1. Друзья, в это тяжёлое и непонятное для всех нас время мы просим вас воздержаться от любых упоминаний политики на форуме, - этим ситуации не поможешь, а только возникнут ненужные ссоры и обиды. Это касается также шуток и юмора на тему конфликта. Пусть войны будут только виртуальными, а политики решают разногласия дипломатическим путём. С уважением, администрация Old-Games.RU.

    Скрыть объявление
  2. Пожалуйста, внимательно прочитайте правила раздела.
  3. Если Вы видите это сообщение, значит, вы ещё не зарегистрировались на нашем форуме.

    Зарегистрируйтесь, если вы хотите принять участие в обсуждениях. Перед регистрацией примите к сведению:
    1. Не регистрируйтесь с никами типа asdfdadhgd, 354621 и тому подобными, не несущими смысловой нагрузки (ник должен быть читаемым!): такие пользователи будут сразу заблокированы!
    2. Не регистрируйте больше одной учётной записи. Если у вас возникли проблемы при регистрации, то вы можете воспользоваться формой обратной связи внизу страницы.
    3. Регистрируйтесь с реально существующими E-mail адресами, иначе вы не сможете завершить регистрацию.
    4. Обязательно ознакомьтесь с правилами поведения на нашем форуме, чтобы избежать дальнейших конфликтов и непонимания.
    С уважением, администрация форума Old-Games.RU
    Скрыть объявление

Письма-угрозы "*** is your passwords" - каков общий механизм утечки данных

Тема в разделе "Флейм", создана пользователем Kristobal Hozevich Hunta, 16 янв 2019.

  1. Kristobal Hozevich Hunta Реликтовый гоминид

    Kristobal Hozevich Hunta

    Регистрация:
    24 апр 2006
    Сообщения:
    1.178
    Предупреждение: это сообщение слоупочно по своей природе и преследует основную цель поржать на технические темы.
    Извините за сленг.

    Текст такой (перевод в конце сообщения):
    *** is your passwords. Lets get right to point. Not a single person has compensated me to investigate about you. You may not know me and you're most likely wondering why you're getting this mail?

    in fact, i setup a software on the X video clips (sex sites) site and do you know what, you visited this website to have fun (you know what i mean). While you were watching videos, your internet browser began working as a RDP that has a key logger which provided me with access to your display screen as well as webcam. Just after that, my software gathered your entire contacts from your Messenger, FB, as well as email . after that i made a double-screen video. 1st part shows the video you were watching (you have a good taste hahah), and next part shows the recording of your webcam, & it is you.

    You actually have a pair of alternatives. Lets check out the choices in particulars:

    1st alternative is to neglect this email message. in that case, i most certainly will send out your tape to each one of your contacts and thus just consider regarding the shame you feel. Furthermore should you be in a loving relationship, how it will certainly affect?

    2nd alternative should be to give me USD 897. i will describe it as a donation. in this case, i most certainly will instantaneously erase your videotape. You could continue on with everyday life like this never occurred and you will never hear back again from me.

    You'll make the payment via Bi‌tco‌in (if you don't know this, search 'how to buy b‌itcoi‌n' in Google).

    B‌T‌C‌ ad‌dre‌ss: 15vFBiqd14ypqbGKm91fCPrdSizw...
    [case SeNSiTiVe, copy & paste it]

    if you are planning on going to the law enforcement, good, this message can not be traced back to me. I have taken care of my steps. i am also not trying to ask you for money a whole lot, i simply prefer to be rewarded. mail if i do not receive the bitcoin‌, i will definitely send out your video recording to all of your contacts including relatives, co-workers, and so forth. Having said that, if i receive the payment, i'll destroy the recording right away. If you want evidence, reply with Yeah & i will send out your video to your 6 friends. it's a non-negotiable offer, thus please don't waste mine time & yours by responding to this mail.

    Веб-камеры нет, фейсбука нет, друзей оттуда нет, биткоинов, долларов, да и других денег особо нет (но перспективы светлые), по сайтам не ходил, а заинтересовался технической стороной вопроса.

    Что вспомнил:

    0. Пароль - от учетки (админской) (да, стыдно) (нет, не сменил).

    1. ОС с официального образа, поставлена и забыта. Автообновления отключены, браузер IE, не обновлялся. Про meltdown'ы не слыхал. Машина физически не подключена к сети Интернет (но см. пункт 2).

