«Ξέρω ότι είσαι ένα τέτοιο άτομο. Γνωρίζω τον κωδικό πρόσβασής σας. Για να αποφύγετε τη φυλάκιση, στείλτε μου 2000 $ σε Bitcoin." Αν λάβετε ένα τέτοιο email, ποια θα είναι η αντίδρασή σας; Το Sextortion^(Sextortion) επιστρέφει σε νέα μορφή!

Η διαδικτυακή^(Online) εξαγορά έχει νέα μορφή. Νωρίτερα, θα λάμβανες απλώς μια απειλή λέγοντας ότι ο χάκερ έχει παραβιάσει τον υπολογιστή σας και έχει ένα σεξουαλικό κλιπ σας. Πολλοί χάκερ θα έβαζαν ένα δόλωμα για το Phishing λέγοντας ότι η κοινωνική σας ζωή βρίσκεται σε κίνδυνο εξαιτίας ενός βίντεο κλιπ που ο χάκερ τράβηξε μέσω της κάμερας του φορητού υπολογιστή σας. Όταν οι άνθρωποι φώναξαν την μπλόφα, τέτοια μηνύματα μειώνονται.

Σήμερα, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μια νέα μορφή για να φοβίσουν τους ανθρώπους. Τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου αναφέρουν τώρα τον κωδικό πρόσβασής σας στη γραμμή θέματος του μηνύματος ηλεκτρονικού ταχυδρομείου, ώστε να πανικοβληθείτε και να στείλετε στους χάκερ κάποια χρήματα στους λογαριασμούς τους bitcoin.

Sextortion – Γνωρίζω τον κωδικό πρόσβασής σας

Αν στα εισερχόμενά σας έρθει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που λέει ότι ξέρω τον κωδικό πρόσβασής σας, δεν χρειάζεται να πανικοβληθείτε. Απλώς^(Just) αλλάξτε τους κωδικούς πρόσβασης στους ιστότοπους που χρησιμοποιείτε. Ίσως ρωτήσετε πώς πήραν τον κωδικό πρόσβασής σας. Είναι απλώς ένα τέχνασμα για να σε κάνει να πληρώσεις.

Τα τελευταία χρόνια, έχουν σημειωθεί πολλές παραβιάσεις σε ασφαλείς ιστότοπους όπως το LinkedIn , το Bitly.com^(Bitly.com) και το Dropbox . Κάποιες πληροφορίες είχαν πρόσβαση, αντιγράφηκαν από τους χάκερ και δημοσιεύτηκαν σε ιστότοπους όπως το Pastebin^(Pastebin) όπου ο καθένας μπορεί να τις ελέγξει. Οι τύποι σεξουαλικής παρέμβασης παίρνουν τον κωδικό πρόσβασής σας από ένα τέτοιο αποθετήριο και ισχυρίζονται ότι έχουν παραβιάσει το email σας για να αποκτήσουν λεπτομέρειες για τις επαφές σας μέσω email.

Για να μάθετε εάν το αναγνωριστικό email σας παραβιάστηκε, μεταβείτε στον  ιστότοπο HaveIBeenPwned.com και ελέγξτε εκεί. Χρησιμοποιήστε όλα τα αναγνωριστικά^(IDs) email που χρησιμοποιείτε ή έχετε δημιουργήσει. Πιθανότατα, οι εγκληματίες του κυβερνοχώρου μπορεί να συλλέγουν δεδομένα από απορρίψεις δεδομένων παραβιάσεων των μέσων κοινωνικής δικτύωσης.

Θα δημοσιεύσω ένα παρόμοιο email που έλαβα πριν λίγες μέρες.

Ναι. Ξέρω ότι είσαι μπλα-μπλα.

Στην πραγματικότητα ξέρω πολύ περισσότερα για σένα από όσα νομίζεις.

Είμαι επιστήμονας πληροφορικής (ειδικός σε θέματα ασφάλειας Διαδικτύου) με σχέση με την ομάδα Anonymous .

