Письма-угрозы "*** is your passwords" - каков общий механизм утечки данных

Предупреждение: это сообщение слоупочно по своей природе и преследует основную цель поржать на технические темы.
Извините за сленг.

Текст такой (перевод в конце сообщения):

Спойлер: Апасна!

*** is your passwords. Lets get right to point. Not a single person has compensated me to investigate about you. You may not know me and you're most likely wondering why you're getting this mail?

in fact, i setup a software on the X video clips (sex sites) site and do you know what, you visited this website to have fun (you know what i mean). While you were watching videos, your internet browser began working as a RDP that has a key logger which provided me with access to your display screen as well as webcam. Just after that, my software gathered your entire contacts from your Messenger, FB, as well as email . after that i made a double-screen video. 1st part shows the video you were watching (you have a good taste hahah), and next part shows the recording of your webcam, & it is you.

You actually have a pair of alternatives. Lets check out the choices in particulars:

1st alternative is to neglect this email message. in that case, i most certainly will send out your tape to each one of your contacts and thus just consider regarding the shame you feel. Furthermore should you be in a loving relationship, how it will certainly affect?

2nd alternative should be to give me USD 897. i will describe it as a donation. in this case, i most certainly will instantaneously erase your videotape. You could continue on with everyday life like this never occurred and you will never hear back again from me.

You'll make the payment via Bi‌tco‌in (if you don't know this, search 'how to buy b‌itcoi‌n' in Google).

B‌T‌C‌ ad‌dre‌ss: 15vFBiqd14ypqbGKm91fCPrdSizw...
[case SeNSiTiVe, copy & paste it]

if you are planning on going to the law enforcement, good, this message can not be traced back to me. I have taken care of my steps. i am also not trying to ask you for money a whole lot, i simply prefer to be rewarded. mail if i do not receive the bitcoin‌, i will definitely send out your video recording to all of your contacts including relatives, co-workers, and so forth. Having said that, if i receive the payment, i'll destroy the recording right away. If you want evidence, reply with Yeah & i will send out your video to your 6 friends. it's a non-negotiable offer, thus please don't waste mine time & yours by responding to this mail.

Веб-камеры нет, фейсбука нет, друзей оттуда нет, биткоинов, долларов, да и других денег особо нет (но перспективы светлые), по сайтам не ходил, а заинтересовался технической стороной вопроса.

Что вспомнил:

0. Пароль - от учетки (админской) (да, стыдно) (нет, не сменил).

1. ОС с официального образа, поставлена и забыта. Автообновления отключены, браузер IE, не обновлялся. Про meltdown'ы не слыхал. Машина физически не подключена к сети Интернет (но см. пункт 2).

2. Компьютер подключался к сети буквально несколько раз (для получения/обновления лицензий). Не помню, чтобы именно с этой машины пользовался эл. почтой, на которую пришло письмо (почтовый сервер малоизвестный). Но точно помню, что на данной машине пользовался outlook/gmail.

Кроме того, в этом письме между абзацами обнаружил скрытые символы типа такого:

Судя по бессвязности - это какой-то тип противодействия анти-спаму (анализу текста).

В сети нашел пару упоминаний про такие письма, но без технической стороны вопроса.

Что интересует:

1. В какой момент "утёк" пароль учетки? И ведь, судя по языку, слился "за бугор".
2. Пошарить на предмет трояна? Может, и имя его известно?
3. Как смогли сопоставить пароль от учетки с электронной почтой, на которую это прислали?
4. Можно ли технически реализовать эти угрозы для машин 2007 года выпуска?
5. Если, судя по письму, можно проверить серьезность намерений хакера, отправив ему некое сообщение, то почему он уверен, что его нельзя найти?

P.S. Краткий перевод для тех, кто не любит английский и стены текста:

Спойлер: Дорогой друг!

"*** - это твой пароль. У меня видео твоих похождений по нехорошим сайтам за год, плати 900 доллар битками, а то выложу всем твоим друзьям. Не веришь - накажу, отправлю парочке. Пришлешь денег - всё потру, мы, [цензура], друг друга не обманываем.".