    2. Компьютер подключался к сети буквально несколько раз (для получения/обновления лицензий). Не помню, чтобы именно с этой машины пользовался эл. почтой, на которую пришло письмо (почтовый сервер малоизвестный). Но точно помню, что на данной машине пользовался outlook/gmail.

    Кроме того, в этом письме между абзацами обнаружил скрытые символы типа такого:
    Судя по бессвязности - это какой-то тип противодействия анти-спаму (анализу текста).

    В сети нашел пару упоминаний про такие письма, но без технической стороны вопроса.

    Что интересует:

    1. В какой момент "утёк" пароль учетки? И ведь, судя по языку, слился "за бугор".
    2. Пошарить на предмет трояна? Может, и имя его известно?
    3. Как смогли сопоставить пароль от учетки с электронной почтой, на которую это прислали?
    4. Можно ли технически реализовать эти угрозы для машин 2007 года выпуска?
    5. Если, судя по письму, можно проверить серьезность намерений хакера, отправив ему некое сообщение, то почему он уверен, что его нельзя найти?

    P.S. Краткий перевод для тех, кто не любит английский и стены текста:

    "*** - это твой пароль. У меня видео твоих похождений по нехорошим сайтам за год, плати 900 доллар битками, а то выложу всем твоим друзьям. Не веришь - накажу, отправлю парочке. Пришлешь денег - всё потру, мы, [цензура], друг друга не обманываем.".

    Извините за сленг. Спасибо.
     
    Последнее редактирование: 16 янв 2019
    Old-Freeman и Дарк Шнайдер нравится это.
  2.  
  3. Skud

    Skud

    Регистрация:
    11 фев 2010
    Сообщения:
    2.094
    @Kristobal Hozevich Hunta, тоже такое пришло, но правда вместо пароля - номер телефона. О письме не узнал если бы не полез чистить спам.
     
    Kristobal Hozevich Hunta нравится это.
  4. Kristobal Hozevich Hunta Реликтовый гоминид

    Kristobal Hozevich Hunta

    Регистрация:
    24 апр 2006
    Сообщения:
    1.178
    @Skud, если пришло на мобильное устройство - то пугать номером логичнее, чем паролем.
     
  5. TheMadLynx

    TheMadLynx

    Хелпер

    Регистрация:
    9 июн 2015
    Сообщения:
    6.702
    @Kristobal Hozevich Hunta, к учетке не имеет отношения. Там пароль указывавшийся при регистрации на каком-то сайте, но уже и не вспомню каком. Если у вас везде пароли одинаковые, то будет грустно.
     
    Kristobal Hozevich Hunta и Колючий нравится это.
  6. _ALS_

    _ALS_

    Регистрация:
    13 апр 2018
    Сообщения:
    208
    Тоже получил эту писанину. Пароль - miles1234 , которого у меня и не было никогда.
    Забил. Не стоит даже пытаться анализировать эту лоховскую попытку развода еще бОльших лохов.
     
    Nosferatu, Max_Shark, Wilco и 2 другим нравится это.
  7. Vladar

    Vladar

    Регистрация:
    28 сен 2006
    Сообщения:
    227
    Не обращайте внимания. Судя по всему в оборот мошенников недавно попала база утекших пар email-password, мне штук десять уже упали с разными "сочинениями". Ничего кроме почты и пароля у них нет, на письма не отвечать ни в коем случае (они даже не знают, используется ли ещё этот почтовый ящик, а база судя по всему очень старая), а пароли, конечно, лучше иметь уникальные на каждом сайте.
     
    xsanf, VladimIr V Y, ITF7 и ещё 1-му нравится это.
  8. MisterGrim Very old

    MisterGrim

    Legacy

    Регистрация:
    29 ноя 2007
    Сообщения:
    25.423
    ЯННП.
     
    Bato-San нравится это.
  9. Bato-San Чеширский волк-киборг

    Bato-San

    Регистрация:
    24 июн 2010
    Сообщения:
    14.136
    Wilco и Kristobal Hozevich Hunta нравится это.
  10. Kristobal Hozevich Hunta Реликтовый гоминид

    Kristobal Hozevich Hunta

    Регистрация:
    24 апр 2006
    Сообщения:
    1.178
    Не, вроде пароли везде разные (да и мало их очень), этот именно от учетки.
    Да и как-то нелогично пугать взломанным компом, угрожая паролем от старого ящика.
    Что, у всех пароли "левые"?

