jsem vám e-mail z vašeho účtu.
To znamená, že mám plný přístup k vašemu účtu.
Váš účet (jmeno@domena.cz) heslo v okamžiku napadení hackerem: skutečné_heslo
Měníte hesla často? To je dobré! Ale můj program aktualizuje vaše heslo každé 4 hodiny.
Díval jsem se na tebe už několik měsíců.
Skutečnost je, že jste byli nakaženi škodlivým softwarem prostřednictvím webu pro dospělé, který jste navštívili.
Pokud o tom nejste obeznámeni, vysvětlím to.
Trojský virus mi dává plný přístup a kontrolu nad počítačem nebo jiným zařízením.
To znamená, že na vaší obrazovce vidím vše a zapnutí fotoaparátu a mikrofonu, ale o tom nevíte.
Mám tak také přístup ke všem vašim kontaktům.
Proč váš antivirus nezjistil škodlivý software?
Odpověď: Mám ovladač Trojan, aktualizuji jeho podpisy každých 4 hodiny, takže váš antivirus je tichý.
Udělal jsem video, které ukazuje, jak masturbujete v levé polovině obrazovky a v pravé polovině vidíte video, které jste sledovali.
Jedním kliknutím na tlačítko můžu toto video odeslat všem vašim e-mailům a kontaktům v sociální síti.
Pokud to chcete zabránit, přeneste částku 959€ na svou adresu bitcoin (pokud nevíte, jak to udělat, pak napište na Google: "Koupit Bitcoin").
Bitcoin adresa: 14uP3g66pP54uPLxzetDCPvVPukDhbYAGN
Jakmile bude platba obdržena, odstraním video a nikdy mě nikdy nebudete slyšet.
Dám ti 48 hodin, abych zaplatil.
Mám upozornění při čtení tohoto dopisu a časovač bude fungovat, když uvidíte tento dopis.
Podávání stížností někam nemá smysl, protože tento e-mail nemůže být sledován jako mého že a Bitcoin adres.
Nedělám žádné chyby.
Pokud zjistím, že jste podali zprávu nebo sdíleli tuto zprávu s někým jiným, video bude okamžitě distribuováno.
S pozdravem!
Poznámka redaktora
Podobné vyděračské e-maily se začaly ve větší míře šířit od května 2018 a mezi prvními se o nich objevily informace na blogu Briana Krebse.
Falešný vyděrač vyhrožuje příjemci, že zveřejní video, na kterém je zaznamenám při sledování pornostránek. Autor e-mailu se vydává za hackera, kterému se údajně podařilo nahrát do počitače škodlivý program a zneužít webkameru.
Podle informací na serveru Krebs on Security a podle některých ohlasů, jsou hesla v textu e-mailu skutečná, která uživatelé opravdu používají nebo dříve používali, na některých webových službách v kombinaci s e-mailovou adresou.
Je možné, že pachatelé získali údaje buď předcházejícím phishingovým útokem nebo využili nějakou databázi získaných hesel. Ta se dá také jako placená služba využít.
Uvedení hesla v e-mailu rozhodně nedokazuje, že útočník získal přístup do počítače!
Je to forma nátlaku, protože příjemce zprávy může být opravdu vylekán a více motivován k platbě.
Dalším trikem pro zdůraznění výhružky bývá shodná adresa odesílatele a příjemce. E-mail pak vypadá, že si ho příjemce poslal sám. Opět to není žádný důkaz o napadení počítače, pouze podvodníci používají starý trik s falšováním adresy odesílatele.
Pokud útočník zná jméno a heslo do e-mailové schránky, může napáchat další škodu. Nejen zneužít schránku, ale pomocí služeb obnovy zapomenutých hesel získat přístup k mnoha jiným účtům a službám.
Uživatelé by si rozhodně měli změnit svá hesla a dodržovat pravidlo, že pro každý účet nebo službu by měli mít různé heslo.
Jestli se někdo nachytal a podvodníkům zaplatil se můžete přesvědčit přímo na stránkách BlockChainu, kde lze sledovat i jednotlivé platby.
Jestli se vaše e-mailová adresa nebo heslo nachází v některé zcizené databázi si můžete ověřit pomocí služby Have I Been Pwned.
Vyjádření odborníka nebo zainteresované osoby
POLICIE ČR: Upozornění na výhrůžné e-maily
V poslední době se šíří vlny výhrůžných e-mailů, jejichž obsah se nepatrně obměňuje. Jedná se o fenomén, který se vyskytuje ve větším množství států po celém světě, v různých jazykových mutacích. Pisatelé sdělují příjemci, že přes webovou kameru notebooku získali choulostivé a citlivé informace. Následuje výhrůžka zveřejnění informací o uživateli a instrukce k uhrazení částky 250 dolarů v bitcoinech ve lhůtě 48 hodin (v této konkrétní vlně).
Odesílatelé těchto e-mailů ve skutečnosti žádnými daty nedisponují. Doufají však, že adresát tomuto tvrzení uvěří a požadovanou částku uhradí.
Policie ČR, jež tyto případy registruje, v důsledku další masivní vlny varuje všechny uživatele elektronické pošty, aby podezřelé e-maily neotvírali (smazali je, či označili jako spam), na uvedené, ani podobné e-maily nereagovali, a nic neplatili. Pokud již došlo k zaplacení, neprodleně věc nahlaste Policii ČR.
plk. Mgr. Jaroslav Ibehej
NCOZ SKPV
24. září 2018
NCOZ SKPV
24. září 2018
ZDROJ: Zpráva POLICIE ČR
Adresa stránky: http://www.hoax.cz/scam419/varovani-bezpecnostniho-oddeleni-vas-ucet-byl-hacknut-zmente-heslo-okamzite-20200322/
Alternativní odkaz: http://www.hoax.cz/index.php?section=scam419&action=hoax_detail&id=1595
