Суть метода заключается в использовании злоумышленниками ранее утекших баз паролей и е-майл адресов. Пользователь получает письмо следующего содержания:
Полагаю, что это — "[password]", является вашим паролем?Оригинальная статья в блоге собрала уже более тысячи комментариев, многие пользователи отмечают, что получили схожие письма, при этом пароли указанные в них использовались ими несколько лет назад. Письма различаются деталями — требуемая сумма варьируется от 1400 до 7000 долларов, различаются адреса Bitcoin-кошельков. Сообщается, что на 337 кошельков на данный момент уже поступило 130 платежей на общую сумму в $237000.
Вы не знаете меня и наверняка удивлены, почему получили это письмо?
Дело в том, что я разместил специальную программу на порносайте, на который вы заходили недавно, чтобы развлечься (понимаете, о чем я). В то время, пока вы смотрели видео, ваш веб-браузер работал как RDP (удаленный рабочий стол), а так же кейлоггер, что позволило мне получить доступ к вашему экрану и вебкамере. После этого, моя программа так же собрала данные всех ваших друзей из всех установленных мессенджеров, аккаунта Facebook и почты.
Так что конкретно я сделал?
Я сделал видео, с разделенным экраном. На одной половине — видео, которое вы смотрите (у вас неплохой вкус, хаха), а на другой, то, что я записал с вебкамеры (Ага, это вы!).
Что вы должны сделать?
Я считаю, что $1400 — это справедливая цена для такого маленького секрета. Сделайте платеж через Bitcoin на адрес кошелька (если не знаете как — погуглите «Как купить Bitcoin»):
BTC Address: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(чувствительно к регистру, скопируйте и вставьте)
Важно:
У вас есть 24 часа, чтобы сделать платеж (я встроил уникальный пиксель в это сообщение и прямо сейчас вижу, что вы его читаете). Если я не получу платеж, я разошлю видео по всему списку ваших родственников, друзей, коллег и т.д. Если же я получу деньги, я немедленно сотру видео. В случае, если вы желаете доказательств, то напишите слово «Да!» в ответном письме и я пошлю видео 5 случайным контактам из вашего списка. Это необсуждаемое предложение, так что лучше не тратьте мое и свое время на подобные проверки.
Как отмечает исследователь, скорее всего злоумышленниками используется утечка данных социальной сети LinkedIn 2012 года. Но недостатка в подобных базах нет, например для России вполне вероятно использовать базу с 4,5 млн аккаунтов сервисов Mail.ru и Yandex.ru, опубликованную в 2014 году.
Комментарии (192)
Neuromantix
03.08.2018 12:38+2А что, в мире еще остались настолько непуганные лохи?
Foggy4 Автор
03.08.2018 12:44+2Удивительно, сколько факторов должно совпасть, чтобы подход сработал. Письмо должно пройти через спам-фильтр, пароль не должен меняться, человек недавно смотреть видео, наконец он должен быть достаточно состоятелен и иметь биткойны. Вероятно все это компенсируется просто огромным числом отосланных писем.
Neuromantix
03.08.2018 12:53+2Не только — у человека должна быть вебка, физически подключенная к компу во время просмотра, он должен был что-то перед компом делать, а не просто смотреть (например, для скидывания на флэшку или тп), он должен иметь все упомянутые мессенджеры и соцсети и т.д.
Foggy4 Автор
03.08.2018 12:56+2Похоже на вероятность зарождения жизни на Земле :)
AngusMetall
03.08.2018 13:36+1кто то не смотря на вероятность _уже_ заработал 217000$
BingoBongo
03.08.2018 18:40Ого, это же 4 средних годовых зарплаты в США
Irgen
04.08.2018 07:59А это много или мало, с учетом того, что для этого не пришлось прикладывать практически никаких усилий?
ankh1989
04.08.2018 08:27200 штук это очень много. Прям офигительно много. Если взять программёра который гребёт 200 штук в год (что весьма нехилая зарплата — очень мало кто может такой похвастаться), то после налогов, жилья, еды, машины и всего остального он хорошо если 50 штук может положить на счёт. Получается, что 200 штук это как 4 года работы такого программёра.