Извините за сленг. Спасибо.

 

@Kristobal Hozevich Hunta, тоже такое пришло, но правда вместо пароля - номер телефона. О письме не узнал если бы не полез чистить спам.

 

@Skud, если пришло на мобильное устройство - то пугать номером логичнее, чем паролем.

 

@Kristobal Hozevich Hunta, к учетке не имеет отношения. Там пароль указывавшийся при регистрации на каком-то сайте, но уже и не вспомню каком. Если у вас везде пароли одинаковые, то будет грустно.

 

Тоже получил эту писанину. Пароль - miles1234 , которого у меня и не было никогда.
Забил. Не стоит даже пытаться анализировать эту лоховскую попытку развода еще бОльших лохов.

 

Не обращайте внимания. Судя по всему в оборот мошенников недавно попала база утекших пар email-password, мне штук десять уже упали с разными "сочинениями". Ничего кроме почты и пароля у них нет, на письма не отвечать ни в коем случае (они даже не знают, используется ли ещё этот почтовый ящик, а база судя по всему очень старая), а пароли, конечно, лучше иметь уникальные на каждом сайте.

 

ЯННП.

 

@MisterGrim, CCЗБ+СПГС

 

Не, вроде пароли везде разные (да и мало их очень), этот именно от учетки.
Да и как-то нелогично пугать взломанным компом, угрожая паролем от старого ящика.
Что, у всех пароли "левые"?

@MisterGrim и @Bato-San что-то знают, но скрывают Какие-то знаки тайные, коды. Подозрительно

Хе-хе, я вижу для .ru предусмотрены региональные скидки:

I Know Your Password #Bitcoin Extortion Email Variant | Bitcoin Who's Who Blog

 

Offtop

А у меня друзья и так в курсе на какие сайты я хожу. Ну, "тезисно", конечно (хотя многое из дневников я давал почитать). Это во-первых.

Во-вторых, что я безо всяких сайтов в реале откалывал... Но тут друзья тоже в курсе. Я не знаю, какими сайтами можно напугать людей, с которыми я бегал от других людей и которых же в пьяном виде подбил на аццкий ритуал по синхронному показыванию "факи" зданию военкомата. И, нет, эти два события между собой не связаны. Это мной администрацию сайтов надо пугать, а не меня - сайтами.

А в третьих,

по сабжу, рассчёт вымогателя именно на психологию. Пароль здесь именно что "абы какой". Потому что таково свойство человеческой психики. Человек работает по массам, чего и не скрывает. Если написать письмо вида "я знаю што вы зделали прошлым летом деньги отправлять суда" и разослать десяти тысячам человек, то парочка да и клюнет. Если написать, "Петя, я знаю што ты сделал прошлым летом" и отправить всем петям, клюнет больше. Если приложить хоть какие-то "доказательства", клюнет гораздо больше.

Понимаете, у меня всего 120 студентов, так я с ними управиться не могу даже на уровне "выучить кого как зовут". Вроде и выучил, а порой то с однофамильцем перепутаю, то ещё какой нюанс. А тут человек (согласно легенде) собирает компромат на тысячи людей сразу и даже как-то умудряется во всей этой мешанине разобраться. УГУ. Да кто ему поверит?

Можно, конечно, нанять помощников, устроить целый информационно-аналитический центр, но чем больше такая структура, тем виднее она для правоохранительных органов. Ни одно государство терпеть конкурентов в плане подглядывания за гражданами не будет. Особенно частников.

И, наконец, "ой-вей, откуда у простого студента/преподавателя такие деньги?". Массовый гражданин не представляет "пищевой ценности" для вдумчивой агентурной работы. У нас люди деньги лопатами не гребут. В Америке (ви таки будете смеяться) но... в общем-то тоже. Правда, по немного другой причине - так как у большинства огромные кредиты как то ипотеки, на образование, страховки и так далее. Про Европу - аналогично.

Поэтому, резюмируя сказанное, профессиональные шантажисты работают по людям толстосумчатым. И собирают на них компромат не кто куда ходит и кто с кем спит, а СЕРЬЁЗНЫЙ. Тянущий на уголовную статью. Вроде взяток, неуплаты налогов и так далее.

