Atentie: Santaj prin SPAM

Pretinsul hacker sustine ca ti-a spart adresa cu mai mult timp in urma, ca a instalat malware pe “calculator” sau pe “router” si ca a strans date compromitatoare pe care le va distribui la toti cunoscutii tai daca nu ii trimiti o suma de $350 – $1200 in bitcoin ?

Hi, victim! I’m a member of an international hacker group.

As you could probably have guessed, your account <redacted> was hacked, because I sent message you from it. Now I have access to you accounts! For example, your password for <redacted> is <redacted>

 

Within a period from July 17, 2018 to October 3, 2018, you were infected by the virus we’ve created, through an adult website you’ve visited. So far, we have access to your messages, social media accounts, and messengers. Moreover, we’ve gotten full damps of these data. We are aware of your little and big secrets…yeah, you do have them. We saw and recorded your doings on porn websites. Your tastes are so weird, you know..

 

But the key thing is that sometimes we recorded you with your webcam, syncing the recordings with what you watched! I think you are not interested show this video to your friends, relatives, and your intimate one… Transfer $800 to our Bitcoin wallet: <redacted> If you don’t know about Bitcoin please input in Google “buy BTC”. It’s really easy.

 

I guarantee that after that, we’ll erase all your “data” 🙂 A timer will start once you read this message. You have 48 hours to pay the above-mentioned amount. Your data will be erased once the money are transferred.If they are not, all your messages and videos recorded will be automatically sent to all your contacts found on your devices at the moment of infection. You should always think about your security.

 

We hope this case will teach you to keep secrets.
Take care of yourself.

Ce se intampla ?
Nu este cazul sa iti faci griji, contul de mail nu a fost spart iar amenintarile sunt gratuite. In ultimele luni s-a intensificat pe internet o campanie de santaj (in genul celei de mai sus) trimisa prin servere de SPAM. Mai precis, daca pana acum spammerii se limitau sa trimita doar mailuri prin care sa vanda diverse produse, (lucru care a devenit din ce in ce mai putin rentabil pentru ei), acum se intrec intre ei incercand sa speculeze diverse emotii pentru a li se trimite direct banii. Evident, cine trimite mai repede si mai multe mailuri are cel mai mult de castigat: daca un spammer trimite la 100 milioane de adrese si doar 1 din 10.000 de oameni plateste $500, rezulta un profit de 5 milioane dolari !! Mailul in sine nu este virusat, nu contine malware si are sute de variatii pentru a nu fi detectat de filtrele antivirus/antispam.

De ce tocmai mie ?
Dupa cum spuneam, spammerul (aka hacker/programator) nu te cunoaste si nu are nimic cu tine. Adresa ta de mail este doar o mica inregistrare intr-o imensa baza de date de SPAM. Baza ce contine la gramada si adrese impersonale de genul contabilitate@domeniu.tld, noreply@domeniu.tld, abuse@domeniu.tld sau chiar spamtrap-uri.
O adresa de e-mail, cu cat este mai veche si mai folosita cu atat are mai mari sanse sa fie colectata de spammeri. Un caz aparte este colectarea din dump-urile cu password leaks – site-uri pe care te-ai inregistrat cu adresa respectiva, iar site-ul a fost compromis intre timp.

Ce trebuie sa fac ?
1. Nu intra in legatura cu ei
2. Nu le plati nici o suma de bani
3. Verifica pe haveibeenpwned.com de unde a fost furata adresa respectiva si ce alte date mai au despre tine
4. Raporteaza mailul ca spam la spamcop.net
5. Raporteaza mailul ca cybercrime autoritatilor
6. Raporteaza adresa de bitcoin a spammerului la bitcoinabuse.com
7. Marcheaza mailul ca SPAM sau sterge-l
8. Ca masura de siguranta, daca mailul continea o parola, schimba acea parola pe toate site-urile pe care este ea folosita. Ai grija sa folosesti parole diferite la servicii diferite.

Dintre toate, doar primele si ultimele puncte sunt importante, restul sunt optionale. In plus, noi iti recomandam, sa folosesti doar software cu licenta, sa faci update zilnic la sistemul de operare, antivirus si aplicatiile folosite, sa ai instalat un anti-malware, sa folosesti un manager de parole si sa nu faci click pe atasamente sau linkuri dubioase din email.