Письма-угрозы "*** is your passwords" - каков общий механизм утечки данных

drugon · 20 янв 2019

Да там только же почта, такие себе сведения.

R4kk00n · 20 янв 2019

@Kristobal Hozevich Hunta, это самый известный сайт такого рода (настолько самый, что я не знаю никаких других; а нет, недавно Mozilla что-то похожее делала), и самый известный человек, который уже много лет ездит и выступает на конференциях на эту тему

VladimIr V Y · 4 фев 2019

Хакеры «взломали» любимый порносайт россиян и обогатились: Интернет: Интернет и СМИ: Lenta.ru
С сильной задержкой, новость на эту тему.

DJKrolik · 4 фев 2019

VladimIr V Y сказал(а): ↑

Хакеры «взломали» любимый порносайт россиян
Нажмите, чтобы раскрыть...

Kristobal Hozevich Hunta сказал(а): ↑

Компьютер подключался к сети буквально несколько раз (для получения/обновления лицензий)
Нажмите, чтобы раскрыть...

Ну, пока обновления скачиваются, надо же себя чем-то занять.

Kristobal Hozevich Hunta · 6 фев 2019

@DJKrolik, Медведев, а тебе не нужно ничего объяснять, да?

Колючий · 10 фев 2019

Ужас, меня взломали!!!1111

I am well aware cx9GkhGW is your passwords. Lets get straight to purpose. absolutely no one has paid me to check you. You don't know me and you're probably wondering why you're getting this mail?
eeshgagde coluchiy84 cx9GkhGW docwxza coluchiy84 cx9GkhGW pvmpowfye coluchiy84 cx9GkhGW wfoie coluchiy84 cx9GkhGW usuxeypyi coluchiy84 cx9GkhGW esyxyvaq coluchiy84 cx9GkhGW ipfxoqwa coluchiy84 cx9GkhGW fyimomice coluchiy84 cx9GkhGW vvnzexv coluchiy84 cx9GkhGW qkleabo coluchiy84 cx9GkhGW
actually, i placed a software on the 18+ vids (sex sites) site and guess what, you visited this website to have fun (you know what i mean). When you were viewing video clips, your internet browser started working as a Remote Desktop that has a keylogger which provided me with access to your screen as well as web camera. Just after that, my software collected all your contacts from your Messenger, social networks, and email . and then i created a double-screen video. 1st part displays the video you were watching (you've got a nice taste lol . . .), and second part displays the view of your web camera, yeah it is u.
papakahid coluchiy84 cx9GkhGW cmiitata coluchiy84 cx9GkhGW fonuhabio coluchiy84 cx9GkhGW zoupmudvi coluchiy84 cx9GkhGW ipejoq coluchiy84 cx9GkhGW wepeaqapu coluchiy84 cx9GkhGW pbun coluchiy84 cx9GkhGW kw coluchiy84 cx9GkhGW wyp coluchiy84 cx9GkhGW nueyo coluchiy84 cx9GkhGW
You got 2 options. Shall we check out these choices in particulars:
thtuxyhc coluchiy84 cx9GkhGW orjawe coluchiy84 cx9GkhGW db coluchiy84 cx9GkhGW tizeicidb coluchiy84 cx9GkhGW tedpwihau coluchiy84 cx9GkhGW obiohuvqo coluchiy84 cx9GkhGW joiv coluchiy84 cx9GkhGW ucyvbuuxe coluchiy84 cx9GkhGW yjur coluchiy84 cx9GkhGW acsbabii coluchiy84 cx9GkhGW
Very first alternative is to neglect this message. as a result, i am going to send your very own video recording to all your your contacts and just think concerning the disgrace you will get. Not to mention if you are in an affair, exactly how it would affect?
