03.08.2018 09:30
Foggy4 192 38400 Источник
Как сообщает в своем блоге известный журналист, специализирующийся на информационной безопасности Брайан Кребс, в США в последние две недели получил распространение новый вид вымогательства. В целом подход злоумышленников в чем-то схож с подходом, использовавшимся с шифрователями, но важное отличие заключается в том, что вымогательство является блефом от начала до конца.

Суть метода заключается в использовании злоумышленниками ранее утекших баз паролей и е-майл адресов. Пользователь получает письмо следующего содержания:
Полагаю, что это — "[password]", является вашим паролем?
Вы не знаете меня и наверняка удивлены, почему получили это письмо?
Дело в том, что я разместил специальную программу на порносайте, на который вы заходили недавно, чтобы развлечься (понимаете, о чем я). В то время, пока вы смотрели видео, ваш веб-браузер работал как RDP (удаленный рабочий стол), а так же кейлоггер, что позволило мне получить доступ к вашему экрану и вебкамере. После этого, моя программа так же собрала данные всех ваших друзей из всех установленных мессенджеров, аккаунта Facebook и почты.

Так что конкретно я сделал?

Я сделал видео, с разделенным экраном. На одной половине — видео, которое вы смотрите (у вас неплохой вкус, хаха), а на другой, то, что я записал с вебкамеры (Ага, это вы!).

Что вы должны сделать?

Я считаю, что $1400 — это справедливая цена для такого маленького секрета. Сделайте платеж через Bitcoin на адрес кошелька (если не знаете как — погуглите «Как купить Bitcoin»):
BTC Address: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(чувствительно к регистру, скопируйте и вставьте)

Важно:

У вас есть 24 часа, чтобы сделать платеж (я встроил уникальный пиксель в это сообщение и прямо сейчас вижу, что вы его читаете). Если я не получу платеж, я разошлю видео по всему списку ваших родственников, друзей, коллег и т.д. Если же я получу деньги, я немедленно сотру видео. В случае, если вы желаете доказательств, то напишите слово «Да!» в ответном письме и я пошлю видео 5 случайным контактам из вашего списка. Это необсуждаемое предложение, так что лучше не тратьте мое и свое время на подобные проверки.
Оригинальная статья в блоге собрала уже более тысячи комментариев, многие пользователи отмечают, что получили схожие письма, при этом пароли указанные в них использовались ими несколько лет назад. Письма различаются деталями — требуемая сумма варьируется от 1400 до 7000 долларов, различаются адреса Bitcoin-кошельков. Сообщается, что на 337 кошельков на данный момент уже поступило 130 платежей на общую сумму в $237000.

Как отмечает исследователь, скорее всего злоумышленниками используется утечка данных социальной сети LinkedIn 2012 года. Но недостатка в подобных базах нет, например для России вполне вероятно использовать базу с 4,5 млн аккаунтов сервисов Mail.ru и Yandex.ru, опубликованную в 2014 году.

Комментарии (192)


  1. anamnian
    03.08.2018 12:37
    #18953933
    +2

    я встроил уникальный пиксель в это сообщение и прямо сейчас вижу, что вы его читаете


    Вот это подняло мне настроение :)


    1. mwizard
      03.08.2018 12:47
      #18953995
      +2

      А в чем проблема? Приему tracking pixel лет 25, не меньше. Если письмо не в спаме, то клиент загрузит картинки, а это, в свою очередь, позволит серверу, где хостится эта картинка, понять, что письмо открыли.


      1. Tsimur_S
        03.08.2018 13:02
        #18954095

        Именно поэтому большинство емейл провайдеров/клиентов не загружают картинки в письме, если только им явно не указать обратное.


        1. mwizard
          03.08.2018 13:10
          #18954131
          +2

          Ну люди, которые считают, что браузер мог транслировать камеру и рабочий стол без явного подтверждения от WebRTC, и тем паче скрыто запускать всякое, наверняка об этом не знают.


          1. Cheater
            03.08.2018 19:52
            #18955717
            +3

            Я ничего не знаю о WebRTC, но первая реакция была бы — запросить у вымогателя нормальный пруф, например 5 секунд видео и список контактов.


            1. TheShock
              03.08.2018 20:12
              #18955759
              +1

              В случае, если вы желаете доказательств, то напишите слово «Да!» в ответном письме и я пошлю видео 5 случайным контактам из вашего списка.


              1. AllexIn
                03.08.2018 20:40
                #18955815
                +2

                Очень тонкая херня, не «вам вышлю», а 5 случайным контактам.
                Если сомневаешься — станешь ли рисковать?


                1. Kwisatz
                  03.08.2018 22:30
                  #18956133
                  +3

                  «Да черт с тобой — шли». Или вы на тех кадрах лучами смерти из глаз стреляете?)


                  1. Cast_iron
                    04.08.2018 00:01
                    #18956351
                    +4

                    Ну… не из глаз стреляет.


                    1. Kwisatz
                      04.08.2018 00:04
                      #18956355

                      Если после утечки такого видео вас закроют в секретном бункере для опытов, тогда есть повод для беспокойства.


                  1. AllexIn
                    04.08.2018 15:50
                    #18957369

                    Ну те кто «черт с тобой» и не входят в те 130 человек, которые заплатили.


          1. ingegnere
            04.08.2018 15:58
            #18957381

            на порносайтах в основном инжекты и делают на непропатченые браузеры


        1. Sabubu
          03.08.2018 14:27
          #18954443

          Онлайн-провайдеры вроде yandex mail или gmail загружают картинки, правда, не напрямую с компьютера пользователя, а со своего сервера, чтобы скрыть IP адрес. Иначе бы письма от магазинов отображались некрасиво.


          1. x67
            03.08.2018 22:47
            #18956181
            +2

            Они и без того некрасивые чаще всего


          1. GerrAlt
            04.08.2018 01:15
            #18956449
            +1

            думаю что вы ошибаетесь: чтобы письма были красивыми достаточно data uri


          1. adeptoleg
            05.08.2018 14:19
            #18959207

            Магазины давно уже надеются на добрую волю в таком вопросе :) и передают картинки в теле письма


        1. pyrk2142
          03.08.2018 15:25
          #18954665

          Вообще, в случае российских крупных провайдеров работает достаточно простой метод: генерируем уникальный адрес картинки, вставляем в письмо, отправляем его. Когда оно будет открыто через веб-версию, на сервер с картинкой прилетит запрос от прокси-сервера почтового провайдера. Да, IP скрыт, но просмотр письма подтверждён.


          1. stalinets
            03.08.2018 15:54
            #18954759

            А может, почтовый клиент просто выкачивает все входящие письма со всеми картинками и сохраняет локально, а я читаю почту раз в месяц?


      1. nuclight
        03.08.2018 13:09
        #18954125

        В том, что заявлялось, что наблюдает через камеру?

        А приём этот многие клиенты и веб-морды давно стараются блокировать.