Так вот, отвечая на пункт пятый: сам "хакер" о себе всё знает. Деньги ему отправляет смешной процент в рамках статистической погрешности, так что сам себя он воспринимает не как криминального гения, а как "Неуловимого Джо", которого в общем-то никто и не ловит.

 

ОЧВ+ОППиВВ

 

Даже если все серьезно и есть вебкамера и посещали сайты и смотрели беременных мальчиков-инвалидов с конями, то самое тупое что можно сделать - это заплатить. Потому что по факту - видео утекло, и нет ни одной причины, по которой после оплаты его удалят. Поэтому надо расслабиться и приготовиться к внезапной славе. Друзьям можно сказать, что подрабатывали на известных сайтах, развлекая публику на камеру - это наверное лучшая отмазка.

 

Самое смешное в таких "угрозах на психологию" - что якобы "разошлют ДРУЗЬЯМ"... Да мои друзья - они сами не только хотели бы быть этим мальчиком-инвалидом (или даже конём), но и были таковыми, и не раз, и не только со мной, но с твоей, о неизвестный рассылатель лучей добра, престарелой мамашей...

Ну, серьёзно: вроде взрослые люди собрались, и вдруг - небрежно храбрясь, но в глубинах сфинктера всё же чуть тревожась, обсуждают такую феерическую who-yeah-too...

 

@Vissavald, это нюансы языка, у западных товарищей "друг" означает всех людей которых ты когда-либо мельком видел.

 

Пароли из недавней утечки, видимо. Подробности:

Hi @everyone I got a very serious and important announcement.

There was a data breach regarding Yahoo, G-Mail, and Hotmail, where emails and passwords were leaked.

It is STRONGLY RECOMMENDED that if you use either of those websites, that you change your password as soon as possible.

https://haveibeenpwned.com/ You can easily check here to see if any E-Mail account you've ever made has been subject to any sort of attack through this page.

The 773 Million Record "Collection #1" Data Breach You can also go here to see details of what went on, who precisely are affected, and what attacks like these do, and how you can prevent and protect yourself. Have I Been Pwned allows you to search across multiple data breaches to see if your email address has been compromised.

 

Не вижу смысла менять пароль на gmail. Он и так после каждого пука очищения кэша смску кидает с кодом, чтобы войти можно было.

 

Но ведь и другой софт был установлен?
Шпионск. прога может работать в фоне, а при первом подключении отправлять награбленное.
Могла установиться с игрой, или любым другим софтом (включая лицензионный с дисков).

Вот это действительно загадочно.
Может быть шпион как-то взаимодействовал с Outlook (к стандартному софту легче найти подход)?

Ну вычислить по e-mail наверное как-то сложновато будет.
Если у какира свой сервер для почты (а купить их можно за пару кликов)(а оплатить через онлайн-кассы).

Эти атаки вообще невозможно реализовать.
Особенно учитывая тормознутость JavaScript

Настоящие атаки производятся программно - например, всякие дополнения к браузеру, могут не только что-то полезное делать, но и сливать инфу.
А сама Windows - решето. Причём изначальное и намеренное - пример тому ETERNALBLUE.
Это касается всех версий Windows. Значит не важно 2007 года компьютер или нет.
А впрочем, для Windows 9x вероятность массовой рассылки вирусов крайне мала.

 

Иван Гамаз

 

"Дорогие друзья, хотел бы написать вам по поводу рассылки с видео моего члена которую вы получили - меня взломали, поэтому на этой недели рассылки не будет". (с)

 

@drugon,

Это мне напомнило какую-то страничку в сети, мол, введите номер и CVV карты, чтобы проверить, не взломали ли её хакеры.

--- добавлено 19 янв 2019, предыдущее сообщение размещено: 19 янв 2019 ---

@daemolisher,

Да, куча опенсорса, раньше трейнеры всякие непойми откуда.
Раньше cureIt пользовался, но там какие-то заморочки появились.
Надо бы чем-то проверить, а то тут народ за меня переживает