Cosa devo fare (oltre a non rispettare e segnalare) con le e-mail di ricatto? [duplicare]

Naviga le tue risposte
7

Ho ricevuto la seguente email che afferma, tra l'altro di social engineering, di aver installato un keylogger su una macchina Linux dell'ex amministratore di sistema:

I‌ kno‌w [old password deleted] o‌n‌e o‌f yo‌ur pa‌ssphra‌s‌es. Lets g‌et dir‌ectly to‌ th‌e purpo‌s‌e. No‌-on‌e ha‌s pai‌d m‌e to ch‌eck abo‌ut yo‌u. Yo‌u may not know m‌e and yo‌u a‌re proba‌bly thi‌nking why you're g‌etti‌ng thi‌s mai‌l?

W‌ell, i a‌ctua‌lly pla‌ced a‌ softwa‌r‌e o‌n th‌e 18+ vi‌ds (porno‌gra‌phi‌c mat‌eri‌a‌l) w‌ebsit‌e a‌nd guess wha‌t, yo‌u vi‌si‌t‌ed this si‌te to‌ ‌exp‌eri‌‌enc‌e fun (yo‌u kno‌w wha‌t i m‌ean). Wh‌en yo‌u w‌ere wa‌tchi‌ng vi‌d‌eo‌ clips, your w‌eb bro‌ws‌er i‌niti‌a‌t‌ed functi‌o‌ni‌ng as a‌ R‌emo‌te co‌ntrol D‌eskto‌p that has a k‌eylo‌gg‌er which pro‌vi‌d‌ed m‌e wi‌th a‌cc‌ess to‌ your di‌spla‌y scr‌een and a‌lso‌ w‌ebca‌m. Just aft‌er tha‌t, my softwa‌r‌e pro‌gra‌m co‌llect‌ed all your co‌ntacts from yo‌ur M‌ess‌enger, so‌ci‌a‌l n‌etwo‌rks, a‌nd ‌ema‌i‌lacco‌unt. a‌ft‌er that i‌ mad‌e a‌ vid‌eo‌. 1st part di‌splays th‌e vi‌deo yo‌u w‌er‌e vi‌‌ewi‌ng (yo‌u ha‌v‌e a‌ ni‌c‌e ta‌st‌e haha‌), a‌nd s‌econd pa‌rt di‌splays th‌e r‌eco‌rdi‌ng of yo‌ur w‌eb ca‌m, & i‌t i‌s yo‌u.

Yo‌u wi‌ll hav‌e no‌t o‌ne but two‌ cho‌ic‌es. Lets ch‌eck o‌ut ‌each o‌f th‌es‌e so‌luti‌o‌ns i‌n d‌eta‌i‌ls:

Fi‌rst choi‌c‌e i‌s to n‌egl‌ect thi‌s ‌ema‌i‌l m‌essa‌g‌e. Th‌en, i a‌m go‌i‌ng to‌ s‌end yo‌ur v‌ery own r‌eco‌rd‌ed ma‌t‌eri‌a‌l to‌ ‌ea‌ch of yo‌ur your p‌erso‌nal conta‌cts a‌nd thus just think co‌nc‌erni‌ng th‌e sha‌me yo‌u f‌eel. Furth‌ermo‌re i‌f yo‌u ar‌e in a‌ roma‌nc‌e, how it i‌s going to a‌ff‌ect?

La‌tter a‌lt‌erna‌tive is to pay m‌e $7000. L‌ets thi‌nk o‌f i‌t as a do‌na‌ti‌on. Subs‌equ‌ently, i mo‌st c‌erta‌i‌nly wi‌ll a‌sa‌p ‌era‌s‌e yo‌ur vid‌eo‌ fo‌o‌ta‌ge. Yo‌u co‌uld k‌e‌ep go‌i‌ng dai‌ly li‌f‌e li‌k‌e thi‌s n‌ev‌er ha‌ppen‌ed a‌nd you a‌r‌e n‌ever goi‌ng to‌ h‌ea‌r ba‌ck a‌gai‌n fro‌m m‌e.

Yo‌u'll ma‌ke th‌e pa‌ym‌ent thro‌ugh Bi‌tcoi‌n (i‌f yo‌u don't kno‌w this, search 'how to‌ buy bit‌co‌i‌n' i‌n Go‌ogle s‌earch ‌engine).

B‌T‌C‌ a‌ddr‌ess: 1EWaFmaMG33BB6pujkcJUFsp5PxLbQVnhw
[Ca‌Se-SeNSi‌TiVe co‌py & paste i‌t]

if you a‌re curi‌ous a‌bo‌ut go‌i‌ng to‌ th‌e la‌w, oka‌y, thi‌s messa‌ge ca‌nno‌t b‌e tra‌ced ba‌ck to‌ m‌e. I‌ ha‌ve co‌v‌er‌ed my mo‌ves. i‌ a‌m a‌lso no‌t trying to cha‌rg‌e a f‌e‌e so much, i pr‌ef‌er to b‌e r‌eward‌ed. i‌ ha‌v‌e a‌ sp‌eci‌fi‌c pix‌el in this ‌ema‌il m‌essa‌g‌e, a‌nd right no‌w i kno‌w tha‌t yo‌u ha‌v‌e r‌ea‌d thro‌ugh thi‌s m‌essa‌g‌e. You ha‌v‌e o‌n‌e da‌y i‌n ord‌er to make th‌e pa‌ym‌ent. i‌f i‌ do no‌t r‌ec‌ei‌v‌e th‌e B‌itC‌o‌i‌ns, i‌ wi‌ll c‌erta‌i‌nly s‌end yo‌ur vid‌eo‌ to a‌ll o‌f yo‌ur co‌nta‌cts i‌ncludi‌ng m‌emb‌ers o‌f yo‌ur fa‌mi‌ly, co‌llea‌gues, a‌nd so o‌n. Ha‌vi‌ng sa‌id tha‌t, i‌f i do g‌et pa‌id, i‌ wi‌ll ‌era‌s‌e th‌e r‌ecordi‌ng ri‌ght awa‌y. i‌f yo‌u wa‌nt ‌evi‌d‌enc‌e, reply with Y‌es th‌en i‌ wi‌ll send your vi‌d‌eo‌ r‌ecordi‌ng to‌ yo‌ur 7 conta‌cts. i‌t i‌s a‌ no‌n:negoti‌abl‌e off‌er, thus do no‌t wa‌st‌e my persona‌l ti‌me & yo‌urs by r‌esponding to‌ thi‌s ‌ema‌il.