        1. mwizard
          03.08.2018 13:11
          #18954143

          Не вижу, где заявлялось о наблюдении через камеру. «встроил [...] в это сообщение и прямо сейчас вижу, что вы его читаете». Другими словами, «я получил уведомление о том, что вы открыли письмо». Для «наблюдения через камеру» не надо было бы пиксель встраивать.


          1. ClearAirTurbulence
            03.08.2018 13:57
            #18954333

            Автор письма пишет, что записывал получателя на видео и смонтировал это с тем, что тот смотрел в тот момент в базаре. Вообще бред, конечно — мало ли кто может мало ли что смонтировать, без нотариуса доказать связь одного с другим затруднительно. Даже если на предполагаемого видео с камеры человек душит змея :)

            Кстати, представляю веселье тех, кто не имеет камеры, или традиционно заклеивает её изолентой, и получивших такое письмо.


            1. qnok
              03.08.2018 16:20
              #18954841

              Ваше логичное объяснение было бы совершенно правильно, если бы интернет-сообщество (и не только интернет) было бы логичным и последовательным.
              А по факту достаточно часто хватит и такого слабого доказательства, чтобы большинство коллег и знакомых подумало:
              — Может правда, а может нет, кто знает?
              — Дыма без огня не бывает.
              — Лучше я ним буду поаккуратней.
              А такие подозрения быстренько перетекут и в неосознанную уверенность.
              Вообще размножение слухов в обществе, жадном до сенсаций, может быть взрывным.


            1. AllexIn
              03.08.2018 20:46
              #18955837

              У меня камера есть, но висит на проводе и смотрит на стол позади монитора, т.к. используется для скана штрихкодов.
              Мой ответ «Cool story,bro!» был проигнорирован. :(


              1. AngusMetall
                04.08.2018 17:44
                #18957497
                +1

                А как вы узнали? Тоже следящий пиксель подставили?)


      1. vlivyur
        03.08.2018 17:00
        #18955115

        От неизвестного адресата почтольон не покажет картинки.


    1. TheShock
      03.08.2018 15:34
      #18954693

      Вот это подняло мне настроение :)

      А меня — это. Как изящно! Нямочка просто:

      В случае, если вы желаете доказательств, то напишите слово «Да!» в ответном письме и я пошлю видео 5 случайным контактам из вашего списка.


    1. Lazytech
      04.08.2018 10:10
      #18956771
      +7

      Позанудствую маленько. В русском названии статьи имеет место смысловая ошибка: в статье речь идет не о фишинге (phishing), а о шантаже (blackmail, extortion). Напомню, фишингом обычно называют такое кибермошенничество, когда атакующий старается обманным путем узнать логин и пароль жертвы. А в данном случае, по словам хакера (или, скорее, псевдохакера), был получен несанкционированный доступ к компьютеру или иному устройству жертвы, а также каким-то способом (необязательно путем фишинга) был украден пароль к какому-то сайту. Фишинг вообще нигде не упоминается — ни в сообщении (псевдо)хакера, ни в английском оригинале статьи.

      P.S. Если что, я здесь недавно зарегистрирован и пока не понял, как прокомментировать статью, а не чей-то комментарий к ней.


      1. Foggy4 Автор
        04.08.2018 10:16
        #18956779

        Соглашусь с вами — в оригинале автор использует слово «sextortion», чем емко обозначаются случаи шантажа вашими интимными фотографиями/изображениями. Наверное, наиболее близкий эквивалент в Русском языке — фраза «сексуальное вымогательство». Буду внимательнее в следующий раз, спасибо за уточнение!


        1. Lazytech
          04.08.2018 10:35
          #18956801

          Наверное, наиболее близкий эквивалент в Русском языке — фраза «сексуальное вымогательство».

          Согласен, подходящий вариант. Есть еще вариант «секс-шантаж», который тоже достаточно широко употребляется на практике:
          www.google.com/search?q=%22%D1%81%D0%B5%D0%BA%D1%81-%D1%88%D0%B0%D0%BD%D1%82%D0%B0%D0%B6%22

          Буду внимательнее в следующий раз, спасибо за уточнение!

          Не за что.


    1. MisterParser
      04.08.2018 21:30
      #18957899

      Мне приходило подобное письмо, я проверил: там нет никакого пикселя, но html разметка письма очень испорчена квотингом, что её сложно разобрать.


  1. Neuromantix
    03.08.2018 12:38
    #18953935
    +2

    А что, в мире еще остались настолько непуганные лохи?


    1. Foggy4 Автор
      03.08.2018 12:44
      #18953983
      +2

      Удивительно, сколько факторов должно совпасть, чтобы подход сработал. Письмо должно пройти через спам-фильтр, пароль не должен меняться, человек недавно смотреть видео, наконец он должен быть достаточно состоятелен и иметь биткойны. Вероятно все это компенсируется просто огромным числом отосланных писем.


      1. Neuromantix
        03.08.2018 12:53
        #18954033
        +2

        Не только — у человека должна быть вебка, физически подключенная к компу во время просмотра, он должен был что-то перед компом делать, а не просто смотреть (например, для скидывания на флэшку или тп), он должен иметь все упомянутые мессенджеры и соцсети и т.д.


        1. Foggy4 Автор
          03.08.2018 12:56
          #18954049
          +2

          Похоже на вероятность зарождения жизни на Земле :)


          1. AngusMetall
            03.08.2018 13:36
            #18954257
            +1

            кто то не смотря на вероятность _уже_ заработал 217000$


            1. BingoBongo
              03.08.2018 18:40
              #18955527

              Ого, это же 4 средних годовых зарплаты в США


              1. Irgen
                04.08.2018 07:59
                #18956611

                А это много или мало, с учетом того, что для этого не пришлось прикладывать практически никаких усилий?


                1. ankh1989
                  04.08.2018 08:27
                  #18956637

                  200 штук это очень много. Прям офигительно много. Если взять программёра который гребёт 200 штук в год (что весьма нехилая зарплата — очень мало кто может такой похвастаться), то после налогов, жилья, еды, машины и всего остального он хорошо если 50 штук может положить на счёт. Получается, что 200 штук это как 4 года работы такого программёра.


                  1. Foggy4 Автор
                    04.08.2018 09:41
                    #18956727

                    Не забывайте, что за это можно еще и присесть лет на 50 в Штатах. Хотя найти конечно их будет довольно сложно.


                    1. darthmaul
                      04.08.2018 15:07
                      #18957283

                      Никто не найдет если находишься не в Штатах и не на територии их союзников. С РФ\Китая таким могут промышлять жулики всех мастей без особого для себя риска.


                      1. dimm_ddr
                        04.08.2018 16:33
                        #18957433

                        Вот мне давно такие люди интересны: это же человек с весьма высокой долей вероятности закрывает от себя условно полмира, причем с основными туристическими центрами. И ладно бы если бы у него денег не было — так ведь наоборот, как раз деньги то появляются. Нет, я конечно понимаю что есть люди которым не интересно уехать за пределы своей страны, но как-то все равно в голове не укладывается.