    @MisterGrim и @Bato-San что-то знают, но скрывают :) Какие-то знаки тайные, коды. Подозрительно ;)

    Хе-хе, я вижу для .ru предусмотрены региональные скидки:

    I Know Your Password #Bitcoin Extortion Email Variant | Bitcoin Who's Who Blog

     
    Последнее редактирование: 17 янв 2019
  11. ITF7

    ITF7

    Регистрация:
    18 авг 2017
    Сообщения:
    1.148
    Offtop
    А у меня друзья и так в курсе на какие сайты я хожу. Ну, "тезисно", конечно (хотя многое из дневников я давал почитать). :blush: Это во-первых.

    Во-вторых, что я безо всяких сайтов в реале откалывал... Но тут друзья тоже в курсе. Я не знаю, какими сайтами можно напугать людей, с которыми я бегал от других людей и которых же в пьяном виде подбил на аццкий ритуал по синхронному показыванию "факи" зданию военкомата. И, нет, эти два события между собой не связаны. Это мной администрацию сайтов надо пугать, а не меня - сайтами.

    А в третьих,
    по сабжу, рассчёт вымогателя именно на психологию. Пароль здесь именно что "абы какой". Потому что таково свойство человеческой психики. Человек работает по массам, чего и не скрывает. Если написать письмо вида "я знаю што вы зделали прошлым летом деньги отправлять суда" и разослать десяти тысячам человек, то парочка да и клюнет. Если написать, "Петя, я знаю што ты сделал прошлым летом" и отправить всем петям, клюнет больше. Если приложить хоть какие-то "доказательства", клюнет гораздо больше.

    Понимаете, у меня всего 120 студентов, так я с ними управиться не могу даже на уровне "выучить кого как зовут". Вроде и выучил, а порой то с однофамильцем перепутаю, то ещё какой нюанс. А тут человек (согласно легенде) собирает компромат на тысячи людей сразу и даже как-то умудряется во всей этой мешанине разобраться. УГУ. Да кто ему поверит?

    Можно, конечно, нанять помощников, устроить целый информационно-аналитический центр, но чем больше такая структура, тем виднее она для правоохранительных органов. Ни одно государство терпеть конкурентов в плане подглядывания за гражданами не будет. Особенно частников.

    И, наконец, "ой-вей, откуда у простого студента/преподавателя такие деньги?". Массовый гражданин не представляет "пищевой ценности" для вдумчивой агентурной работы. У нас люди деньги лопатами не гребут. В Америке (ви таки будете смеяться) но... в общем-то тоже. Правда, по немного другой причине - так как у большинства огромные кредиты как то ипотеки, на образование, страховки и так далее. Про Европу - аналогично.

    Поэтому, резюмируя сказанное, профессиональные шантажисты работают по людям толстосумчатым. И собирают на них компромат не кто куда ходит и кто с кем спит, а СЕРЬЁЗНЫЙ. Тянущий на уголовную статью. Вроде взяток, неуплаты налогов и так далее.

    Так вот, отвечая на пункт пятый: сам "хакер" о себе всё знает. Деньги ему отправляет смешной процент в рамках статистической погрешности, так что сам себя он воспринимает не как криминального гения, а как "Неуловимого Джо", которого в общем-то никто и не ловит.
     
    Вендиго, xsanf, Old-Freeman и 4 другим нравится это.
  12. Bato-San Чеширский волк-киборг

    Bato-San

    Регистрация:
    24 июн 2010
    Сообщения:
    14.136
    ОЧВ+ОППиВВ
     
  13. DJKrolik

    DJKrolik

    Регистрация:
    22 сен 2005
    Сообщения:
    6.511
    Даже если все серьезно и есть вебкамера и посещали сайты и смотрели беременных мальчиков-инвалидов с конями, то самое тупое что можно сделать - это заплатить. Потому что по факту - видео утекло, и нет ни одной причины, по которой после оплаты его удалят. Поэтому надо расслабиться и приготовиться к внезапной славе. Друзьям можно сказать, что подрабатывали на известных сайтах, развлекая публику на камеру - это наверное лучшая отмазка.
     
    Nosferatu, xsanf, Old-Freeman и 4 другим нравится это.
  14. Vissavald

    Vissavald

    Регистрация:
    9 янв 2013
    Сообщения:
    1.310
    Самое смешное в таких "угрозах на психологию" - что якобы "разошлют ДРУЗЬЯМ"... Да мои друзья - они сами не только хотели бы быть этим мальчиком-инвалидом (или даже конём), но и были таковыми, и не раз, и не только со мной, но с твоей, о неизвестный рассылатель лучей добра, престарелой мамашей...