Foggy4 Автор
04.08.2018 09:41Не забывайте, что за это можно еще и присесть лет на 50 в Штатах. Хотя найти конечно их будет довольно сложно.
darthmaul
04.08.2018 15:07Никто не найдет если находишься не в Штатах и не на територии их союзников. С РФ\Китая таким могут промышлять жулики всех мастей без особого для себя риска.
dimm_ddr
04.08.2018 16:33Вот мне давно такие люди интересны: это же человек с весьма высокой долей вероятности закрывает от себя условно полмира, причем с основными туристическими центрами. И ладно бы если бы у него денег не было — так ведь наоборот, как раз деньги то появляются. Нет, я конечно понимаю что есть люди которым не интересно уехать за пределы своей страны, но как-то все равно в голове не укладывается.
xirli
04.08.2018 21:52Это не беда — есть остальные пол мира, а весь мир объехать не получится, жизнь и так коротка.
Lazytech
05.08.2018 11:58Сдается мне, в США даже за убийство зачастую дают меньше, а тут чисто экономическое преступление.
Lazytech
05.08.2018 12:07Нашел в английской Википедии краткую информацию о том, как в США наказывают за шантаж:
en.wikipedia.org/wiki/Blackmail#United_States
United States
The offense of blackmail is created by 18 U.S.C. § 873 which provides:
«Whoever, under a threat of informing, or as a consideration for not informing, against any violation of any law of the United States, demands or receives any money or other valuable thing, shall be fined under this title or imprisoned not more than one year, or both.»[51]
В общем, шантажиста оштрафуют или посадят на срок не более одного года, либо и то, и другое. Правда, в случае осуждения сразу по нескольким статьям сроки суммируются, так что…
P.S. Если что, я не юрист и в подробности не вдавался.MikailBag
05.08.2018 13:25А если человек отправил много писем, его осудят на 1 год или на N?
Lazytech
05.08.2018 13:31Гложут меня смутные сомнения. К примеру, если шантажист отправил письма на миллион адресов, не сажать же его на миллион лет…
P.S. С другой стороны, если в ходе следствия будет доказано, что шантажисту отправили деньги, скажем, сто человек, то можно осудить его на сто лет.
Lazytech
05.08.2018 13:55Нашел любопытную статью:
www.gazeta.ru/social/news/2017/12/30/n_10999472.shtml
Мошенник из Таиланда получил 13 тысяч лет тюрьмы — Газета.Ru
30.12.2017 | 04:43
Пудит Киттитрадилок из Таиланда приговорен к 13 тыс. лет тюремного заключения за создание финансовой пирамиды. Об этом сообщает «Би-би-си».
Жертвами его мошенничества стали около 40 тыс. человек, которые в общей сложности вложили около $160 млн в его компании.
Киттитрадилока признали виновным по 2 653 пунктам обвинений в мошенничестве. Однако его чистосердечное признание в итоге снизило его срок заключения до 6,6 тыс. лет.
Тем не менее отмечается, что он вряд ли проведет больше 20 лет в заключении. Таиландские законы предусматривают не более 10 лет тюрьмы по каждой из статей обвинения — Киттитрадилок приговорен по двум.
Оригинал новости (на английском):
www.bbc.com/news/world-asia-42518255
Thai fraudster sentenced to 13,275 years in prison
Alexey2005
05.08.2018 18:11И как много авторов криптовымогателей на данный момент поймали и посадили? Вообще, хоть один создатель криптолокеров пойман хоть где-нибудь в мире?
Так что вероятность наказания стремится к нулю…teecat
06.08.2018 13:23Спросил — по локерам сажали, по шифровальщикам новости были о задержании. А вот сколько дали — надо смотреть — СМИ с удовольствием пишут о задержаниях, но не всегда о приговорах
AllexIn
03.08.2018 20:48+6Одно слово: ноутбук
Второе одно слово: планшет
Третье одно слово: телефон
И у подавляющего большинства из перечисленных однослов есть фронтальная камера. А учитывая, что большая часть населения земли сидит в инете через телефоны…
А также то, что подавляющее большинство таки смотрит порно…
Вобщем шансы вполне ок.vedenin1980
04.08.2018 11:56У ноутбуков, планшетов и телефонов нужно изрядно стараться, чтобы лицо попало во фронтальную камеру (обычно смотришь вблизи, а у камер фиговый угол обзора на таком расстоянии), а чтобы просматривая порно попало то, что ниже пояса (и лицо одновременно) нужно очень хитро располагать эти девайсы и смотреть на экран при этом скорее всего будет дико неудобно. В общем, мало вероятно.