                        1. xirli
                          04.08.2018 21:52
                          #18957929

                          Это не беда — есть остальные пол мира, а весь мир объехать не получится, жизнь и так коротка.


                    1. Lazytech
                      05.08.2018 11:58
                      #18958835

                      Сдается мне, в США даже за убийство зачастую дают меньше, а тут чисто экономическое преступление.


                    1. Lazytech
                      05.08.2018 12:07
                      #18958861

                      Нашел в английской Википедии краткую информацию о том, как в США наказывают за шантаж:
                      en.wikipedia.org/wiki/Blackmail#United_States

                      United States

                      The offense of blackmail is created by 18 U.S.C. § 873 which provides:

                      «Whoever, under a threat of informing, or as a consideration for not informing, against any violation of any law of the United States, demands or receives any money or other valuable thing, shall be fined under this title or imprisoned not more than one year, or both.»[51]

                      В общем, шантажиста оштрафуют или посадят на срок не более одного года, либо и то, и другое. Правда, в случае осуждения сразу по нескольким статьям сроки суммируются, так что…

                      P.S. Если что, я не юрист и в подробности не вдавался.


                      1. MikailBag
                        05.08.2018 13:25
                        #18959073

                        А если человек отправил много писем, его осудят на 1 год или на N?


                        1. Lazytech
                          05.08.2018 13:31
                          #18959091

                          Гложут меня смутные сомнения. К примеру, если шантажист отправил письма на миллион адресов, не сажать же его на миллион лет…

                          P.S. С другой стороны, если в ходе следствия будет доказано, что шантажисту отправили деньги, скажем, сто человек, то можно осудить его на сто лет.


                        1. Lazytech
                          05.08.2018 13:55
                          #18959149

                          Нашел любопытную статью:
                          www.gazeta.ru/social/news/2017/12/30/n_10999472.shtml

                          Мошенник из Таиланда получил 13 тысяч лет тюрьмы — Газета.Ru
                          30.12.2017 | 04:43

                          Пудит Киттитрадилок из Таиланда приговорен к 13 тыс. лет тюремного заключения за создание финансовой пирамиды. Об этом сообщает «Би-би-си».

                          Жертвами его мошенничества стали около 40 тыс. человек, которые в общей сложности вложили около $160 млн в его компании.

                          Киттитрадилока признали виновным по 2 653 пунктам обвинений в мошенничестве. Однако его чистосердечное признание в итоге снизило его срок заключения до 6,6 тыс. лет.

                          Тем не менее отмечается, что он вряд ли проведет больше 20 лет в заключении. Таиландские законы предусматривают не более 10 лет тюрьмы по каждой из статей обвинения — Киттитрадилок приговорен по двум.

                          Оригинал новости (на английском):
                          www.bbc.com/news/world-asia-42518255
                          Thai fraudster sentenced to 13,275 years in prison


                    1. Alexey2005
                      05.08.2018 18:11
                      #18959613

                      И как много авторов криптовымогателей на данный момент поймали и посадили? Вообще, хоть один создатель криптолокеров пойман хоть где-нибудь в мире?
                      Так что вероятность наказания стремится к нулю…


                      1. teecat
                        06.08.2018 13:23
                        #18962011

                        Спросил — по локерам сажали, по шифровальщикам новости были о задержании. А вот сколько дали — надо смотреть — СМИ с удовольствием пишут о задержаниях, но не всегда о приговорах


        1. AllexIn
          03.08.2018 20:48
          #18955843
          +6

          Одно слово: ноутбук
          Второе одно слово: планшет
          Третье одно слово: телефон
          И у подавляющего большинства из перечисленных однослов есть фронтальная камера. А учитывая, что большая часть населения земли сидит в инете через телефоны…
          А также то, что подавляющее большинство таки смотрит порно…
          Вобщем шансы вполне ок.


          1. vedenin1980
            04.08.2018 11:56
            #18956923

            У ноутбуков, планшетов и телефонов нужно изрядно стараться, чтобы лицо попало во фронтальную камеру (обычно смотришь вблизи, а у камер фиговый угол обзора на таком расстоянии), а чтобы просматривая порно попало то, что ниже пояса (и лицо одновременно) нужно очень хитро располагать эти девайсы и смотреть на экран при этом скорее всего будет дико неудобно. В общем, мало вероятно.


            1. dimm_ddr
              04.08.2018 13:44
              #18957135
              +1

              Чтобы понять что лицо скорее всего на камеру не попало это надо нехило так задуматься. Человек который при получении такого письма начинает столько думать — уже скорее всего не их клиент.


        1. Ctacfs
          04.08.2018 05:08
          #18956543
          +1

          Я уверен, что найдется человек, который отправил деньги даже не имея вебки и даже не смотрев порнуху. Особенно с учетом того, что времени дается на отправку не так много, чтобы жертва не раздумывала особо.


          1. 0o0
            04.08.2018 12:10
            #18956967

            Если он не смотрел порн, чего он боится? Зачем слать деньги? К тому же не деньги, а какие-то биткоины, которые надо где-то купить и как-то отослать. Ну и до кучи, в этом всём надо разобраться, и за это время должно прийти понимание, что "нас на###ли".


            1. roscomtheend
              06.08.2018 11:37
              #18961553

              У нас дамы прибегали с ранними криптолокерами с криками «это, наверное, брат-болван смотрел, отнекивается, а теперь ФБР грозится забрать мой компьютер, мой виндовс и мои данные». Пришлось спасать российских граждан от длинных лап злого ФБР через Ctrl-Shift-ESC, убийство приложения и атозагрузки (вот времена были, непуганых криптолокеров).


    1. nangirril
      03.08.2018 12:55
      #18954043

      Вы не поверите, но их полно. На самом деле мало людей обладают достаточным просвещением в IT вопросах. Да что говорить каждый второй нет нет да заходит на «деликатные» сайты. Вот потому и покупаются. Учитывая что пруф с клубничкой будет «разослан» знакомым, мало кто может согласиться на подтверждение ну и отправляет денежки.


      1. Tarson
        04.08.2018 11:44
        #18956897

        Я думаю, процентов 95. И не «нет нет да», а регулярно.


    1. Gaikotsu
      03.08.2018 20:26
      #18955783

      Лох не мамонт же :)


  1. ArsenAbakarov
    03.08.2018 12:40
    #18953957
    +1

    Вспомнил серию из «Черное зеркало», где пацан попал из-за этого)


    1. JC_IIB
      03.08.2018 14:16
      #18954399

      habr.com/post/418851/#comment_18945391


    1. batja84
      05.08.2018 01:39
      #18958261

      Ну да. Пойти во все тяжкие только из-за страха быть уличённым в мастурбации «это вам не это». Тут нужно либо иметь стальные яйца, либо не иметь яиц вовсе. XD Эпизод 3. Сезон 3.


