{FUT Warning]

Coś takiego?

"Pozdrawiam was!
Mam dla ciebie złe wieści.
11.02.2019 - w tym dniu włamałem się do twojego systemu operacyjnego i uzyskałem
pełny dostęp do twojego konta x...@x...xxx.
Tak to było:
W oprogramowaniu routera, do którego byłeś podłączony w tym dniu, wystąpiła podatność
na zranienie.
Najpierw zhakowałem ten router i umieściłem na nim mój złośliwy kod.
Kiedy połączone do niego przez Internet, mój trojan został zainstalowany w systemie
operacyjnym twojego urządzenia.
Następnie wykonałem pełną kopię dysku (mam całą książkę adresową, historię
przeglądania stron, wszystkie pliki, numery telefonów i
adresy wszystkich kontaktów).
Miesiąc temu chciałem zablokować Twoje urządzenie i poprosić o niewielką kwotę, aby
odblokować.
Ale przypadkowo widziałem witryny, które regularnie odwiedzasz. Jestem zszokowany
twoimi ulubionymi zasobami.
Mówię o witrynach dla dorosłych.
Chcę powiedzieć - jesteś wielkim zboczeńcem. Masz nieokiełznaną fantazję!
Potem przyszedł mi do głowy pewien pomysł.
Zrobiłem zrzut ekranu z intymnej strony, na którym "cieszyłeś się"(wiesz o co mi
chodzi, prawda?).
Potem zrobiłem zdjęcie twojej rozrywki (używając aparatu twojego urządzenia).
Rezultat był świetny!
Jestem głęboko przekonany, że nie chciałbyś pokazać tych zdjęć swoim bliskim,
przyjaciołom lub znajomym.
Myślę, że 259EUR to niewielka kwota za moje milczenie.
Poza tym spędziłem dużo czasu nad tobą!
Akceptuję pieniądze tylko w Bitcons.
Mój portfel BTC: 15jzkibyFxrB5pYzG7rCkbgSocMyZe52aL
Nie wiesz, jak uzupełnić portfel Bitcoin?
W dowolnej wyszukiwarce napisz "jak uzupełnić portfel btc".
To łatwiejsze niż przelanie pieniędzy na kartę kredytową!
W przypadku płatności masz trochę więcej niż dwa dni (dokładnie 50 godzin).
Nie martw się, timer włączy się, gdy tylko otworzy się ten list. Tak, tak ... już się
zaczęło!
Po dokonaniu płatności mój wirus i kompromitacja z Tobą automatycznie ulegają
samozniszczeniu.
Pamiętaj, jeśli nie otrzymam określonej kwoty od ciebie, twoje urządzenie zostanie
zablokowane, a wszystkie twoje kontakty otrzymają
zdjęcie z twoją "rozrywką".
Chcę, żebyś nie robił głupich rzeczy:
- Nie próbuj znaleźć i zniszczyć mojego wirusa! (Wszystkie twoje dane są już
przesłane na serwer zdalny)
- Nie próbuj się ze mną kontaktować (nie jest to możliwe, adres nadawcy jest
generowany automatycznie).
- Różne usługi bezpieczeństwa nie pomogą, formatowanie dysku lub niszczenie
urządzenia również nie pomoże, ponieważ dane są już na
serwerze zdalnym.
P.S. Gwarantuję ci, że nie będę ci przeszkadzał po wypłacie, ponieważ nie jesteś
jedyną osobą, z którą "pracuję".
To jest kod honoru hakera.
Od tej pory radzę korzystać z dobrych programów antywirusowych i aktualizować je
regularnie (kilka razy dziennie)!
Nie bądź na mnie zły, każdy ma własną pracę.
Do widzenia"

Z naglówków:

"Received: from fmx31.pf.interia.pl (localhost [127.0.0.1])
by fmx31.pf.interia.pl (Postfix) with ESMTP id 977038031E02
for <x...@x...xxx>; Sat, 22 Jun 2019
X-Envelope-From: <e...@t...pl>
Received: from 177-249-207-101-cable.cybercable.net.mx
(177-249-207-101-cable.cybercable.net.mx [177.249.207.101])
by fmx31.pf.interia.pl (Postfix) with ESMTP
for <x...@x...xx>; Sat, 22 Jun 2019
Message-ID: <14C14C9AD3991705D05D8BC2880614C1@52QK6S6>
From: <e...@t...pl>
To: <x...@x...xxx>
Subject: =?utf-8?B?VXdhZ2EgZG90eWN6xIVjYSBiZXpwaWVjemXFhHN0d2
Eu?= x...@x...xxx =?utf-8?B?em9zdGHFgiB6aGFrb3dhbnkh?=
Date: 22 Jun 2019
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0032_01D528E8.025E141D"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5994
X-IPL-Priority-Group: 0-0
X-IPL-SAS-SPAS2: 24.0110
X-Interia-Antivirus: OK
X-IPL-SAS-IP: 177.249.207.101
X-IPL-SAS-ZERO: -1
X-IPL-SAS-UREP: -10
X-IPL-SAS-UREP-PRIV: 0
X-IPL-SAS: -34.01
X-IPL-Envelope-To: x...@x...xxxx
This is a multi-part message in MIME format.
------=_NextPart_000_0032_01D528E8.025E141D
Content-Type: text/plain;
charset="windows-1250"
Content-Transfer-Encoding: quoted-printable
Pozdrawiam was!
Mam dla ciebie złe wieści.
11.02.2019 - w tym dniu [...]"

W sumie można złożyć powiadomienie o podejrzeniu popełnienia przestępstwa, tylko komu
się chce marnować czas i, co więcej, ujawniać
swoje pełne dane osobowe w takim postępowaniu?
No chyba, że jest to ścigane z oskarżenia publicznego.


-----
"JaNus" wrote in message news:5cf2bf41$0$533$65785112@news.neostrada.pl...
> Dostałem maila od hakera, w którym mnie zawiadamia, że uzyskał kontrolę nad moim
kontem mailowym.

do góry

ń <...@...n> napisał(a):
> W sumie można złożyć powiadomienie o podejrzeniu popełnienia
> przestępstwa, tylko komu się chce marnować czas i, co więcej, ujawniać
> swoje pełne dane osobowe w takim postępowaniu? No chyba, że jest to
> ścigane z oskarżenia publicznego.

Ale tak konkretnie to jakiego przestępstwa? Oszustwa? Wyłudzenia?

Akcja wykorzystuje fakt, że od czasu do czasu wyciekają z różnych serwisów
bazy haseł, np. z LinkedIn. Te bazy są łatwo dostępne w Internecie. I za
pomocą maili takich jak ten, są używane do szantażowania ludzi. Treść maila
to oczywiście ściema, nie było żadnego włamania do routera ani do systemu
operacyjnego. Tak samo nie ma sensu zawracać sobie głowy nagłówkami tych
maili. Hasła zmienić, maile skasować, bo jest to spam.

--
Grzegorz Niemirowski
https://www.grzegorz.net/

do góry

Grzegorz Niemirowski pisze:
> ń <...@...n> napisał(a):
>> W sumie można złożyć powiadomienie o podejrzeniu popełnienia
>> przestępstwa, tylko komu się chce marnować czas i, co więcej, ujawniać
>> swoje pełne dane osobowe w takim postępowaniu? No chyba, że jest to
>> ścigane z oskarżenia publicznego.
>
> Ale tak konkretnie to jakiego przestępstwa? Oszustwa? Wyłudzenia?
>
> Akcja wykorzystuje fakt, że od czasu do czasu wyciekają z różnych
> serwisów bazy haseł, np. z LinkedIn. Te bazy są łatwo dostępne w
> Internecie. I za pomocą maili takich jak ten, są używane do
> szantażowania ludzi. Treść maila to oczywiście ściema, nie było żadnego
> włamania do routera ani do systemu operacyjnego. Tak samo nie ma sensu
> zawracać sobie głowy nagłówkami tych maili. Hasła zmienić, maile
> skasować, bo jest to spam.
>