dimm_ddr
04.08.2018 13:44+1Чтобы понять что лицо скорее всего на камеру не попало это надо нехило так задуматься. Человек который при получении такого письма начинает столько думать — уже скорее всего не их клиент.
Ctacfs
04.08.2018 05:08+1Я уверен, что найдется человек, который отправил деньги даже не имея вебки и даже не смотрев порнуху. Особенно с учетом того, что времени дается на отправку не так много, чтобы жертва не раздумывала особо.
0o0
04.08.2018 12:10Если он не смотрел порн, чего он боится? Зачем слать деньги? К тому же не деньги, а какие-то биткоины, которые надо где-то купить и как-то отослать. Ну и до кучи, в этом всём надо разобраться, и за это время должно прийти понимание, что "нас на###ли".
roscomtheend
06.08.2018 11:37У нас дамы прибегали с ранними криптолокерами с криками «это, наверное, брат-болван смотрел, отнекивается, а теперь ФБР грозится забрать мой компьютер, мой виндовс и мои данные». Пришлось спасать российских граждан от длинных лап злого ФБР через Ctrl-Shift-ESC, убийство приложения и атозагрузки (вот времена были, непуганых криптолокеров).
nangirril
03.08.2018 12:55Вы не поверите, но их полно. На самом деле мало людей обладают достаточным просвещением в IT вопросах. Да что говорить каждый второй нет нет да заходит на «деликатные» сайты. Вот потому и покупаются. Учитывая что пруф с клубничкой будет «разослан» знакомым, мало кто может согласиться на подтверждение ну и отправляет денежки.
ArsenAbakarov
03.08.2018 12:40+1Вспомнил серию из «Черное зеркало», где пацан попал из-за этого)
batja84
05.08.2018 01:39Ну да. Пойти во все тяжкие только из-за страха быть уличённым в мастурбации «это вам не это». Тут нужно либо иметь стальные яйца, либо не иметь яиц вовсе. XD Эпизод 3. Сезон 3.
iehrlich
05.08.2018 03:39Вы, похоже, так и не поняли чего он боялся :)
batja84
05.08.2018 03:49Возможно. Буду рад узнать ваш вариант.
sumanai
05.08.2018 12:23Его подловили на просмотре детской порнографии, да и всех остальных за похожие проступки. Намёков на это по сюжету целый вагон, а в конце прямым текстом говорилось.
iehrlich
05.08.2018 20:34sumanai всё правильно сказал — дело в ЦП. Намёков на это два — первый в разговоре с мужиком перед дракой, второй — в самом конце, когда он по телефону говорит с матерью.
Если пытаться воспринимать происходящее буквально — можно додумать, что парень за неё либо платил в онлайне, либо хранил, либо ещё как-то попал под статью (не говоря уже об общественном порицании).
Loki3000
03.08.2018 12:43+4на общую сумму в $237000
Охренеть!
И ведь ничего у них в арсенале нет, кроме старой базы паролей. Ну теперь со всех сторон посыплется!
gshamshurin
03.08.2018 13:05+1Старое правило «обращаться с любым оружием как с заряженным» плавно трансформируется в «любую веб-камеру считать включенной и контролируемой недругами».
Я не очень разбираюсь в блокчейне, и тут
Сообщается, что на 337 кошельков на данный момент уже поступило 130 платежей
таким как я требуется небольшое пояснение.mwizard
03.08.2018 13:13Я не думаю, что тут идет речь о разделении платежей, поэтому объяснение, скорее всего, простое — известно 337 кошельков, но некоторые из них пусты, т.к. получатели писем отрапортовали о полученном письме, но ничего не переводили.
