С начала этой недели много пользователей получили письмо с заголовком «Ваше устройство взломано злоумышленниками. Немедленно смените пароль!» Это сообщение СПАМ, можете смело игнорировать его и просто удалить. Подобные сообщения были разосланы тысячам пользователей одновременно, в надежде что кто-нибудь из получателей поверит в призрачные угрозы и переведет мошенникам выкуп. О подобных письмах мы уже неоднократно сообщали, например здесь и здесь. Существует большое колличество вариантов подобного спама, в каждом случае мошенники сообщают что взломали компьютер получателя письма, собрали компрометирующую его информацию и требуют выкуп за своё молчание.
В этом письме сообщается, что неизвестный смог взломать элетронную почту и установить троян на компьютер жертвы. После чего используя камеру подключенную к компьютеру было записано видео, на котором видно как получатель письма просматривает порно сайты. Затем хакер сообщает что имеет возможность отправить это видео на все контакты жертвы, а так же распространить его в социальных сетях. На раздумья дано 50 часов, если в течении этого времени выкуп в размере 500 долларов будет оплачен, то хакер обещает удалить это видео.
Пример текста, который приведен в письме:
Здравствуйте!
Как вы могли заметить, я отправил вам это электронное письмо из вашего почтового аккаунта.
Это означает, что у меня есть полный доступ к вашему устройству.Я наблюдаю за вами уже несколько месяцев.
Дело в том, что вы были заражены вредоносным ПО через сайт для взрослых, который вы посетили.Если вы не знакомы с этим, я объясню.
Троянский вирус дает мне полный доступ и контроль над компьютером или любым другим устройством.
Это означает, что я могу видеть все на вашем экране, включить камеру и микрофон, но вы не знаете об этом.У меня также есть доступ ко всем вашим контактам, данным по социальным сетям и всей вашей переписке.
Почему ваш антивирус не обнаружил вредоносное ПО?
Ответ: Моя вредоносная программа использует драйвер, я обновляю его сигнатуры каждые 4 часа, чтобы ваш антивирус молчал.Я сделал видео, показывающее, как вы удовлетворяете себя в левой половине экрана, а в правой половине вы видите видео, которое вы смотрели.
Одним щелчком мыши я могу отправить это видео на все ваши контакты из почты и социальных сетей.
Я также могу опубликовать доступ ко всей вашей электронной почте и мессенджерам, которые вы используете.Если вы хотите предотвратить это, то
переведите 500$(USD) на мой биткойн-кошелек (если вы не знаете как это сделать, то напишите в Google: «Купить биткойн»).Мой биткойн-кошелек (BTC Wallet): ##########################################################
После получения оплаты я удалю видео, и вы никогда меня больше не услышите.
Я даю вам 50 часов (более двух дней) для оплаты.
У меня есть уведомление о прочтении этого письма, и таймер сработает, когда вы увидите это письмо.Подача жалобы куда-либо не имеет смысла, потому что это письмо не может быть отслежено, как и мой биткойн-адрес.
Я не делаю ошибок.Если я обнаружу, что вы поделились этим сообщением с кем-то еще, видео будет немедленно распространено.
С наилучшими пожеланиями!
Чтобы сделать это сообщение более реальным и подтвердить факт взлома электронной почты и компьютера, злоумышленник подделал адрес отправителя, установив в его качестве адрес получателя письма. Это стандартная техника, которая называется ‘Email спуфингом’ и активно используется мошенниками, чтобы обмануть своих жертв. На самом деле, эти письма рассылаются автоматически, с использованием разных методов спам рассылки.
Краткое описание
| Type | Мошенничество, Спам, Вымогатели, Социальная инженерия |
| Название | Ваше устройство взломано злоумышленниками. Немедленно смените пароль! |
| Отправитель | Адрес получателя письма |
| Размер выкупа | $500 через Биткоин кошелек |
| Способ распространения | спам рассылки |
| Способы защиты | Как защитить себя от спама |
Что делать при получении ‘Ваше устройство взломано злоумышленниками’ спама
Если вы получили подобное письмо, то не верьте тому, что в нём написано. Можете смело игнорировать его и угрозы злоумышленников. Кроме этого мы рекомендуем следовать следующим советам:
- Ни в коем случае не платить выкуп
- Если в тексте письма есть ссылка или к письму приложен файл, то этот файл не открывать
- Пометить это письмо как СПАМ, после чего удалить его
- Если у вас есть подозрения, что компьютер заражен трояном или другим вредоносным ПО, то проверить компьютер, выполнив полное сканирование
- Начать использовать программу, блокирующую спам, фишинг и вредоносные сайты.