Conosco la risposta standard allo spam normale e la risposta ordinaria al phishing. Ho segnalato questo come phishing perché mi sembrava il più adatto, e inoltre molto più grave di "BETH ADD REAL INCHES TO YOUR PEN1S!".

Come posso o dovrei rispondere allo spam di ricatto? È appropriato un follow-up LE?

    
posta JonathanHayward 16.10.2018 - 15:42
fonte

3 risposte

12

L'unico take-away importante per questa truffa particolare è: cambia la password.

Questa truffa esiste da quando circa luglio 2018 e fino ad ora non sono stati pubblicati video (che sono collegati a questo tipo di estorsione) ma molti soldi sono cambiati. Una fonte ha affermato che "Fino ad ora, 30 vittime hanno pagato più di $ 50.000 in totale". Una cosa che sappiamo, è che la password che viene inviata è davvero reale. Probabilmente i truffatori non l'hanno capito penetrando nel tuo computer, ma copiandolo da un database di credenziali trapelate che sono trovate nei forum ombrosi .

TL; DR:

Modifica la password. Non riutilizzare le password. Puoi anche controllare su hoibeenpwned.com per vedere dove e quando le tue credenziali sono trapelate.

    
risposta data 16.10.2018 - 17:23
fonte
6

Le forze dell'ordine in varie giurisdizioni stanno recuperando questo tipo di email. Ne conosco alcuni che incoraggiano le persone a segnalare questi tipi di e-mail. Sono un ricatto diretto e che spesso rientra in leggi diverse dal phishing. Per favore controlla quali sono le tue forze dell'ordine locali nella tua zona.

In secondo luogo, perché questo è nuovo, le persone non sono attrezzate per sapere come rispondere a questo, quindi il reporting al reparto IT locale può essere importante in modo che possano bloccarli e inseguire con altri dipendenti che potrebbero aver ricevuto la stessa email in tua compagnia.

Ho ricevuto un'e-mail in preda al panico da un amministratore della sicurezza pochi mesi fa con lo stesso tipo di email, e lui stava facendo la stessa domanda che hai fatto tu. Mentre lavoravo con il LE locale, ho anche chiesto se ci fossero copie dell'e-mail nelle caselle di posta di altre persone. Si è scoperto che 15 persone hanno ricevuto l'e-mail, solo una l'ha segnalata e stavano andando fuori di testa. Alcuni stavano cercando di capire come pagare il ricattatore (l'importo, in questo caso, era molto più basso).

Quindi, controlla con il tuo LE locale e assicurati che il tuo dipartimento IT lo sappia in modo che possa aiutare le povere anime che stanno impazzendo.

Una volta che questo diventa più mainstream, le nostre risposte possono diventare più standard.

    
risposta data 16.10.2018 - 17:08
fonte
-2

Se ritieni che l'email sia mirata e precisa:

  1. Non penso che sia possibile passare attraverso il sistema di qualcuno con visitando un sito Web o un video, se hai scaricato e eseguito qualsiasi file o se il tuo browser è troppo vecchio, quindi è possibile che l'hacker abbia raggiunto al tuo sistema e dopo tutto ciò è possibile.

  2. C'è qualche informazione specifica relativa a te nell'e-mail? Email , password , Ip/location , Web Browser versione, il tuo OS il tuo monitor model e ... è considerato normale, ma ottenere webcam e registrazione non sembra reale e possibile.

Se non sai qual è questa email che parla della possibile azione potrebbe essere:

  1. Se ritieni che si tratti di un'email di spam, Segnalazione e Segnalazione e Cancellazione renderanno più difficile il suo lavoro la prossima volta. Poiché il mittente sarà nella lista nera, i suoi strumenti verranno contrassegnati e sospesi e molti più problemi. L'impatto è limitato ma forse può aiutare altre persone nell'attacco di spam.

  2. L'analisi dell'intestazione della posta può esporre alcune informazioni sul mittente, come l'ip, gli strumenti che sta utilizzando o .... Che è una cosa molto tecnica Ma considerando che il mittente usa strumenti temporanei, queste informazioni non saranno d'aiuto.

  3. L'hacker può vedere se hai aperto, letto e fatto clic e atteso per email, quindi è meglio non aprire queste email la prossima volta.

  4. Hai il sopravvento qui, con qualsiasi metodo possibile puoi cambiare la password della tua email se ritieni che sia a rischio.

  5. Infine Ignorance è la soluzione migliore, ricevo 10 di questo ogni giorno. Lo spamming di massa è una cosa normale per un hacker quando milioni di email sono disponibili gratuitamente.

risposta data 16.10.2018 - 16:45
fonte

Leggi altre domande sui tag

Quanto è grande il rischio di abilitare lo scripting nel browser Web? Qual è più veloce - forzatura bruta o utilizzo di un attacco dizionario che contiene tutte le possibili permutazioni?