pepvayd coluchiy84 cx9GkhGW vuph coluchiy84 cx9GkhGW n coluchiy84 cx9GkhGW cwzecca coluchiy84 cx9GkhGW mu coluchiy84 cx9GkhGW nukoou coluchiy84 cx9GkhGW dynuoalkk coluchiy84 cx9GkhGW itehangyj coluchiy84 cx9GkhGW cygooaipo coluchiy84 cx9GkhGW utyzaudxo coluchiy84 cx9GkhGW
2nd option would be to give me $899. We will refer to it as a donation. in this instance, i will immediately eliminate your video. You will carry on daily life like this never happened and you surely will never hear back again from me.
ssoessu coluchiy84 cx9GkhGW npwaoebeq coluchiy84 cx9GkhGW beeiyfcab coluchiy84 cx9GkhGW srbyohaiy coluchiy84 cx9GkhGW poeitoz coluchiy84 cx9GkhGW djoxloly coluchiy84 cx9GkhGW pidiwu coluchiy84 cx9GkhGW yineq coluchiy84 cx9GkhGW atpjcfkk coluchiy84 cx9GkhGW vuyovw coluchiy84 cx9GkhGW
You'll make the payment via Bi‌tco‌in (if you don't know this, search 'how to buy b‌itcoi‌n' in Google search engine).
leuq coluchiy84 cx9GkhGW lnarilso coluchiy84 cx9GkhGW adeku coluchiy84 cx9GkhGW byuxubyu coluchiy84 cx9GkhGW ijvyop coluchiy84 cx9GkhGW weeeagvuu coluchiy84 cx9GkhGW geiauq coluchiy84 cx9GkhGW aucodboo coluchiy84 cx9GkhGW azslivanu coluchiy84 cx9GkhGW udkrreto coluchiy84 cx9GkhGW
B‌T‌C‌ ad‌dre‌ss: 1Lq8TnU33SMFUXcyGYmwkfriaBAfEoX5Co
hooyryuqo coluchiy84 cx9GkhGW fooruny coluchiy84 cx9GkhGW jwfen coluchiy84 cx9GkhGW clfjoejd coluchiy84 cx9GkhGW zoruse coluchiy84 cx9GkhGW govoiyi coluchiy84 cx9GkhGW fy coluchiy84 cx9GkhGW bi coluchiy84 cx9GkhGW afyyfj coluchiy84 cx9GkhGW goirecu coluchiy84 cx9GkhGW
[CaSe-sensitive so copy & paste it]
fyiapybu coluchiy84 cx9GkhGW uipaqo coluchiy84 cx9GkhGW fas coluchiy84 cx9GkhGW edm coluchiy84 cx9GkhGW xna coluchiy84 cx9GkhGW cyphujiuz coluchiy84 cx9GkhGW zeumayaes coluchiy84 cx9GkhGW eithcq coluchiy84 cx9GkhGW uweeozzos coluchiy84 cx9GkhGW ac coluchiy84 cx9GkhGW
if you are thinking of going to the law enforcement officials, okay, this e mail can not be traced back to me. I have dealt with my actions. i am not looking to ask you for money very much, i just like to be paid. message if i don't get the ‌bi‌tco‌in‌, i will definitely send your video recording to all of your contacts including family members, co-workers, etc. However, if i do get paid, i'll erase the video immediately. If you really want proof, reply with Yea! and i will certainly send out your video recording to your 9 friends. This is a nonnegotiable offer, and so don't waste mine time & yours by responding to this email.
Нажмите, чтобы раскрыть...

И грозятся мне паролем, которого у меня нет и видео с моей вебкамеры, которой у меня тоже нет.
Вобщем, перед нами представитель страшного чеченского хакинга.

ITF7 · 10 фев 2019

Ради интереса заглянул в спам. Как ни странно, паролей там не нашлось, зато внезапно выяснилось что я ко всему прочему ещё и гуру пикапа
.

Mel Shlemming · 10 фев 2019

А я в день по миллиону выигрываю.

ITF7 · 10 фев 2019

@Mel Shlemming, не-не-не, Девид Блейн, тут в чём юмор - когда-то я был обыкновенным японским школьником студентом, но всё изменилось в тот день, когда я решил опубликовать свою научную статью с вот этой вот самой почтой в реквизитах.