Ja bym powiedział że po pierwsze oszustwa bo podaje nieprawdziwe dane o
przejęciu komputera, po drugie szantażu bo chce zapłaty za milczenie.
Przy czym skoro wiem ze to fałszywe pobranie moich danych i się nie boje
że mi coś zrobi to dalej będzie szantaż?
--
Sprawdzone przez Kaspersky Anti-Virus

do góry

W dniu 2019-06-24 o 11:09, cyklista pisze:

> Ja bym powiedział że po pierwsze oszustwa bo podaje nieprawdziwe dane o
> przejęciu komputera, po drugie szantażu bo chce zapłaty za milczenie.
> Przy czym skoro wiem ze to fałszywe pobranie moich danych i się nie boje
> że mi coś zrobi to dalej będzie szantaż?

Czasem to przychodzą nawet maile z podanym prawidłowym hasłem.
Nie wiem jak to robią jakoś automatycznie wpisuje przy
wejściu do skrzynki? Równolegle na telefonie odbieram
i też takie hasło jak w kompie.

do góry

cef <c...@i...pl> napisał(a):
> Czasem to przychodzą nawet maile z podanym prawidłowym hasłem.
> Nie wiem jak to robią jakoś automatycznie wpisuje przy
> wejściu do skrzynki? Równolegle na telefonie odbieram
> i też takie hasło jak w kompie.

Hasła są brane właśnie z tych baz, które wyciekły. Ja przykładowo dostałem
maila ze starym hasłem do LinkedIn w temacie.

--
Grzegorz Niemirowski
https://www.grzegorz.net/

do góry

W dniu 2019-06-24 o 11:17, cef pisze:
> W dniu 2019-06-24 o 11:09, cyklista pisze:
>
>> Ja bym powiedział że po pierwsze oszustwa bo podaje nieprawdziwe
>> dane o przejęciu komputera, po drugie szantażu bo chce zapłaty za
>> milczenie.
>> Przy czym skoro wiem ze to fałszywe pobranie moich danych i się nie
>> boje że mi coś zrobi to dalej będzie szantaż?
>
> Czasem to przychodzą nawet maile z podanym prawidłowym hasłem.

tzn do kompa - nie do poczty

do góry

W dniu 2019-06-24 o 11:21, Grzegorz Niemirowski pisze:
> cef <c...@i...pl> napisał(a):
>> Czasem to przychodzą nawet maile z podanym prawidłowym hasłem.
>> Nie wiem jak to robią jakoś automatycznie wpisuje przy
>> wejściu do skrzynki? Równolegle na telefonie odbieram
>> i też takie hasło jak w kompie.
>
> Hasła są brane właśnie z tych baz, które wyciekły. Ja przykładowo
> dostałem maila ze starym hasłem do LinkedIn w temacie.

To faktycznie mogłem kiedyś podać takie jak mam do kompa.

do góry

Użytkownik "ń" napisał w wiadomości grup
dyskusyjnych:qepv2o$9gr$...@n...news.atman.pl...
>{FUT Warning]
>Coś takiego?
>"Pozdrawiam was!
>Mam dla ciebie złe wieści.
>11.02.2019 - w tym dniu włamałem się do twojego systemu operacyjnego
>i uzyskałem pełny dostęp do twojego konta x...@x...xxx.
>Tak to było:
>W oprogramowaniu routera, do którego byłeś podłączony w tym dniu,
>wystąpiła podatność na zranienie.
>Najpierw zhakowałem ten router i umieściłem na nim mój złośliwy kod.
[...]

Tylko, ze to nie bylo przestepstwo komputerowe, a proba wyludzenia :-)

>Received: from 177-249-207-101-cable.cybercable.net.mx
>(177-249-207-101-cable.cybercable.net.mx [177.249.207.101])
> by fmx31.pf.interia.pl (Postfix) with ESMTP
> for <x...@x...xx>; Sat, 22 Jun 2019
>From: <e...@t...pl>
>W sumie można złożyć powiadomienie o podejrzeniu popełnienia
>przestępstwa, tylko komu się chce marnować czas i, co więcej,
>ujawniać swoje pełne dane osobowe w takim postępowaniu?
>No chyba, że jest to ścigane z oskarżenia publicznego.