      1. iehrlich
        05.08.2018 03:39
        #18958329

        Вы, похоже, так и не поняли чего он боялся :)


        1. batja84
          05.08.2018 03:49
          #18958333

          Возможно. Буду рад узнать ваш вариант.


          1. sumanai
            05.08.2018 12:23
            #18958903

            Его подловили на просмотре детской порнографии, да и всех остальных за похожие проступки. Намёков на это по сюжету целый вагон, а в конце прямым текстом говорилось.


          1. iehrlich
            05.08.2018 20:34
            #18959867

            sumanai всё правильно сказал — дело в ЦП. Намёков на это два — первый в разговоре с мужиком перед дракой, второй — в самом конце, когда он по телефону говорит с матерью.
            Если пытаться воспринимать происходящее буквально — можно додумать, что парень за неё либо платил в онлайне, либо хранил, либо ещё как-то попал под статью (не говоря уже об общественном порицании).


            1. batja84
              05.08.2018 20:59
              #18959929

              Да, а слона-то я и не заметил…


  1. Loki3000
    03.08.2018 12:43
    #18953981
    +4

    на общую сумму в $237000

    Охренеть!
    И ведь ничего у них в арсенале нет, кроме старой базы паролей. Ну теперь со всех сторон посыплется!


    1. roscomtheend
      06.08.2018 11:39
      #18961557

      Это вам не покер, тут блеф помасштабнее.


  1. gshamshurin
    03.08.2018 13:05
    #18954101
    +1

    Старое правило «обращаться с любым оружием как с заряженным» плавно трансформируется в «любую веб-камеру считать включенной и контролируемой недругами».

    Я не очень разбираюсь в блокчейне, и тут

    Сообщается, что на 337 кошельков на данный момент уже поступило 130 платежей

    таким как я требуется небольшое пояснение.


    1. mwizard
      03.08.2018 13:13
      #18954153

      Я не думаю, что тут идет речь о разделении платежей, поэтому объяснение, скорее всего, простое — известно 337 кошельков, но некоторые из них пусты, т.к. получатели писем отрапортовали о полученном письме, но ничего не переводили.


    1. Foggy4 Автор
      03.08.2018 13:15
      #18954165

      Насколько я понял, не все из этих 337 кошельков получили какие-то платежи. Т.е мониторятся 337 кошельков, всего на данный момент зафиксировано 130 платежей.


    1. KivApple
      04.08.2018 19:18
      #18957651

      Так ведь фишка это новости в том, что как раз таки никакого доступа к вебкамере не было и всё письмо — чистой воды блеф. Это как винлокер, который угрожает сообщить куда следует о просмотре ЦП/гей-порно (вишенка на торте заключается в том, что хранение всего этого без цели распространения легально в РФ), хотя на самом деле он заражает всех без разбора и не связан ни с какими правоохранительными органами.


      1. gshamshurin
        05.08.2018 10:17
        #18958595

        Это если вникнуть и разобраться — то да, понятно что доступа не было.
        А как обычный пользователь это поймёт?


        1. KivApple
          05.08.2018 10:38
          #18958627

          Ему расскажут о супер-программе, которая умеет снимать сквозь шторку. Велись же люди на "приложение для телефонов, чтобы снимать сквозь одежду".


  1. denis-19
    03.08.2018 13:14
    #18954163
    +2

    В то время, пока вы смотрели видео, ваш веб-браузер работал как RDP (удаленный рабочий стол), а так же кейлоггер, что позволило мне получить доступ к вашему экрану и вебкамере.

    Тут упор еще на планшеты и ноутбуки. Народ с не набортной вебкамерой реже встречается.

    Превьюшку видео не шлют, но пользователи все равно очень частично ведутся, судя по оплате.

    Может вообще это вирусная реклама антивируса, сейчас рекламщики столько придумывают… слог в тексте письма очень похож на рекламный.

    В оригинальной статье в комментах интересно (очень длинное обычно письмо даже слишком) — ИИ балуется какой то прям.:
    At this point you must be thinking, “I will call the cops”.
    Without a doubt, I have covered my steps to ensure that this e-mail can’t be tracked back to me plus it won’t stay away from the evidence from destroying your lifetime.
    I’m not trying to dig a hole in your pocket.
    I am just looking to be compensated for the time I put in investigating you.
    Let’s assume you have chosen to create this all disappear completely and pay me my confidentiality fee.
    You’ll make the payment by Bitcoin (if you do not know this, type “how to buy bitcoins” in google search)


  1. andreymal
    03.08.2018 13:20
    #18954203

    Почему только в США? Мне тоже пришло такое же письмо на днях, с моим настоящим паролем, да (но старым, который я давно сменил)


    Кстати, я из интереса проверял — никакого tracking pixel не было, обычное text/plain письмо


    1. Foggy4 Автор
      03.08.2018 13:27
      #18954225

      В России? Пока не слышал о таких случаях. Если есть возможность — выложите, для истории текст.


      1. Astus
        03.08.2018 13:36
        #18954255

        Мне уже два пришло подобных, в начале и в конце июля, оба на ru-адреса. В одном какой-то совершенно левый пароль, в другом старый с работы. Тексты полностью идентичны тому, что в посте, кроме адресов кошелька и суммы ($700 и $1000).


      1. andreymal
        03.08.2018 14:15
        #18954397
        +1

        Вот исходный eml pastebin.com/K6vXs1zR

        Вот скриншот из Thunderbird


        1. Foggy4 Автор
          03.08.2018 14:59
          #18954567

          Ага, письмо все же на английском, значит наши отечественные «хакеры» еще не добрались до этой технологии. =)


        1. SergeyRodyushkin
          03.08.2018 22:02
          #18956099
          +1

          Английский странный какой-то. Я, конечно, не нейтив, мало ли, но "accessibility to your screen" уж совсем режет глаз. Так, это вполне могут быть и отечественные «хакеры» :)


          1. ankh1989
            04.08.2018 08:12
            #18956619

            Это broken english. Настолько broken, что читать трудно. При этом это не автоматический перевод: слишком много странных косяков в оформлении. Если так, то текст имеет характерный стиль который можно (при большом желании) сопоставить с текстами на форумах и вычислить автора по айпи.

            Какой язык родной для автора сказать трудно. Скорее всего список стран где он может жить небольшой. Можно попробовать дословно перевести этот текст на каждый из основных языков: если переводится, то мы вычислили страну.


            1. KivApple
              04.08.2018 19:22
              #18957661
              +1

              Если так, то текст имеет характерный стиль который можно (при большом желании) сопоставить с текстами на форумах и вычислить автора по айпи.

              А может быть наоборот автор специально искаверкал свой стиль письма, чтобы запутать следы.


              1. AllexIn
                04.08.2018 19:26
                #18957671

                Не туда


          1. mwizard
            04.08.2018 15:25
            #18957319

            а «to create this all disappear completely»?


