Mam dla Ciebie złe wieści
Uwaga na nowy atak pishingowy wysyłany na adresy mailowe o następującej treści:
Pozdrawiam was!
Mam dla ciebie złe wieści.
11.02.2019 – w tym dniu włamałem się do twojego systemu operacyjnego i uzyskałem pełny dostęp do twojego konta xxx@xxx.pl.Tak to było:
W oprogramowaniu routera, do którego byłeś podłączony w tym dniu, wystąpiła podatność na zranienie.
Najpierw zhakowałem ten router i umieściłem na nim mój złośliwy kod.
Kiedy połączone do niego przez Internet, mój trojan został zainstalowany w systemie operacyjnym twojego urządzenia.Następnie wykonałem pełną kopię dysku (mam całą książkę adresową, historię przeglądania stron, wszystkie pliki, numery telefonów i adresy wszystkich kontaktów).
Miesiąc temu chciałem zablokować Twoje urządzenie i poprosić o niewielką kwotę, aby odblokować.
Ale przypadkowo widziałem witryny, które regularnie odwiedzasz. Jestem zszokowany twoimi ulubionymi zasobami.
Mówię o witrynach dla dorosłych.Chcę powiedzieć – jesteś wielkim zboczeńcem. Masz nieokiełznaną fantazję!
Potem przyszedł mi do głowy pewien pomysł.
Zrobiłem zrzut ekranu z intymnej strony, na którym „cieszyłeś się”(wiesz o co mi chodzi, prawda?).
Potem zrobiłem zdjęcie twojej rozrywki (używając aparatu twojego urządzenia).
Rezultat był świetny!Jestem głęboko przekonany, że nie chciałbyś pokazać tych zdjęć swoim bliskim, przyjaciołom lub znajomym.
Myślę, że 250€ to niewielka kwota za moje milczenie.
Poza tym spędziłem dużo czasu nad tobą!
W dalszej części tekstu atakujący wysyła link do realizacji wpłat na portfel bitcoin, listę rzeczy których (nie) należy wykonywać i gwarancję dotyczącą bezpieczeństwa (sic!) w przypadku realizacji wpłaty.
Zalecamy wykonanie screena (na wszelki wypadek) , usunięcie wiadomości i nie rozsyłanie jej dalej. Sugerujemy również przestrzec innych pracowników.
źródło: https://sekurak.pl/podatnosc-na-zranienie-nowa-kampania-majaca-wymusic-okup/