Πριν από λίγους μήνες κατεβάσατε μια εφαρμογή. Αυτή η εφαρμογή είχε εμφυτευθεί σκόπιμα έναν ειδικό κωδικό.

Από τη στιγμή που το εγκαταστήσατε, η συσκευή σας άρχισε να λειτουργεί σαν απομακρυσμένη επιφάνεια εργασίας^{(Remote Desktop)} στην οποία μπορούσα να έχω πρόσβαση ανά πάσα στιγμή.

Το πρόγραμμα μου επέτρεψε να έχω πρόσβαση στην επιφάνεια εργασίας, τις κάμερες, τα αρχεία, τους κωδικούς πρόσβασης και τις λίστες επαφών σας. Ξέρω επίσης πού μένεις και πού εργάζεσαι..

Σε παρατηρούσα για αρκετή ώρα και αυτά που έχω συγκεντρώσει εδώ είναι συντριπτικά.

Ξέρω για τις $$xual προτιμήσεις σας και το ενδιαφέρον σας για τα νεαρά σώματα.

Έχω εξασφαλίσει 4 αρχεία βίντεο που δείχνουν ξεκάθαρα πώς κάνετε $$$bate (τραβηγμένη από την κάμερά σας) σε νεαρούς εφήβους (αποτυπωμένα από το πρόγραμμα περιήγησής σας στο Διαδίκτυο).

Το κολλημένο μαζί είναι μια αρκετά συντριπτική απόδειξη ότι είστε φιλάθλος $$$.

Οι χρονικές σημάνσεις στα αρχεία βίντεο υποδεικνύουν τους ακριβείς χρόνους:

20_1562209548.mp4 (58,5 MB)

20_1562011121.mp4 (73,1 MB)

Δεν είμαι εδώ για να κρίνω την ηθική των προτιμήσεών σας, είμαι εδώ για να βγάλω χρήματα. Επειδή ξέρω ότι είσαι πλούσιος άνθρωπος και ότι ενδιαφέρεσαι για τη φήμη σου, είμαι πρόθυμος να σου δώσω την ευκαιρία να εξιλεωθείς και θα σε αφήσω ήσυχο.

Ξέρετε τι είναι το Bitcoin , σωστά; Πρέπει να χρηματοδοτήσετε μια ειδική διεύθυνση με 5.000 ÙSD σε Bitcoin , διαφορετικά, θα στείλω αυτά τα αρχεία βίντεο στα μέλη της οικογένειάς σας, τους φίλους και τους φίλους σας στη δουλειά.

Εάν δεν στείλετε τα bitcoin σε μία εβδομάδα, θα στείλω επίσης αυτές τις εγγραφές βίντεο στο τοπικό σας αστυνομικό γραφείο. Η ζωή σας θα καταστραφεί.

Μην απαντήσετε σε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου, είναι ένα μήνυμα που δεν μπορεί να εντοπιστεί μία φορά.

Θα επικοινωνησω μαζι σου. Θυμήσου^(Remember) , σε παρακολουθώ.

Πράγματα που μπορείτε να κάνετε για να αποφύγετε να γίνετε θύμα εκβιασμού

1. Χρησιμοποιήστε^(Use) ισχυρούς κωδικούς πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς σας.
2. Μην στέλνετε σε κανέναν συμβιβαστικές εικόνες του εαυτού σας
3. Απενεργοποιήστε τις web κάμερές σας όταν δεν τις χρησιμοποιείτε.