            1. SergeyRodyushkin
              06.08.2018 07:45
              #18960649

              А вот это похоже на паршивый автоперевод в стиле Aliexpress. И этой фразы в письме andreymal нет, стало быть, версий было несколько, но все с ляпами. К слову, Google выдаёт две страницы по запросу “create this disappear”; первая из них рассказывает, как чистить зубы перцем и солью, а на вторую ругается AdGuard, и я туда не пошёл.


      1. interprise
        03.08.2018 15:06
        #18954591

        мне тоже приходило, посмеялся и забыл


      1. setevoy4
        04.08.2018 09:08
        #18956667
        +1

        Живу в Украине — тоже два раза такие письма получал.
        Текст на английском.


    1. Enverest
      03.08.2018 14:56
      #18954551

      Пароль от чего они показывают? От аккаунта к порносайту?


      1. andreymal
        03.08.2018 14:58
        #18954559

        Ну, на порносайтах я не регистрировался) Где они взяли мой пароль, не знаю


        1. Stalker_RED
          04.08.2018 00:51
          #18956423

          В одной из этих баз, скорее всего
          www.google.com/search?q=утекла+база+паролей


      1. Foggy4 Автор
        03.08.2018 14:58
        #18954563

        На самом деле неважно от чего, им главное — чтобы это был один из паролей, когда-либо использовавшихся пользователем и была привязка пароль-емайл.


        1. Halt
          04.08.2018 07:07
          #18956573

          В моем случае был пароль от одного из сайтов доставки суши. Подозреваю, что у подобных сайтов дыра на дыре в безопасности, потому стащить базу может быть довольно просто.

          Ну а дальше видимо тупо расчет на то, что многие не заморачиваются и используют один и тот же пароль везде.


  1. iit
    03.08.2018 14:24
    #18954429

    Недавно нигерийцы опять нашли способ обходить фильтры по словам в гугле — посылают картинки с текстом — мол, как обычно дайте денег.


    1. vanxant
      04.08.2018 12:07
      #18956953

      Недавно? И как там у вас в 1998?


      1. burzooom
        04.08.2018 14:02
        #18957167

        тут было предложение раз в месяц почту читать, видимо тут проверка ящика раз в 20 лет


  1. buzzzka
    03.08.2018 15:00
    #18954569
    +1

    Не особенно конечно оригинальное вымагалово, но надо отдать должное фантазёрам! — Деньга то на выходе капает! Как только не изгаляется человек, в поисках ассигнаций!
    Как говорил великий — Лично я знаю как минимум 500 сравнительно честных способов отъёма денег!


    1. Loki3000
      03.08.2018 15:38
      #18954703

      Он знал всего 400… правда, время идет:)


  1. blind_oracle
    03.08.2018 16:43
    #18955049

    Мне такая же хрень приходила несколько раз за последние месяцы — но без упоминания паролей. Смеялся.

    Заголовок спойлера
    image
    Видеокассета(!)


    1. ClearAirTurbulence
      03.08.2018 20:48
      #18955841
      +4

      self-abusing — это пять!


  1. gul_kiev
    03.08.2018 16:54
    #18955089

    Я тоже получил такое письмо, а логины-пароли при регистрации на сомнительных сайтах всегда маркирую, поэтому могу сказать со всей определённостью, что мне прислали мой пароль от last.fm, где я регистрировался в 2011 году.


    1. Superl3n1n
      03.08.2018 20:05
      #18955747

      Да это же гениально!!! Адрес сайта в качестве пароля!


      1. usbstor
        04.08.2018 10:35
        #18956799
        +1

        адрес просто содержится в пароле, а не целиком используется в качестве пароля.
        пример такого пароля: Passw0rd_4_Habr.com


        1. Qweritos
          05.08.2018 00:29
          #18958195
          +4

          Я наверное сэкономлю кучу времени неизвестным мне людям если скажу: я проверил, не подходит :)


          1. roscomtheend
            06.08.2018 11:57
            #18961629

            Просто надо угадать ещё и логин (цифра 4 в пароле тоже может что-то означать).


          1. vlivyur
            06.08.2018 14:05
            #18962277

            Там же надо логин подобрать.


      1. gul_kiev
        04.08.2018 17:35
        #18957489
        +2

        Я регистрируюсь на сайтах с уникальными email на своём почтовом домене.
        Удобно смотреть, от какого сайта идёт спам, и отфильтровывать его, не затрагивая остальную почту. Именно таким образом обнаружилась утечка от lastfm email с паролем этим вымогателям.

        На gmail то же самое можно делать, если регистрироваться как user+site@gmail.com — письма будут приходить на user, но при этом будет видно, откуда взят адрес.


        1. gul_kiev
          04.08.2018 17:37
          #18957491

          Почти как этот самый «невидимый пиксель», только отслеживающий источник утечки информации спамерам. :)


  1. Rayslava
    03.08.2018 16:58
    #18955103

    Это даже в мейллист gcc приходило.
    «Я записал на камеру, как ты достаёшь баг из багзиллы и фиксишь его!»


  1. LODIII
    03.08.2018 19:15
    #18955621

    такой сценарий был в одной из серий сериала homeland сезона этого года и в конце оказалось что адресат это русский хакер) не удивлюсь если и в реальности американские СМИ так продолжат раскручивать идею


    1. Simplevolk
      03.08.2018 22:48
      #18956183

      Только связался он не с той женщиной). Понравилась ее фраза: я агент ЦРУ, и я сделелаю твою жизнь невыносимой (или как-то так).
      А хакер показан типичным задротом-ботаном. Злым гением.


  1. Banzeg
    03.08.2018 19:19
    #18955625

    Тарьтесь битком, скоро новый туземун )


    1. ABy
      04.08.2018 00:49
      #18956415

      Странно что монеро вымогатели не используют. Видимо фантазии о востребованности монеро черным рынком так и остаются фантазиями.


      1. Banzeg
        04.08.2018 22:17
        #18957975

        С битком проще иметь дело обычным людям (жертвам). А дальше — Монеро и все остальные телодвижения по заметанию следов.


  1. panchmp
    03.08.2018 19:20
    #18955631
    +1

    рассчитано на малограмотных пользователей, но у них обычно нет биткоин кошелька


  1. cliff_5
    03.08.2018 19:32
    #18955663
    +6

    Что страшного в том что кто-то увидит как ты смотришь порно? Удивительно что весь этот бред вобще действует на людей


    1. AllexIn
      03.08.2018 20:42
      #18955825

      Многие люди смотрят весьма экзотические вещи. Например, внезапно, очень популярны shemale. Если верить статистике, примерно 20% людей, то есть условно каждый 5 из отписавшихся в комментариях сейчас смотрит такое.
      Но захочет ли этот «каждый пятый» признаться?
      Другой вопрос, что пруф вида «видно твою лицо и наложена картинка с экзотическим порно» — сомнительная хрень. Ибо маловероятно, что два потока как-то синхронизированы.