Foggy4 Автор
03.08.2018 13:15Насколько я понял, не все из этих 337 кошельков получили какие-то платежи. Т.е мониторятся 337 кошельков, всего на данный момент зафиксировано 130 платежей.
KivApple
04.08.2018 19:18Так ведь фишка это новости в том, что как раз таки никакого доступа к вебкамере не было и всё письмо — чистой воды блеф. Это как винлокер, который угрожает сообщить куда следует о просмотре ЦП/гей-порно (вишенка на торте заключается в том, что хранение всего этого без цели распространения легально в РФ), хотя на самом деле он заражает всех без разбора и не связан ни с какими правоохранительными органами.
gshamshurin
05.08.2018 10:17Это если вникнуть и разобраться — то да, понятно что доступа не было.
А как обычный пользователь это поймёт?KivApple
05.08.2018 10:38Ему расскажут о супер-программе, которая умеет снимать сквозь шторку. Велись же люди на "приложение для телефонов, чтобы снимать сквозь одежду".
denis-19
03.08.2018 13:14+2В то время, пока вы смотрели видео, ваш веб-браузер работал как RDP (удаленный рабочий стол), а так же кейлоггер, что позволило мне получить доступ к вашему экрану и вебкамере.
Тут упор еще на планшеты и ноутбуки. Народ с не набортной вебкамерой реже встречается.
Превьюшку видео не шлют, но пользователи все равно очень частично ведутся, судя по оплате.
Может вообще это вирусная реклама антивируса, сейчас рекламщики столько придумывают… слог в тексте письма очень похож на рекламный.
В оригинальной статье в комментах интересно (очень длинное обычно письмо даже слишком) — ИИ балуется какой то прям.:
At this point you must be thinking, “I will call the cops”.
Without a doubt, I have covered my steps to ensure that this e-mail can’t be tracked back to me plus it won’t stay away from the evidence from destroying your lifetime.
I’m not trying to dig a hole in your pocket.
I am just looking to be compensated for the time I put in investigating you.
Let’s assume you have chosen to create this all disappear completely and pay me my confidentiality fee.
You’ll make the payment by Bitcoin (if you do not know this, type “how to buy bitcoins” in google search)
andreymal
03.08.2018 13:20Почему только в США? Мне тоже пришло такое же письмо на днях, с моим настоящим паролем, да (но старым, который я давно сменил)
Кстати, я из интереса проверял — никакого tracking pixel не было, обычное text/plain письмо
Foggy4 Автор
03.08.2018 13:27В России? Пока не слышал о таких случаях. Если есть возможность — выложите, для истории текст.
Astus
03.08.2018 13:36Мне уже два пришло подобных, в начале и в конце июля, оба на ru-адреса. В одном какой-то совершенно левый пароль, в другом старый с работы. Тексты полностью идентичны тому, что в посте, кроме адресов кошелька и суммы ($700 и $1000).
andreymal
03.08.2018 14:15+1Вот исходный eml pastebin.com/K6vXs1zR
Вот скриншот из ThunderbirdFoggy4 Автор
03.08.2018 14:59Ага, письмо все же на английском, значит наши отечественные «хакеры» еще не добрались до этой технологии. =)
SergeyRodyushkin
03.08.2018 22:02+1Английский странный какой-то. Я, конечно, не нейтив, мало ли, но "accessibility to your screen" уж совсем режет глаз. Так, это вполне могут быть и отечественные «хакеры» :)
ankh1989
04.08.2018 08:12Это broken english. Настолько broken, что читать трудно. При этом это не автоматический перевод: слишком много странных косяков в оформлении. Если так, то текст имеет характерный стиль который можно (при большом желании) сопоставить с текстами на форумах и вычислить автора по айпи.
Какой язык родной для автора сказать трудно. Скорее всего список стран где он может жить небольшой. Можно попробовать дословно перевести этот текст на каждый из основных языков: если переводится, то мы вычислили страну.
mwizard
04.08.2018 15:25а «to create this all disappear completely»?
SergeyRodyushkin
06.08.2018 07:45А вот это похоже на паршивый автоперевод в стиле Aliexpress. И этой фразы в письме andreymal нет, стало быть, версий было несколько, но все с ляпами. К слову, Google выдаёт две страницы по запросу “create this disappear”; первая из них рассказывает, как чистить зубы перцем и солью, а на вторую ругается AdGuard, и я туда не пошёл.