Τι να κάνω όταν λαμβάνω ένα email που λέει ότι γνωρίζω τον κωδικό πρόσβασής σας;

1. Μην πανικοβάλλεστε. Είναι απλώς μια ψεύτικη απειλή. Οι εγκληματίες του κυβερνοχώρου εξαρτώνται από την πρόκληση φόβου για να βγάλουν χρήματα. Εάν θέλετε, μπορείτε να δείτε εάν το αναγνωριστικό email, ο κωδικός πρόσβασης και ο αριθμός τηλεφώνου σας, επισκεπτόμενοι το " Have I Been Sold " ή έναν παρόμοιο ιστότοπο^{(a similar website)} . Αυτό θα σας δώσει μια ένδειξη για το πού πήραν τις πληροφορίες σας οι εγκληματίες του κυβερνοχώρου.
2. Μεταβείτε απευθείας στον ιστότοπο και αλλάξτε τον κωδικό πρόσβασής σας σε κάτι ισχυρό. Μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης^{(password manager)} όπως το Lastpass για να διαχειριστείτε όλους τους κωδικούς πρόσβασης.
3. Αναφέρετέ το στην τοπική σας υπηρεσία επιβολής του νόμου. Οι κάτοικοι των ΗΠΑ μπορούν να καλέσουν το τοπικό τους γραφείο του FBI ή χωρίς χρέωση στο 1-800-CALL- FBI .
4. Προωθήστε το email στην FTC στη διεύθυνση [email protected]^{([email protected])} και στην ομάδα εργασίας Anti-phishing^{(Anti-Phishing Working Group)} στη διεύθυνση [email protected] .

ΠΟΤΕ ΜΗΝ ΠΛΗΡΩΝΕΤΕ ΤΑ ΛΥΤΡΑ^{(NEVER PAY THE RANSOM)} . Απλώς^(Just) αλλάξτε τους κωδικούς πρόσβασής σας και αναφέρετέ το στις αρχές επιβολής του νόμου στην περιοχή σας, αν μπορείτε. Η εκβιασμός^(Sextortion) είναι έγκλημα, επομένως αυτοί οι αποστολείς ηλεκτρονικού ταχυδρομείου "Γνωρίζω τον κωδικό πρόσβασής σας" αντιμετωπίζονται ως εγκληματίες.

I know your password. Sextortion is back with more power

“I know you are a such-and-ѕuch person. I know your password. Τo avoid jail time, send me $2000 in Bitcoin.” Іf you receive such an email, what’ll be your reaction? Sextortion is back in a new format!

Online sextortion has a new format. Earlier, you’d just get a threat saying that the hacker has compromised your computer and has a sex clip of you. Many hackers would lay a Phishing bait saying your social life is in danger because of a video clip that the hacker has taken via your laptop’s camera. When people called out the bluff, such messages decrease.

Today, cybercriminals use a new format to scare people. Such emails now list your password in the subject line of the email so that you panic and send the hackers some money to their bitcoin accounts.

Sextortion – I know your password

If a sextortion email saying I know your password comes to your inbox, there is no need to panic. Just change your passwords on sites you use. You might ask how they got your password. It is just a gimmick to make you pay.

In the last few years, there have been many breaches on secure sites like LinkedIn, Bitly.com, and Dropbox. Some information was accessed, copied by the hackers and posted to websites like Pastebin where anyone can check them out. The sextortion guys get your password from such a repository and claim that they’ve hacked your email to procure details of your email contacts.

To know if your email ID was breached, go to HaveIBeenPwned.com website and check there. Use all email IDs you use or have created. Most probably, the cybercriminals might be picking up data from data dumps of social media breaches.

I will post a similar email I received a few days ago.

Yeah. I know you are a blah-blah.

Actually I know way more about you than you think.

I am a computer scientist (internet security specialist) with affiliation with the Anonymous group.

Few months ago you downloaded an application. That application had a special code implanted purposely.

Since the moment you installed it, your device started to act like a Remote Desktop I was able to access anytime.

The program allowed me to access your desktop, your camera(s), your files, passwords and contact lists. I also know where you live and where you work..

I was observing you for quite some time and what I have collected here is overwhelming.

I know about your $$xual preferences and your interest in young bodies.

I have secured 4 video files clearly showing how you $$$bate (captured from your camera) to young teenagers (captured from your internet browser).

Glued together is a pretty overwhelming evidence that you are a $$$phile.