    1. fairwind
      03.08.2018 21:35
      #18955989

      У Грега Игана есть похожий по сюжету рассказ "Похищение", там для манипулирования жертвой используются еще более умозрительные вещи. Хотя это всего лишь фантастика )


    1. edogs
      03.08.2018 21:38
      #18955997
      +12

      Что страшного в том что кто-то увидит как ты смотришь порно?
      Это же сша в основном. Вдруг узнает работодатель, что ты смотришь только straight порно с белыми, а это же явная дискриминация геев и афроамериканцев.


    1. BingoBongo
      03.08.2018 21:47
      #18956037

      Напомнило: «Срочная новость для всех моих друзей и подписчиков! Недавно меня взломали, поэтому бессовестные фото писюнов… на это неделе не ждите.»


    1. C_21
      03.08.2018 23:39
      #18956293

      Может расчет на то, что допустим педагог младших классов смотрел видео с якобы школьницами у форме. И такому человеку не шибко бы хотелось бы обнародовать такую информацию. Таких примеров разных — можно сотни выдумать. Поэтому некоторым проще заплатить, чем потом разбираться с возможными последствиями.


  1. AllexIn
    03.08.2018 20:43
    #18955829

    Мне такая фигня аж три! недели назад пришла…
    gamedev.ru/flame/forum/?id=237402


    1. Foggy4 Автор
      03.08.2018 23:46
      #18956317
      +1

      Все верно, Кребс об этом впервые написал 12 июля, но тогда были непонятны масштабы. Хотя 200к долларов как по мне так себе выхлоп в пересчете на миллионы отосланных писем.


      1. GeorgiyGuru
        05.08.2018 10:53
        #18958663

        Насколько мне известно, в дарквебе рассылка письма 1000 адресатам стоит около $1.
        Допустим, что 130 заплативших это всего лишь 0,01% от всего числа людей получивших это письмо, т.е. заплатил 1 человек из каждых 10.000.
        Получается мошенник потратил $1.300 на рассылку 1.300.000 писем при профите в более чем $200.000.


  1. schrodenkatzen
    03.08.2018 21:28
    #18955967

    Меня больше удивляет почему на людей работает сама идея сплит-скрина где с одной стороны порно, с другой — они за мастурбацией на него.

    То есть на самом деле это ведь абсурдно переусложненный план, достаточно как угодно поймать человека за мастурбацией и подставлять любое порно
    (желательно самое бессвязное чтобы подходило к любой записи человека)

    Да черт, есть целый жанр фейковых реакшн-видео сделанный именно так.


  1. edogs
    03.08.2018 21:39
    #18956001
    +1

    Мы немного удивлены другим — люди которые на это ведутся тем не менее осилили купить и перевести биткоины. А это задача в общем-то с одной стороны не сложная, с другой стороны требующая выполнения ряда действий, которые человек способный на это повестись вряд ли сможет осилить.


    1. Foggy4 Автор
      03.08.2018 23:43
      #18956305

      Да вот отсталая страна США в этом плане, если бы у них киви-кошельки были в ходу, то наверняка больше бы удалось собрать.


    1. Barnaby
      04.08.2018 00:24
      #18956381

      Купить коины через обменник указав адрес из письма это сложно? Не сложнее покупки на амазоне.


  1. Simplevolk
    03.08.2018 22:46
    #18956177

    Хорошо, что у меня нет вебкамеры.


    1. ankh1989
      04.08.2018 08:22
      #18956625

      Если бы такого рода шантажом занялся бы какой-нибудь ML-researcher, то ему бы вебка была не нужна и заработал бы он миллионы, а не тысячи. Как именно это сделать я описывать не буду, но догадаться не так уж сложно, если вспомнить про последние новости из области ML. Удивляет меня то, что до сих пор не нашлось ни одного шарящего программёра который был бы достаточно злым, чтобы такое провернуть.


      1. dimm_ddr
        04.08.2018 13:55
        #18957153

        Для этого придется на каждого пользователя прицельно создавать пусть не видео, так хотя бы пару скриншотов. Стоимость одного письма очен высокая скорее всего получится. А выхлоп непонятен — так как жертва будет понимать что это скорее всего фейк, то сложно сказать сколько все-таки заплатит, может и меньше чем в обсуждаемом случае. Но это все с моего дивана, никакого практического опыта у меня нет (в вымогательстве, в ML чуть-чуть есть). В общем слижком сложно выглядит и с совершенно непонятным результатом.


      1. KivApple
        04.08.2018 19:31
        #18957685

        Каждое видео будет стоить достаточно дорого, потому что для рендеринга требуется много ресурсов. Также требуется индивидуальный подход к каждой жертве — где-то раздобыть подходящие её фотки и подобрать из коллекции подходящий видеоролик для наложения. При этом результат всё равно будет не идеальным (если присмотреться, то на всех этих фейковых видео видны какие-либо артефакты наложения). Также в любом шантаже есть немалая доля тех, кто не повёлся (поэтому преступники предпочитают брать числом попыток — из тысяч жертв кто-нибудь точно заплатит). В общем, на текущем уровне технологий затея имеет сомнительную рентабельность.


        1. roscomtheend
          06.08.2018 12:05
          #18961641

          Новая криптовалюта с PoW, где пользователи нарабатывают начальные коины закрытым клиентом, который на самом деле рендерит видео. Ещё и на ICO выйти можно.


  1. pehat
    03.08.2018 22:54
    #18956205

    Напомните, пожалуйста, какие социальные последствия (кроме недельки-другой хаханек) меня коснутся, если мои друзья/коллеги/кто угодно увидят видео, где я наяриваю, при условии, что меня не смущает такая демонстрация.


    1. Agnos
      03.08.2018 23:41
      #18956299

      Хороший вариант защиты от подобных манипуляций — не смущаться ни чего. :)
      Будь бесствдным и будь счастлив! (жаль у самого не получается).
      Кстати, независимость от мнения окружающих — может спасать и от более распространёных способов управления общественностью.


    1. visput
      04.08.2018 01:03
      #18956437

      Вас может и не коснуться. Но коснется людей на более-менее высоких позициях в сферах политики, юриспруденции, бизнеса и т.д.


      1. Vitosi4ek
        04.08.2018 09:43
        #18956735
        +1

        Как будто мы не знаем, что политики, юристы и бизнесмены тоже смотрят порно. Если это не какой-то откровенный нелегал (что маловероятно, учитывая, что речь идет о публично доступном сайте), то я не вижу, чего стыдиться.


        1. dimm_ddr
          04.08.2018 13:58
          #18957159

          Все всё знают, но как только это становится публичным фактом, так сразу начинаются гонения. Политикам во многих странах это реально может очень сильно повредить. ПРавда политиков в стране обычно все-таки меньшинство и как это может повредить какому-нибудь таксисту или домохозяйке мне представить сложно. Разве еще школьный персонал может беспокоится, но и их не то чтобы прямо много в масштабах страны. Скорее всего просто на панике строится, а паника она такая, нерациональная.