Przede wszystkim:
-gdzie mialo miejsce przestepstwo ... w Polsce, czy w Meksyku ?
-czy aby na pewno w Meksyku to przestepstwo ?

I ciekawe tylko co w tym robi ten tlm.pl

J.

do góry

W wiadomości
news://news-archive.icm.edu.pl/5d10952d$0$528$657851
1...@n...neostrada.pl
*cef* napisał(-a):

> Czasem to przychodzą nawet maile z podanym prawidłowym hasłem.
> Nie wiem jak to robią jakoś automatycznie wpisuje przy
> wejściu do skrzynki? Równolegle na telefonie odbieram
> i też takie hasło jak w kompie.

Ja właśnie tak miałem na Onecie. Ale najpierw dostałem podobnego w
treści maila z tą różnicą że po angielsku. Zlałem go. Ale za miesiąc
dostałem kolejnego, że "miesiąc temu byłem "proszony" o wpałtę jakiejś
kwoty w bitcoinach i nie wpałciłem. Było też podane w jego treści i w
temacie prawidłowe hasło do mojej poczty na Onecie. Krótko po odebraniu
tego drugiego maila hasło zostało zmienione i straciłem dostęp. Później
musiałem się trochę pobujać z Onetem zanim odzyskałem dostęp. Odzyskałem
je dzięki
https://pomoc.poczta.onet.pl/baza-wiedzy/formularz-w
ymuszenia-zmiany-hasla/
Jednocześnie w trakcie rozmowy polecono mi zgłosić sprawę na policję.
Wiedziałem jak próba takiego zgłoszenia się skończy, ale zaryzykowałem.
Byłem, wyłuszczyłem sprawę. No i oczywiście roztoczono przede mną wizję
zatrzymania komputera do ekspertyz na długie miesiące jeśli się uprę i
będę chciał nadać sprawie oficjalny bieg. Dałem sobie spokój. Jeszcze
tego samego dnia odzyskałem dostęp do poczty. I powiem Wam, że warto
pouzupełniać wszelkie dane. To znacznie ułatwia procedurę, nawet do tego
stopnia, że nie trzeba nigdzie wydzwaniać. Na poczcie Onetu jeśli się na
nią wejdzie przez interfejs web można podejrzeć po trzy ostartnie udane
i nieudane logowania. Te ostatnie mam notorycznie. I myślę sobie, że to
musi być jakiś bot, bo nie można być aż takim cymbałem żeby od tygodni
po kilkanasie razy na dobę bezskutecznie podejmować próby. A botowi to
wszystko jedno, a może trafi. Ma jedynie 93^32 kombinacji do
sprawdzenia. Ma nad czym pracować ;) Co jakiś czas dostaję te maile, i
na Onet i na inne, komercyjne konto, ale już po polsku. Nie zawracam
sobie nimi głowy. Obserwuję tylko jak przybywa wpłat. Ostatni taki, z
piątku 21 czerwca, już pojawiają się wpłaty co można podejrzeć tutaj
https://bitref.com/15jzkibyFxrB5pYzG7rCkbgSocMyZe52a
L Inne wyłudzenia
jakie obserwowałem skończyły się uzbieraniem nawet ~1,5BTC co jest już
kwotą przyjemną jeśli wziąć pod uwage że uzbieranie tego zajęło ledwie 5
dni, pobudzając chore wyobraźnie i skutkując plagą podobnych śmieci.
BTW, zastanawiam się, czy wpłacajacy są przestraszeni włamem, czy też
mają coś na sumieniu, co jest sugerowane w mailach :D

--
Big Jack
////// GG: 660675
( o o)
--ooO-( )-Ooo-

do góry

bez obrazy ale kto zaklada sobie konto pocztowe na onecie czy interii ?

https://zaufanatrzeciastrona.pl/post/jak-interia-i-o
2-rozeslaly-swoim-uzytkownikom-reklame-sklepu-zlodzi
ei/

do góry