Enverest
03.08.2018 14:56Пароль от чего они показывают? От аккаунта к порносайту?
andreymal
03.08.2018 14:58Ну, на порносайтах я не регистрировался) Где они взяли мой пароль, не знаю
Stalker_RED
04.08.2018 00:51В одной из этих баз, скорее всего
www.google.com/search?q=утекла+база+паролей
Foggy4 Автор
03.08.2018 14:58На самом деле неважно от чего, им главное — чтобы это был один из паролей, когда-либо использовавшихся пользователем и была привязка пароль-емайл.
Halt
04.08.2018 07:07В моем случае был пароль от одного из сайтов доставки суши. Подозреваю, что у подобных сайтов дыра на дыре в безопасности, потому стащить базу может быть довольно просто.
Ну а дальше видимо тупо расчет на то, что многие не заморачиваются и используют один и тот же пароль везде.
iit
03.08.2018 14:24Недавно нигерийцы опять нашли способ обходить фильтры по словам в гугле — посылают картинки с текстом — мол, как обычно дайте денег.
buzzzka
03.08.2018 15:00+1Не особенно конечно оригинальное вымагалово, но надо отдать должное фантазёрам! — Деньга то на выходе капает! Как только не изгаляется человек, в поисках ассигнаций!
Как говорил великий — Лично я знаю как минимум 500 сравнительно честных способов отъёма денег!
blind_oracle
03.08.2018 16:43Мне такая же хрень приходила несколько раз за последние месяцы — но без упоминания паролей. Смеялся.
gul_kiev
03.08.2018 16:54Я тоже получил такое письмо, а логины-пароли при регистрации на сомнительных сайтах всегда маркирую, поэтому могу сказать со всей определённостью, что мне прислали мой пароль от last.fm, где я регистрировался в 2011 году.
Superl3n1n
03.08.2018 20:05Да это же гениально!!! Адрес сайта в качестве пароля!
usbstor
04.08.2018 10:35+1адрес просто содержится в пароле, а не целиком используется в качестве пароля.
пример такого пароля: Passw0rd_4_Habr.comQweritos
05.08.2018 00:29+4Я наверное сэкономлю кучу времени неизвестным мне людям если скажу: я проверил, не подходит :)roscomtheend
06.08.2018 11:57Просто надо угадать ещё и логин (цифра 4 в пароле тоже может что-то означать).
gul_kiev
04.08.2018 17:35+2Я регистрируюсь на сайтах с уникальными email на своём почтовом домене.
Удобно смотреть, от какого сайта идёт спам, и отфильтровывать его, не затрагивая остальную почту. Именно таким образом обнаружилась утечка от lastfm email с паролем этим вымогателям.
На gmail то же самое можно делать, если регистрироваться как user+site@gmail.com — письма будут приходить на user, но при этом будет видно, откуда взят адрес.gul_kiev
04.08.2018 17:37Почти как этот самый «невидимый пиксель», только отслеживающий источник утечки информации спамерам. :)
Rayslava
03.08.2018 16:58Это даже в мейллист gcc приходило.
«Я записал на камеру, как ты достаёшь баг из багзиллы и фиксишь его!»
LODIII
03.08.2018 19:15такой сценарий был в одной из серий сериала homeland сезона этого года и в конце оказалось что адресат это русский хакер) не удивлюсь если и в реальности американские СМИ так продолжат раскручивать идею
Simplevolk
03.08.2018 22:48Только связался он не с той женщиной). Понравилась ее фраза: я агент ЦРУ, и я сделелаю твою жизнь невыносимой (или как-то так).
А хакер показан типичным задротом-ботаном. Злым гением.
panchmp
03.08.2018 19:20+1рассчитано на малограмотных пользователей, но у них обычно нет биткоин кошелька
cliff_5
03.08.2018 19:32+6Что страшного в том что кто-то увидит как ты смотришь порно? Удивительно что весь этот бред вобще действует на людей
AllexIn
03.08.2018 20:42Многие люди смотрят весьма экзотические вещи. Например, внезапно, очень популярны shemale. Если верить статистике, примерно 20% людей, то есть условно каждый 5 из отписавшихся в комментариях сейчас смотрит такое.