    1. darthmaul
      04.08.2018 15:10
      #18957291

      В США можно поиметь проблем с работой же.


    1. AllexIn
      04.08.2018 16:02
      #18957385

      Вопрос же не в том, что вы маструбируете. Вопрос в том — на что.


      1. KivApple
        04.08.2018 19:43
        #18957719

        Так ведь можно сбоку прилепить абсолютно любое видео с подходящим хронометражем. А людей, у которых вебка захватывает одновременно и экран и их меньшинство.


        1. AllexIn
          04.08.2018 19:43
          #18957721

          Напомню — мы обсуждаем гипотетически неквалифицированного далекого от темы человека.


    1. KivApple
      04.08.2018 19:40
      #18957709

      Никаких, очевидно. Вообще на самом деле угроза слива личных данных (кроме данных кредитных карт и некоторых других, которые могут привести к финансовым потерям) преувеличена — любая «слава» будет забыта через некоторое время, если о ней специально не напоминать. Вопрос лишь в субъективном восприятии (кому-то может быть тяжело пережить этот небольшой промежуток времени, пока информация будет на слуху). Для большинства людей. Для крупных политиков и медийных личностей могут быть проблемы с работой (вспомнить новости, когда людей увольняли за безобидные шуточки в твиттере), но их меньшинство, а мошенники такого уровня работают по массовке.


      1. dimm_ddr
        04.08.2018 20:06
        #18957759

        любая «слава» будет забыта через некоторое время, если о ней специально не напоминать

        Смотря среди кого. Вообще в интернете — да. Среди близких знакомых? Ну...


        1. MikailBag
          05.08.2018 13:29
          #18959087

          Близкие знакомые вряд ли будут напоминать об этом жертве.


          1. dimm_ddr
            05.08.2018 16:09
            #18959391

            Знакомые разные бывают. Кто-то не упустит случая подколоть, кто-то просто не очень тебя любит, а у кого-то — просто язык длинный. Если вы в контактах соц сети держите тольк опроверенных лучших друзей, то вы достаточно уникальны.


    1. roscomtheend
      06.08.2018 12:07
      #18961651

      Устройтесь работать к Бойко-Великому или подобному шизику и узнаете. Или пусть даже в школьное учреждение. Встегда найдутся те, кто начнёт возмущаться чем-то подобным (повышенная духовность — она такая).

      PS. У более вменяемых может быть неожиданная реакция — «а что за киношка»? Неожиданная для вымогателей.


  1. igordata
    04.08.2018 02:30
    #18956487
    +16

    Я не закрываю вебку, когда дрочу. Если кто-то хочет смотреть как я дрочу, то это он больной ублюдок, а не я.


    1. Hidadmin
      04.08.2018 12:17
      #18956981

      Аналогично: вебка, мобила и проч что имеет камеру в сторону либо закрыть.

      К слову — сегодня пришло именно такое письмо, пароль из письма в своей базе не нашел, логин тоже, но, тем не менее подобная комбинация по моей памяти мела место быть…

      В остальном — письмо в корзину и все дела.


    1. AllexIn
      04.08.2018 16:03
      #18957391

      При условии что вы смотрете социально приемлемое порно, а не изцращения, которые с одной стороны популярны, а с другой — неприемлемы в обществе.


      1. isden
        04.08.2018 19:11
        #18957621

        > которые с одной стороны популярны, а с другой — неприемлемы в обществе.

        Например? По-моему, это как-бы взаимоисключающие определения.


        1. AllexIn
          04.08.2018 19:27
          #18957673

          Копрофилия, например.
          Очень популярная тема на порно сайтах. Но я чёт не знаю людей, которые бы к ней нормально бы относились во всяком случае на словах.


          1. isden
            04.08.2018 19:30
            #18957681
            +2

            Поспрашивал у друзей, и что-то никто не помнит, чтобы видел такое на популярных сайтах.


            1. AllexIn
              04.08.2018 19:33
              #18957689

              ТОП tblop вполне себе содержит сайты с таким контентом.
              А tblop между прочим даже на хабре периодически упоминался.


              1. isden
                04.08.2018 19:34
                #18957691

                Ну а почему вы думаете, что это очень популярная тема? Там есть какая-то статистика просмотров?


                1. AllexIn
                  04.08.2018 19:35
                  #18957693

                  Потому что в топ не попадают не актуальные темы?


                  1. isden
                    04.08.2018 19:37
                    #18957701

                    Ну фиг знает.
                    Кстати, интересно было бы посмотреть общую статистику просмотров по категориям по популярным сайтам.


                1. AllexIn
                  04.08.2018 19:37
                  #18957699

                  Ну и в целом, можно взять абсолютно попсовый pornhub.com
                  Уж там то точно самые популярные категории.
                  Как много людей захотят признаться что смотрят cuckold, bisexual male, pegging, shemale? И ладно раздел gay, геи отдельная категория. Это всё категории для якобы обычных гетеросексуалов.


                  1. isden
                    04.08.2018 19:38
                    #18957705

                    Ну это, как мне кажется, уже больше наши территориальные заморочки.
                    Насколько знаю, в европах и штатах не особо с этими темами заморачиваются.


  1. shambho
    04.08.2018 04:18
    #18956529

    Знакомый пару лет назад рассказал на стене в vk разводку: ему написали какие-то ушлепки, типа мы взломали твою страницу вк, и скачали твои интимные фото, деньги давай. Он человек достаточно публичный, такого «компромата», понятно, на него нет. Но ведь многие же ведутся.


  1. hdfan2
    04.08.2018 07:27
    #18956585
    +4

    Вспомнилась старая байка:

    В начале 1960-х во время визита в Москву индонезийского диктатора Ахмеда Сукарно в отеле для него подготовили специальный номер, где «клиента» ожидали сразу несколько сексуальных разведчиц. Оргию засняли на камеру, а пленку на следующий же день продемонстрировали Сукарно. Однако индонезийский лидер не растерялся и с видимым удовольствием попросил сотрудников КГБ прислать ему еще несколько копий. По словам президента, он собирался показывать их в кинотеатрах Индонезии. «Мой народ будет горд за своего лидера», — объяснил он.


    1. Tarson
      04.08.2018 11:48
      #18956909

      Наши советские разведчицы участвовали в с сексуальной оргии?! Ужас. Это же память травма на всю жизнь!


  1. ankh1989
    04.08.2018 08:24
    #18956633
    +1

    Кто нибудь пробовал послать в ответ письмо с html картинкой? Ну чтобы IP посмотреть. Спаммер хотя и знает про биткоины, вряд ли очень продвинутый, потому что иначе бы он написал письмо по другому.


    1. Foggy4 Автор
      04.08.2018 09:46
      #18956737
      +2

      Но и вряд ли настолько тупой, чтобы в принципе получать и смотреть какие-то ответы. В этой схеме это совершенно ни к чему.