Как найти и удалить трояны и другое вредоносное ПО
Никогда не будет лишним выполнить полную проверку вашего компьютера на наличие вирусов и вредоносных программ. А уж если у вас есть малейшее подозрение, что компьютер заражен, то нужно обязательно выполнить полную проверку. Сканирование компьютера можно сделать использовав антивирусную программу (если у вас её нет, то прочитайте здесь, как выбрать антивирус), а ещё лучше, если вы проверите компьютер антивирусом, после чего используете ещё программу, которая специально разработана для поиска вредоносных программ и шпионов. Одна из таких программ — это Zemana Anti-malware. Она поможет вам найти вредоносное ПО, трояны и вирусы, а так же совершенно бесплатно удалит их.
Скачайте Zemana AntiMalware с помощью следующей ссылки и сохраните файл на ваш Рабочий стол.
Скачано 95734 раз(а)
Автор: Zemana Ltd
Категория: Безопасность
Дата обновления: 16 января, 2021
Запустите программу и, следую подсказкам Мастера установки, установите на свой компьютер. Когда установка Zemana Anti-Malware завершится, вы увидите главное окно программы.
Нажмите кнопку «Проверить» и дождитесь окончания сканирования. Кликните «Далее», чтобы удалить найденное вредоносное ПО и переместить его в карантин.
Как защитить компьютер от спам, фишинг и вредоносных сайтов
Кроме антивирусной программы, эксперты рекомендуют использовать программу, которая позволяет блокировать опасные сайты. Некоторые антивирусные программы имеют подобную возможность. Если на вашем компьютере нет антивируса, который может это делать, то установите отдельную программу, например AdGuard.
Скачайте AdGuard перейдя по следующей ссылке.
Скачано 206931 раз(а)
Автор: © Adguard
Категория: Безопасность
Дата обновления: 17 июля, 2018
Запустите скачанный файл и установите программу на свой компьютер. В большинстве случаев стандартных настроек достаточно и менять ничего не нужно. При каждом включении компьютера AdGuard будет запускаться автоматически и блокировать спам, фишинг, навязчивую рекламу и вредоносные сайты.
Несколько завершающих слов
Если вы или ваши друзья получили спам сообщение подобное описанному в этой статье, то пожалуйста расскажите об этом нам и нашим читателям.
Спасибо за статью! Успокоили)) А то начали уже проводить расследование — кто ж попался на рукоблудстве на рабочем месте :-))))))
И кстати, на сервере в отправленных этого письма нет. Что подтверждает замену адреса)
Да получила подобную чушь. Хотела ответку писать в которой только предлоги нормативные. Но куда? Каким образом мой адрес в адресе отправителя прилеплен тогда?
Наталья, ваш адрес был в базе рассылки. Как он попал туда, это хороший вопрос. И ответ на него может быть разным. Возможно, вы оставляли ваш адрес где то на публичном форуме, возможно какой-то веб сайт, где вы были зарегистрированы был взломан, и мошенники получили ваш адрес.
12 января вот тоже такое сообщение пришло. И правда, особой изобретательностью они не отличаются, сейчас мне пишет «программист»
Доступ к вашей учетной записи скомпрометирован. Проверьте целостность файлов.
3дрaвcтвуйтé!
Я прôгрaммиcт, кoтôрый взлôмaл 0С вaшeгô уcтрôйcтвa.
Я нaблюдaю зa вaми ужe нécкôлькô мecяцéв.
Дéлô в тôм, чтô вы были зaрaжéны врéдôнôcным П0 чéрeз caйт для взрôcлых, кôтôрый вы пôcéтили.
Écли вы нé знaкôмы c этим, я ôбъяcню.
Трôянcкий вируc дaéт мнé пôлный дôcтуп и кôнтрôль нaд кôмпьютéрôм или любым другим уcтрôйcтвôм.
Этô ôзнaчaéт, чтô я мôгу видéть вcé нa вaшéм экрaнé, включить кaмéру и микрoфôн, нô вы нe знaéтe oб этôм.