Но захочет ли этот «каждый пятый» признаться?
Другой вопрос, что пруф вида «видно твою лицо и наложена картинка с экзотическим порно» — сомнительная хрень. Ибо маловероятно, что два потока как-то синхронизированы.
fairwind
03.08.2018 21:35У Грега Игана есть похожий по сюжету рассказ "Похищение", там для манипулирования жертвой используются еще более умозрительные вещи. Хотя это всего лишь фантастика )
edogs
03.08.2018 21:38+12Что страшного в том что кто-то увидит как ты смотришь порно?
Это же сша в основном. Вдруг узнает работодатель, что ты смотришь только straight порно с белыми, а это же явная дискриминация геев и афроамериканцев.
BingoBongo
03.08.2018 21:47Напомнило: «Срочная новость для всех моих друзей и подписчиков! Недавно меня взломали, поэтому бессовестные фото писюнов… на это неделе не ждите.»
C_21
03.08.2018 23:39Может расчет на то, что допустим педагог младших классов смотрел видео с якобы школьницами у форме. И такому человеку не шибко бы хотелось бы обнародовать такую информацию. Таких примеров разных — можно сотни выдумать. Поэтому некоторым проще заплатить, чем потом разбираться с возможными последствиями.
AllexIn
03.08.2018 20:43Мне такая фигня аж три! недели назад пришла…
gamedev.ru/flame/forum/?id=237402Foggy4 Автор
03.08.2018 23:46+1Все верно, Кребс об этом впервые написал 12 июля, но тогда были непонятны масштабы. Хотя 200к долларов как по мне так себе выхлоп в пересчете на миллионы отосланных писем.
GeorgiyGuru
05.08.2018 10:53Насколько мне известно, в дарквебе рассылка письма 1000 адресатам стоит около $1.
Допустим, что 130 заплативших это всего лишь 0,01% от всего числа людей получивших это письмо, т.е. заплатил 1 человек из каждых 10.000.
Получается мошенник потратил $1.300 на рассылку 1.300.000 писем при профите в более чем $200.000.
schrodenkatzen
03.08.2018 21:28Меня больше удивляет почему на людей работает сама идея сплит-скрина где с одной стороны порно, с другой — они за мастурбацией на него.
То есть на самом деле это ведь абсурдно переусложненный план, достаточно как угодно поймать человека за мастурбацией и подставлять любое порно
(желательно самое бессвязное чтобы подходило к любой записи человека)
Да черт, есть целый жанр фейковых реакшн-видео сделанный именно так.
edogs
03.08.2018 21:39+1Мы немного удивлены другим — люди которые на это ведутся тем не менее осилили купить и перевести биткоины. А это задача в общем-то с одной стороны не сложная, с другой стороны требующая выполнения ряда действий, которые человек способный на это повестись вряд ли сможет осилить.
Foggy4 Автор
03.08.2018 23:43Да вот отсталая страна США в этом плане, если бы у них киви-кошельки были в ходу, то наверняка больше бы удалось собрать.
Barnaby
04.08.2018 00:24Купить коины через обменник указав адрес из письма это сложно? Не сложнее покупки на амазоне.
Simplevolk
03.08.2018 22:46Хорошо, что у меня нет вебкамеры.
ankh1989
04.08.2018 08:22Если бы такого рода шантажом занялся бы какой-нибудь ML-researcher, то ему бы вебка была не нужна и заработал бы он миллионы, а не тысячи. Как именно это сделать я описывать не буду, но догадаться не так уж сложно, если вспомнить про последние новости из области ML. Удивляет меня то, что до сих пор не нашлось ни одного шарящего программёра который был бы достаточно злым, чтобы такое провернуть.
dimm_ddr
04.08.2018 13:55Для этого придется на каждого пользователя прицельно создавать пусть не видео, так хотя бы пару скриншотов. Стоимость одного письма очен высокая скорее всего получится. А выхлоп непонятен — так как жертва будет понимать что это скорее всего фейк, то сложно сказать сколько все-таки заплатит, может и меньше чем в обсуждаемом случае. Но это все с моего дивана, никакого практического опыта у меня нет (в вымогательстве, в ML чуть-чуть есть). В общем слижком сложно выглядит и с совершенно непонятным результатом.