      1. dimm_ddr
        04.08.2018 13:59
        #18957161

        Да черт его знает, иногда читаешь истории как хакер попался и там такая дичь, что возникает вопрос как он вообще что-то сделал.


    1. bogolt
      04.08.2018 09:56
      #18956751
      +1

      Пфф, написано в расчете на определенный уровень читающего человека. Понимающие люди понимают также и невыгодность таргетированной атаки на них, как и бессмысленность выполнения всех этих угроз ( особенно учитывая что тот же фейсбук просто забанит все подобные фото/видео ), и даже попавшие на чужие ящики они упадут в спам где останутся лежать в забытье.


  1. Viacheslav01
    04.08.2018 10:04
    #18956765

    Получал такое письмо, получил море удовольствия читая его. Требовали 7000 в бтках :)
    Кстати никакого пикселя там не было, первым полез его поискать :)

    Судя по паролю это действительно линкдин


    1. 0o0
      04.08.2018 12:23
      #18957003

      О, у вас максимальная сумма, видимо, особо горячё развлекались )


      1. 0o0
        04.08.2018 15:31
        #18957335

        горячо.
        очипятался


      1. Viacheslav01
        05.08.2018 08:36
        #18958469

        Видимо получилось максимально горячее видео :)


  1. unwrecker
    04.08.2018 10:27
    #18956793

    После «чёрного зеркала» заклеил на ноутбуках камеры.:) А сейчас на Алиэкспрессе появились классные сдвижные шторки для той же цели.


    1. burzooom
      04.08.2018 15:20
      #18957309
      +1

      а всего то поставить в цепь включения камеры светодиод — есть ток на камеру -она работает. Железная защита.


      1. AllexIn
        04.08.2018 16:05
        #18957393

        Нехорошо ориентироваться на светодиод. Есть ложное ощущение защищенности.
        А как мы помним есть камеры, в которых светодиод управляется отдельно.


        1. KivApple
          04.08.2018 19:46
          #18957731

          Даже если так, то он управляется на уровне драйвера ОС, а не прикладного ПО


          1. AllexIn
            04.08.2018 20:20
            #18957789

            Если вас взломали и получили доступ к записи с камеры, то где гарантия что не получили доступа к API управления диодом?
            Многие думают, что все светодиода на камерах хардварные. Это не так. Далеко.


            1. KivApple
              05.08.2018 10:35
              #18958617

              Потому что для этого нужно загрузить модифицированный драйвер для конкретной модели вебки. В user space этот api не экспортируется.


              1. AllexIn
                05.08.2018 10:56
                #18958673

                С чего вы это взяли?


                1. KivApple
                  05.08.2018 10:58
                  #18958679

                  И какой же функцией WinAPI/Video4linux2 я могу погасить этот светодиод, сохраняя возможность видеозахвата?


                  1. AllexIn
                    05.08.2018 10:59
                    #18958683

                    А вы сейчас о какой камере говорите?
                    И почему API для вас это обязательно WinAPI, например?


                    1. KivApple
                      05.08.2018 11:10
                      #18958705

                      Я упомянул также v4l2 с альтернативной ОС. Да не важно какой api. Какой стандартной функцией, доступной из user space на windows/Linux/mac я могу погасить светодиод?


                      1. AllexIn
                        05.08.2018 11:15
                        #18958717

                        Что такое стандартная функция?
                        Что мешает быть не стандартной функции в драйвере, доступной из user space?


                        1. KivApple
                          05.08.2018 11:36
                          #18958771

                          Можете с ходу назвать драйвера, предоставляющие такую функцию? Что-то мне подсказывает, что вебок без светодиодов и то больше.


                          1. AllexIn
                            05.08.2018 11:44
                            #18958787

                            Нет не могу. Речь не о конкретной реализации, речь о том, что ничего не мешает такой реализации существовать.
                            Вообще, на хабре уже это обсуждалось с указанием конкретных моделей. Но боюсь я быстро найти не смогу, а тратить много времени на это особого смысла нет. Повторюсь — речь не о конкретной модели, а о том, что это вполне может быть, т.к. есть камеры с управлением светодиодом, а уж какие там косяки в реализации управления — отдельный вопрос.


                            1. KivApple
                              05.08.2018 11:46
                              #18958791

                              Если таких реализаций исчезающе мало, то никакой массовый вирусописатель (а иному ты не нужен, если не миллиардер) на них не будет ориентироваться.


      1. sumanai
        04.08.2018 16:51
        #18957463

        Железное оповещение, не защита. Светодиод никак не предотвратит запись.


      1. Alex_Q
        04.08.2018 23:58
        #18958157

        Съемку отдельного фото можно и не заметить.
        Давно думаю о хардварном моде какого нибудь смартфона, что бы сбоку на корпусе были переключатели ВКЛ/ВЫКЛ: Микрофоны, Камеры, GPS.
        Притом всё на уровне физического отключения питания или жизненно важных сигналов.


    1. andrrrrr
      04.08.2018 21:31
      #18957901
      +2

      вот-вот, кусок изоленты/скотча(непрозрачного), или такие крышечки на все камеры помогут. если заранее приклеить и закрыть.
      ну а что делать если уже поздно?

      image
      ali.pub/2okjy7


      1. sumanai
        05.08.2018 14:09
        #18959191

        или такие крышечки

        Сейчас производители лепят камеры так, что подобная крышечка перекроет не только камеру, но и датчики света/приближения/прочее. Да и банально места нет. Остаётся надеется на моду с выдвижными камерами.


    1. MikailBag
      05.08.2018 13:32
      #18959095

      А разве не поможет отключение загрузки драйверов для камеры?


  1. DjSens
    05.08.2018 00:00
    #18958163

    Уже готов софт по нанесению чужих лиц на любое видео, с помощью нейросетей, писали же об этом. Так что если у кого вконтакте сотни фоток с лицом и не закрыт доступ, то вымогатели могут сделать порновидео и прислать и потребовать выкуп. Предупреждён — значит вооружён


    1. sumanai
      05.08.2018 02:25
      #18958293
      +1

      Насколько я помню, результат работы этих сетей хоть и впечатляет, но выделяется примерно как негр-разведчик в гитлеровской Германии.

      и не закрыт доступ

      Закрыт у вас — не закрыт у друзей. Да мало ли где фотку можно достать.
      Пока от этого защищают несовершенство и тяжесть этих алгоритмов. А как войдёт в моду, так, думаю, это быстро перестанет быть компрометирующим материалом, как и любое другое видео. Интересные времена настанут.


      1. adeptoleg
        05.08.2018 14:26
        #18959225

        Так то оно так но! если в эту цепочку включить другой сервис который создает качественную 3Д модель (и это уже всё для попробовать прям библиотекой дают) подобрать хороший угол… будет больно много тех кто поведется. Я помню времена когда люди платили не потому что они реально смотрели это всё а потому что боялись огласки. помните вирусню которая делал скрин с вебки и вставлял в шаблон от имени ФБР вроде?