    Ну, серьёзно: вроде взрослые люди собрались, и вдруг - небрежно храбрясь, но в глубинах сфинктера всё же чуть тревожась, обсуждают такую феерическую who-yeah-too...
     
  15. DJKrolik

    DJKrolik

    Регистрация:
    22 сен 2005
    Сообщения:
    6.511
    @Vissavald, это нюансы языка, у западных товарищей "друг" означает всех людей которых ты когда-либо мельком видел.
     
    ITF7 нравится это.
  16. drugon Adventure-seeker @ in the Cyber Dungeon quest!

    drugon

    Регистрация:
    6 май 2004
    Сообщения:
    14.677
    Пароли из недавней утечки, видимо. Подробности:

    Hi @everyone I got a very serious and important announcement.

    There was a data breach regarding Yahoo, G-Mail, and Hotmail, where emails and passwords were leaked.

    It is STRONGLY RECOMMENDED that if you use either of those websites, that you change your password as soon as possible.

    https://haveibeenpwned.com/ You can easily check here to see if any E-Mail account you've ever made has been subject to any sort of attack through this page.

    The 773 Million Record "Collection #1" Data Breach You can also go here to see details of what went on, who precisely are affected, and what attacks like these do, and how you can prevent and protect yourself. Have I Been Pwned allows you to search across multiple data breaches to see if your email address has been compromised.
     
    Kristobal Hozevich Hunta нравится это.
  17. DJKrolik

    DJKrolik

    Регистрация:
    22 сен 2005
    Сообщения:
    6.511
    Не вижу смысла менять пароль на gmail. Он и так после каждого пука очищения кэша смску кидает с кодом, чтобы войти можно было.
     
  18. daemolisher

    daemolisher

    Регистрация:
    2 дек 2009
    Сообщения:
    1.704
    Но ведь и другой софт был установлен?
    Шпионск. прога может работать в фоне, а при первом подключении отправлять награбленное.
    Могла установиться с игрой, или любым другим софтом (включая лицензионный с дисков).

    Вот это действительно загадочно.
    Может быть шпион как-то взаимодействовал с Outlook (к стандартному софту легче найти подход)?

    Ну вычислить по e-mail наверное как-то сложновато будет.
    Если у какира свой сервер для почты (а купить их можно за пару кликов)(а оплатить через онлайн-кассы).

    Эти атаки вообще невозможно реализовать.
    Особенно учитывая тормознутость JavaScript :rofl:

    Настоящие атаки производятся программно - например, всякие дополнения к браузеру, могут не только что-то полезное делать, но и сливать инфу.
    А сама Windows - решето. Причём изначальное и намеренное - пример тому ETERNALBLUE.
    Это касается всех версий Windows. Значит не важно 2007 года компьютер или нет.
    А впрочем, для Windows 9x вероятность массовой рассылки вирусов крайне мала.
     
    Kristobal Hozevich Hunta нравится это.
  19. DJKrolik

    DJKrolik

    Регистрация:
    22 сен 2005
    Сообщения:
    6.511
    Иван Гамаз
     
    igor_pavlov, Eraser и Лорд Лотар нравится это.
  20. Лорд Лотар Мессир ёж

    Лорд Лотар

    Регистрация:
    12 май 2008
    Сообщения:
    5.975
    "Дорогие друзья, хотел бы написать вам по поводу рассылки с видео моего члена которую вы получили - меня взломали, поэтому на этой недели рассылки не будет". (с)
     
    Eraser, Rottiger и DJKrolik нравится это.
  21. Kristobal Hozevich Hunta Реликтовый гоминид

    Kristobal Hozevich Hunta

    Регистрация:
    24 апр 2006
    Сообщения:
    1.178
    @drugon,
    Это мне напомнило какую-то страничку в сети, мол, введите номер и CVV карты, чтобы проверить, не взломали ли её хакеры.
    --- добавлено 19 янв 2019, предыдущее сообщение размещено: 19 янв 2019 ---
    @daemolisher,

    Да, куча опенсорса, раньше трейнеры всякие непойми откуда.
    Раньше cureIt пользовался, но там какие-то заморочки появились.
    Надо бы чем-то проверить, а то тут народ за меня переживает :)
     
  1. На этом сайте используются файлы cookie, чтобы персонализировать содержимое, хранить Ваши предпочтения и держать Вас авторизованным в системе, если Вы зарегистрировались.
    Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie.
    Скрыть объявление