MR.ROBOT канал.
Хакеры DARKNET придумали очередной способ мошенничества. На этот раз им не потребовалось ничего, кроме скомпрометированного пароля от электронной почты жертвы. Хакер утверждает в сообщении, что получил доступ ко всем вашим контактам и заснял вас на вашу же веб камеру во время просмотра фильмов порнографического содержания. Он угрожает разослать всему вашему близкому окружению эту Информацию, если определённое количество биткоинов не поступят на его счёт за 24 часа.
Письмо всегда одинаковое, меняется разве что пароль жертвы. Выглядит это так:
«Я знаю, что <PASSWORD> является вашим паролем.
Вы меня не знаете, и думаете, почему получили это письмо, верно?
Дело в том, что я разместил вредоносную ссылку на эротическом сайте, который вы давеча посещали. Пока вы смотрели видео, ваш веб-браузер работал как удаленный рабочий стол и кейлоггер, который предоставил мне доступ к вашему экрану и веб-камере. Таким образом, мое программное обеспечение собрало все ваши контакты из учетных записей Messenger, Facebook, ВКонтакте и электронной почты.
Далее я сделал запись с разделенным экраном. Первая часть записала видео, которое вы просматривали, а вторая записала вашу веб-камеру.
Что вы должны сделать?
Думаю, $1400 - это справедливая цена за то что я просто промолчу. Вы заплатите в биткоине по указанному ниже адресу (если вы не знаете, как это сделать, выполните поиск «как купить биткойн» в Google).
BTC Адрес: TbAcfTrxS...
WARNING!!!
У вас есть 24 часа для оплаты. (Я встроил уникальный пиксель в это сообщение, и знаю, что сейчас вы его прочитали). Если я не получу платеж, то отправлю видео всем вашим контактам, включая родственников, коллег и т.д. Однако, если я получу деньги, то удалю видео. Если вам нужны доказательства, ответьте «Да!», и я отправлю видеозапись 5 вашим близким друзьям».
За последние 72 часа нам написали уже трое наших читателей о том, что они получили такое письмо. В каждом случае получатели указали, что пароль из сообщения действительно ранее использовался в некоторых учётных записях. Тем не менее, во всех случаях ему было около десяти лет, и в данный момент он нигде не применялся.
Вероятно, преступник создал некий скрипт, который напрямую связан с именами пользователей и паролями с сайта, взломанного много лет назад. Убедить жертву в реальности угрозы не сложно. В интернете существует несколько теневых сервисов поиска имён пользователей по паролю. Там можно найти и почтовые адреса и логины от соц сетей.
Помимо этого, трудолюбивый мошенник может просто выполнить эту схему, используя базу данных клиентов с недавно взломанного веб-сайта, отправив по электронной почте всем пользователям этого ресурса аналогичное сообщение с действующим паролем. Жуликоватые сотрудники технической поддержки также могут без труда применить этот метод.