Я, конечно, знал, что ум женщины ценят, но чтобы ТАК...

Впрочем, самое смешное не в этом. Там ещё целая криминальная драма развернулсь:
"Девушка с татуировкой дракона" "которую мы заслужили".

Мне долго спамили все возможные научные журналы с предложением платно опубликоваться у них - каталог ВАК, цитируемость, все дела.

А потом написал некий частный сыщик адвокат:

Который собственно, собирал доказательную базу. Помочь я ему не смог так как с мошенниками не общался.

Вот так вот. Это не пароли (из открытых баз) "тырить". Тут бизьнес сурьёзный.

Я это почему всё под оффтоп не подвожу: был бы человек, а уж ключики к нему найдутся.

пепяка · 10 фев 2019

ITF7 сказал(а): ↑

Ради интереса заглянул в спам. Как ни странно, паролей там не нашлось, зато внезапно выяснилось что я ко всему прочему ещё и гуру пикапа
.

Нажмите, чтобы раскрыть...

У меня такая хрень началась с тех пор, как отправлял резюме в поисках работы.

Mel Shlemming · 10 фев 2019

пепяка сказал(а): ↑

как отправлял резюме в поисках работы.
Нажмите, чтобы раскрыть...

Мне уже лет 5 шлют одно и то же письмо: "Срок размещения вашего резюме подходит к концу".

Uka · 10 мар 2019

Ура, меня сегодня тоже повеселили похожим письмом
Письмо счастья
Hello!

My nickname in darknet is hAck0dzz.
This mailbox was hacked more than seven months ago,
through it, your operating system was infected with a virus (trojan) created by me and you have been monitored by myself for a long time.

You may not belive me, so please check 'from address' in your header, you will see that this email was sent from your very own mailbox.

Even if you changed the password after that - it does not matter, my system intercepted all the caching data on your pc
and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history.
Besides that, I have the data of all your contacts, files from your computer, photos and videos.

I was most shocked by the intimate content sites that you occasionally visit.
I tell you, you have a very wild imagination!

I took screenshot through the camera of your device during your pastime and entertainment there and i managed to synchronize them with what you are watching.
Oh my god! You are so funny and excited!

I don't think that you will want all your contacts to get these files, right?
If you are of the same opinion, then I think that $500 is quite a fair price to destroy the dirt I created.

Just send the above amount on my BTC wallet (bitcoin): 33BqVgZedUZDC7svJCzj2e4yLEeVeqv6nM
When the above amount is received, I definitely guarantee that the collected data will be deleted, I do not need it.

Otherwise, these files and history of visiting sites will be sent to all your contacts from your device.

After reading this letter, you will have 48 hours!
I'll receive an automatic notification that you have seen the letter.

I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere!
Good luck!

Но никаких доказательств у него нет: пароли он не приводит. Наверное, не так уж и сложно подделать письмо, чтобы адрес отправителя выглядел аналогичным адресу получателя? Реальный отправитель виден в "свойствах" - некий ha.ck0dz.icu.

Eraser · 12 мар 2019

Uka сказал(а): ↑

Наверное, не так уж и сложно подделать письмо, чтобы адрес отправителя выглядел аналогичным адресу получателя?
Нажмите, чтобы раскрыть...

В свойствах почтового клиента можно написать что угодно, хоть president@whitehouse.gov

amdx · 13 мар 2019

Через анонимайзеры много паролей утекает. Проверял лично. Народ ломится на торренты, в соцсети с работы заходит.

Bato-San · 13 мар 2019

amdx сказал(а): ↑

Через анонимайзеры много паролей утекает. Проверял лично. Народ ломится на торренты, в соцсети с работы заходит.
Нажмите, чтобы раскрыть...