У мéня тaкжé écть дôcтуп кô вcéм вaшим кôнтaктaм, дaнным пô côциaльным céтям и вcéй вaшéй пeрéпиcкé.
Пôчéму вaш aнтивируc нé ôбнaружил врéдôнôcнôé ПO? 0твéт: Мôя врéдôнôcнaя прôгрaммa иcпôльзуéт дрaйвéр, я ôбнôвляю éгô cигнaтуры кaждыé 4 чaca, чтôбы вaш aнтивируc мôлчaл.
Я cдéлaл видéô, пôкaзывaющéé, кaк вы удôвлéтвoряeтé céбя в лéвôй пôлôвинé экрaнa, a в прaвôй пôлoвинé вы видитé видéô, кôтôрôé вы cмôтрéли.
Ôдним щéлчкôм мыши я мôгу ôтпрaвить этô видéô нa вcé вaши кôнтaкты из пôчты и côциaльных ceтéй.
Я тaкжé мôгу oпубликôвaть дôcтуп кô вcéй вaшéй элéктрôннôй пôчтé и мéccéнджéрaм, кôтôрыé вы иcпôльзуéтé.
Écли вы хoтитé прéдoтврaтить этô, тo:
Пéрeвeдитé 550$(USD) нa мôй биткoин-кôшeлéк (écли вы нé знaéтé кaк этô cдéлaть, тô нaпишитé в Google: «Купить биткôйн»).
Пocлé пoлучéния ôплaты я удaлю видéo, и вы никôгдa мéня бoльшé нé уcлышитé.
Я дaю вaм 50 чacôв (бôлéé двух днéй) для ôплaты.
У мéня écть увéдôмлéниé ô прôчтéнии этôгô пиcьмa, и тaймéр cрaбôтaéт, кôгдa вы увидитé этô пиcьмô.
Нé пытaйтécь мнé ôтвéчaть. Этô бéccмыcлéннô (aдрéc ôтпрaвитéля гéнéрируéтcя aвтôмaтичécки).
Пôдaчa жaлôбы кудa-либô нé имééт cмыcлa, пôтôму чтô этô пиcьмô нé мôжéт быть ôтcлéжéнô, кaк и мôй биткôйн-aдрéc.
Я нé дéлaю ôшибôк.
Écли я ôбнaружу, чтô вы пôдéлилиcь этим coôбщéниeм c кéм-тô eщé, видeô будéт нeмéдлéннô рacпрôcтрaнeнô.
C нaилучшими пôжéлaниями!
Мне тоже пришло только сегодня.Я вообще в шоке был,паниковал.Обнаружил в папке спам.650$ поосил утырок
Мне прошло два письма, разница в месяц. Первое стандарт, А второе о том, что я типа не заплатил и дают мне еще 60часов. Вопрос: это взлом или действитедльно меня отследили?
Можете смело игнорировать эти письма. Мошенники специально отправляют два письма, чтобы ещё больше испугать жертву.
Привет!
Я должен поделиться с вами плохими новостями.
Примерно несколько месяцев назад я получил доступ к вашим устройствам, которые вы используете для просмотра веб-страниц.
После этого я начал отслеживать вашу активность в Интернете.
Вот последовательность событий:
Некоторое время назад я приобрел доступ к учетным записям электронной почты у хакеров (в настоящее время купить такую вещь в Интернете довольно просто).
Очевидно, мне легко удалось войти в вашу учетную запись электронной почты (mariascorohod@ukr.net).
Через неделю я уже установил троянский вирус в операционные системы всех устройств, которые вы используете для доступа к своей электронной почте.
На самом деле, это было совсем несложно (поскольку вы переходили по ссылкам из своих писем).
Все гениальное просто. знак равно
Это программное обеспечение предоставляет мне доступ ко всем контроллерам ваших устройств (например, к микрофону, видеокамере и клавиатуре).
Я загрузил всю вашу информацию, данные, фотографии, историю просмотров на свои серверы.
У меня есть доступ ко всем вашим мессенджерам, социальным сетям, электронной почте, истории чата и списку контактов.
Мой вирус постоянно обновляет сигнатуры (он основан на драйверах) и, следовательно, остается невидимым для антивирусного программного обеспечения.