V posledních dnech se v českých emailových schránkách začala objevovat další podvodná zpráva, snažící se vylákat z obětí bitcoiny (BTC). O jedné takové zprávě jsme Vás v minulosti již informovali v článku Upozornění na podvodný mail – RAT software
I tentokrát se jedná o podvodný email, který se tváří, že je odeslán z vlastní emailové adresy, kterou majitel používá. Jedná se o podvržený email odeslaný z jiného serveru, který právě tímto způsobem zvyšuje důvěryhodnost podvodné zprávy.
Obsah emailu
Zdravím tě!
Mám špatné zprávy pro vás.
17.07.2018 – Dnešního dne jsem narušil váš operační systém a získal plný přístup k účtu info@gigaserver.czTo je zbytečné měnit heslo, můj malware zachycuje to pokaždé.
Jak to bylo:
V softwaru směrovače, ke kterému jste byl v ten den připojen, byla zranitelnost.
Hackoval jsem router a umístil na něj svůj škodlivý kód.
Když jste vstoupili na internet, byl můj trojan nainstalován v operačním systému vašeho zařízení.Poté jsem provedl úplný výpis vašeho disku (mám všechny adresáře, historii prohlížení stránek, všechny soubory, telefonní čísla a adresy všech vašich kontaktů).
Před měsícem jsem chtěl uzamknout zařízení a požádat o malou částku, aby se odemkl.
Ale podívala jsem se na weby, která pravidelně navštěvujete, a přišla k velkému potěšení vašich oblíbených zdrojů.
Mluvím o weby pro dospělé.Chci říct – jste velký zvrhlík! Máte nespoutanou fantazii!
Poté mi přišla myšlenka.
Udělal jsem screenshot intimní webové stránky, kde se budete bavit (víte, o čem to jde, ne?).
Poté jsem pořídil obrázek vaší zábavy (pomocí fotoaparátu vašeho přístroje). Bylo to krásné, neváhejte!Pevně věřím, že byste nechtěli zobrazovat tyto obrázky svým příbuzným, přátelům nebo kolegům.
Myslím, že $251 je pro mé mlčení velmi malá částka.
Kromě toho jsem na tebe strávil spoustu času!Přijmám peníze pouze v Bitcoins.
Moje peněženka BTC: 15vUqauqHybEPvXYLv97WW4XwM2YHXYC1dNevíte, jak doplnit peněženku Bitcoin?
V jakémkoliv vyhledávači napište “jak poslat peníze do peněženky BTC”.
Je to jednodušší než poslat peníze na kreditní kartu!Máte 50 hodin na zaplacení
Nebojte se, časovač se spustí v okamžiku, kdy otevřete tento dopis. Ano, ano .. už to začalo!Po zaplacení můj virus a vaše špinavé fotografie budou automaticky zničeny.
Pokud platbu neuskutečníte v určený čas – vaše zařízení bude zablokováno a všechny vaše kontakty dostanou vaše legrační fotografie”.Chci, abys byl rozumný.
– Nesnažte se najít a zničit můj virus! (Všechna data jsou již nahrána na vzdálený server)
– Nesnažte se mě kontaktovat (to není možné, poslal jsem vám e-mail z vašeho účtu)
– Různé bezpečnostní služby vám nepomohou; formátování disku nebo zničení zařízení také nepomůže, protože data jsou již na vzdáleném serveru.P.S. Zaručím vám, že vás po zaplacení vás nebudou rušit, protože nejste moje jediná oběť.
Toto je hackerský kód cti.Od této chvíle vám doporučuji používat dobré antivirové programy a pravidelně je aktualizovat (několikrát denně)!
Neboj se na mě, každý má vlastní práci.
Rozloučení.
I když je email psaný “lámanou” češtinou, tak dle statistiky na blockchain.com můžete vidět, že na účet bylo připsáno již 25 transakcí (aktuální ke dni vydání článku) v celkové hodnotě 1.11797504 BTC což odpovídá částce cca 5,804.66$ -> 133tisíc korun.
Podle jednotlivých transakcí, které se pohybují kolem 200$-250$ se může opravdu jednat o transakce spojené s rozesíláním podvodných emailů.
Další podvody?
Díky anonymitě kryptoměn v poslední době těchto podvodů přibývá. Známe případy, kdy útočníci začali využívat i sponzorované příspěvky na Twitteru. V těchto “reklamách se například vydávají za Elona Muska a nabízejí BTC:
Rafinovaně žádají o zaslání “drobné” částky v BTC, jako ověření údajů, které zadáte. Na takovýchto účtech přibývají částky, jako na běžícím páse. Na jedná z nich jsou transakce téměř za 3,5mil. Kč.
Jak se bránit?
Všem našim zákazníkům, kteří využívají ke správě emailů naše servery doporučujeme změnit nastavení SPF u svých domén. Toto nastavení popisujeme v naší znalostní bázi v tématu: SPF a DKIM a jejich nastavení. Pokud si s nastavením SPF nevíte rady, můžete rovněž využít naše kvalifikované pracovníky na zákaznické podpoře, kteří Vám zajisté s nastavením SPF pomohou.
Jak dále postupovat?
Podvodnou zprávu ihned smažte, nebo ještě lépe označte, jako SPAM. Doporučujeme rovněž změnit heslo k emailové schránce a použít, pokud již nepoužíváte, složitější hesla. Není to z důvodu, že by byly napadeny naše servery, ale obecně se doporučují silnější hesla a jejich obměna. Bezpečnější hesla si můžete nechat vygenerovat třeba na webu Passwordsgenerator.net.
[…] e-maily jsme Vás již informovali v článcích Upozornění na podvodný mail – RAT software, Další várka podvodných emailů šířících se v posledních týdnech. Bohužel situace se opakuje a českým internetem se po e-mailových schránkách šíří další […]
[…] informovali o těchto emailech v článcích Upozornění na podvodný mail – RAT software, Další várka podvodných emailů šířících se v posledních týdnech, Další podvodné e-maily. Situace pokračuje i v roce 2019 a v českých emailových […]
[…] Další várka podvodných emailů šířících se v posledních týdnech […]
[…] Další várka podvodných emailů šířících se v posledních týdnech […]
[…] Další várka podvodných emailů šíříc&iacut… […]
[…] Další várka podvodných emailů šíříc&iacut… […]