они для этого и существуют. Кроме того в условиях большинства сервисов, особенно платных, чётко сказано, что все ваши данные могут и будут переданы спецслужбам по первому требованию. Сами спецслужбы могут и с удовольствием организуют и подобные аттракционы и утечку данных с различными целями.

De_DraGon · 26 сен 2019

Напишу тут, вроде другой подходящей темы нет.
Сегодня открыл браузер; открыл три страницы, проверенные.
Но - открылась еще одна страница с лохотроном, типа выигрыш от Ростелекома; не сталкивался с таким никогда.
Меня интересует такой вопрос - как это открылось? Ничего не нажимал, ничего не ставилось, комп чистый.
Соображений - ноль.

R4kk00n · 26 сен 2019

Ну например, в одну из сотен рекламных говносетей неизвестные злоумышленники инжектировали скрипт, который проверяет, какой у тебя провайдер, и генерирует от его имени вот такую страницы

end · 27 сен 2019

@De_DraGon, Проверь планировщик заданий, наверняка там появилась какая-то гадость, срабатывающая при открытии браузера.

ITF7 · 27 сен 2019

Первое, что я делаю на автомате, когда проявляется проблема с сайтами - лезу смотреть файл hosts (именно так, у него нет расширения и чтобы его открыть - просто перетащите его в любой текстовый редактор, хоть в блокнот)

В Windows 7 (и в XP, ЕМНИП) лежит он традиционно в папочке Windows\system32\drivers\etc
В новых версиях - не знаю, врать не буду.

Собственно, совсем уж дубовые вирусы любили прописываться именно туда, поэтому данный файл традиционно находится под пристальным наблюдлением любого нормального антивируса вроде KIS.

De_DraGon · 27 сен 2019

end сказал(а): ↑

@De_DraGon, Проверь планировщик заданий, наверняка там появилась какая-то гадость, срабатывающая при открытии браузера.
Нажмите, чтобы раскрыть...

ITF7 сказал(а): ↑

Первое, что я делаю на автомате, когда проявляется проблема с сайтами - лезу смотреть файл hosts (именно так, у него нет расширения и чтобы его открыть - просто перетащите его в любой текстовый редактор, хоть в блокнот)

В Windows 7 (и в XP, ЕМНИП) лежит он традиционно в папочке Windows\system32\drivers\etc
В новых версиях - не знаю, врать не буду.

Посмотреть вложение 185459

Собственно, совсем уж дубовые вирусы любили прописываться именно туда, поэтому данный файл традиционно находится под пристальным наблюдлением любого нормального антивируса вроде KIS.
Нажмите, чтобы раскрыть...

Ну не такой же я деревянный.
Чисто всё.
Наверняка из открытой страницы ЖЖ что-то выползло, как R4kk00n сказал

Войти или зарегистрироваться

Письма-угрозы "*** is your passwords" - каков общий механизм утечки данных

drugon Adventure-seeker @ in the Cyber Dungeon quest!

R4kk00n Benched arcade playa

Модератор

VladimIr V Y Анимешник/Ретроманьяк

DJKrolik

Kristobal Hozevich Hunta Реликтовый гоминид

Колючий

ITF7

Mel Shlemming Кровавый большевик

ITF7

пепяка

Mel Shlemming Кровавый большевик

Uka

Переводчик

Eraser Чистильщик

Хелпер

amdx

Bato-San Чеширский волк-киборг

De_DraGon

R4kk00n Benched arcade playa

Модератор

end

ITF7

De_DraGon

Письма-угрозы "*** is your passwords" - каков общий механизм утечки данных

drugon Adventure-seeker @ in the Cyber Dungeon quest!

R4kk00n Benched arcade playa

Модератор

VladimIr V Y Анимешник/Ретроманьяк

Kristobal Hozevich Hunta Реликтовый гоминид

Mel Shlemming Кровавый большевик

Mel Shlemming Кровавый большевик

Переводчик

Eraser Чистильщик

Хелпер

Bato-San Чеширский волк-киборг

R4kk00n Benched arcade playa

Модератор

Быстрый поиск