The timestamps on the video files indicate the exact times:

20_1562209548.mp4 (58.5 MB)

20_1562011121.mp4 (73.1 MB)

I am not here to judge the morality of your preferences, I am here to make money. Because I know you are a wealthy person and that you do care about your reputation, I am willing to give you a chance to atone and I will leave you alone.

You do know what Bitcoin is, right ? You must fund a special address with 5,000 ÙSD in Bitcoin, otherwise, I am going to se?d those video files to your family members, friends and your work buddies.

If you do not send the bitcoins in one week, I will also send those video recordings to your local police office. Your life will be ruined.

Do not reply to this email, it’s an untraceable one time message.

I will contact you. Remember, I am watching you.

Things you can do to avoid becoming a sextortion victim

1. Use strong passwords for all your online accounts.
2. Don’t send compromising images of yourself to anyone
3. Turn off your web cameras when not in use.

What to do when I get an email saying I know your password?

1. Don’t panic. It is just a fake threat. Cybercriminals depend on fear-mongering to make money. If you want, you can see if your email ID, password, and phone number by visiting “Have I Been Sold” or a similar website. That will give you an indication of where the cybercriminals got your information.
2. Go directly to the website and change your password to something strong. You may use a password manager like Lastpass to manage all your passwords.
3. Report it to your local law enforcement agency. US residents can call their local FBI office or toll-free at 1-800-CALL-FBI.
4. Forward the email to FTC at [email protected] and Anti-Phishing Working Group at [email protected].

NEVER PAY THE RANSOM. Just change your passwords and report it to law enforcement agencies in your area, if you can. Sextortion is a crime so these “I know your password” email senders are treated as criminals.

Related posts

• Πώς να αποφύγετε τις απάτες και τις επιθέσεις phishing;

• Αποφύγετε την απάτη στις αγορές μέσω Διαδικτύου και τις απάτες στις γιορτές

• Coronavirus COVID-19 Phishing, απάτες, απάτες και προγράμματα

• Τύποι phishing - Φύλλο εξαπάτησης και πράγματα που πρέπει να γνωρίζετε

• Τι είναι οι απάτες φαλαινοθηρίας και πώς να προστατεύσετε την επιχείρησή σας

• Οι ψευδείς διαδικτυακές απάτες απασχόλησης και εργασίας αυξάνονται

• Απάτες Microsoft: Απάτες μέσω τηλεφώνου και ηλεκτρονικού ταχυδρομείου που κάνουν κατάχρηση του Microsoft Name

• Τι είναι το Spear Phishing; Επεξήγηση, Παραδείγματα, Προστασία

• Αποφύγετε τις διαδικτυακές απάτες τεχνικής υποστήριξης και τις λύσεις καθαρισμού υπολογιστή

• Password Spray Attack Ορισμός και υπεράσπιση του εαυτού σας

• Οι 10 πιο συνηθισμένες διαδικτυακές απάτες και απάτες μέσω Διαδικτύου και ηλεκτρονικού ταχυδρομείου

• Πώς να προστατευτείτε από την απάτη με πιστωτικές κάρτες Carding;

• Τι είναι το SIM Swap Fraud και πώς να παραμείνετε ασφαλείς

• Ασφαλίστε τον εαυτό σας, αποφύγετε τις διαδικτυακές απάτες και μάθετε πότε να εμπιστευτείτε έναν ιστότοπο!

• Πώς να αναγνωρίσετε απάτες και ανεπιθύμητα μηνύματα WhatsApp

• Πώς να εντοπίσετε διαδικτυακές απάτες γνωριμιών

• 5 απάτες που σημάδεψαν το Διαδίκτυο

• Τι είναι το Phishing και πώς να αναγνωρίζετε τις Επιθέσεις Phishing;

• Πώς να εντοπίσετε και να αποφύγετε τις απάτες PayPal

• Τι είναι τα Parked Domains και τα Sinkhole Domains;