KivApple
04.08.2018 19:31Каждое видео будет стоить достаточно дорого, потому что для рендеринга требуется много ресурсов. Также требуется индивидуальный подход к каждой жертве — где-то раздобыть подходящие её фотки и подобрать из коллекции подходящий видеоролик для наложения. При этом результат всё равно будет не идеальным (если присмотреться, то на всех этих фейковых видео видны какие-либо артефакты наложения). Также в любом шантаже есть немалая доля тех, кто не повёлся (поэтому преступники предпочитают брать числом попыток — из тысяч жертв кто-нибудь точно заплатит). В общем, на текущем уровне технологий затея имеет сомнительную рентабельность.
roscomtheend
06.08.2018 12:05Новая криптовалюта с PoW, где пользователи нарабатывают начальные коины закрытым клиентом, который на самом деле рендерит видео. Ещё и на ICO выйти можно.
pehat
03.08.2018 22:54Напомните, пожалуйста, какие социальные последствия (кроме недельки-другой хаханек) меня коснутся, если мои друзья/коллеги/кто угодно увидят видео, где я наяриваю, при условии, что меня не смущает такая демонстрация.
Agnos
03.08.2018 23:41Хороший вариант защиты от подобных манипуляций — не смущаться ни чего. :)
Будь бесствдным и будь счастлив! (жаль у самого не получается).
Кстати, независимость от мнения окружающих — может спасать и от более распространёных способов управления общественностью.
visput
04.08.2018 01:03Вас может и не коснуться. Но коснется людей на более-менее высоких позициях в сферах политики, юриспруденции, бизнеса и т.д.
Vitosi4ek
04.08.2018 09:43+1Как будто мы не знаем, что политики, юристы и бизнесмены тоже смотрят порно. Если это не какой-то откровенный нелегал (что маловероятно, учитывая, что речь идет о публично доступном сайте), то я не вижу, чего стыдиться.
dimm_ddr
04.08.2018 13:58Все всё знают, но как только это становится публичным фактом, так сразу начинаются гонения. Политикам во многих странах это реально может очень сильно повредить. ПРавда политиков в стране обычно все-таки меньшинство и как это может повредить какому-нибудь таксисту или домохозяйке мне представить сложно. Разве еще школьный персонал может беспокоится, но и их не то чтобы прямо много в масштабах страны. Скорее всего просто на панике строится, а паника она такая, нерациональная.
KivApple
04.08.2018 19:40Никаких, очевидно. Вообще на самом деле угроза слива личных данных (кроме данных кредитных карт и некоторых других, которые могут привести к финансовым потерям) преувеличена — любая «слава» будет забыта через некоторое время, если о ней специально не напоминать. Вопрос лишь в субъективном восприятии (кому-то может быть тяжело пережить этот небольшой промежуток времени, пока информация будет на слуху). Для большинства людей. Для крупных политиков и медийных личностей могут быть проблемы с работой (вспомнить новости, когда людей увольняли за безобидные шуточки в твиттере), но их меньшинство, а мошенники такого уровня работают по массовке.
dimm_ddr
04.08.2018 20:06любая «слава» будет забыта через некоторое время, если о ней специально не напоминать
Смотря среди кого. Вообще в интернете — да. Среди близких знакомых? Ну...
MikailBag
05.08.2018 13:29Близкие знакомые вряд ли будут напоминать об этом жертве.
dimm_ddr
05.08.2018 16:09Знакомые разные бывают. Кто-то не упустит случая подколоть, кто-то просто не очень тебя любит, а у кого-то — просто язык длинный. Если вы в контактах соц сети держите тольк опроверенных лучших друзей, то вы достаточно уникальны.
roscomtheend
06.08.2018 12:07Устройтесь работать к Бойко-Великому или подобному шизику и узнаете. Или пусть даже в школьное учреждение. Встегда найдутся те, кто начнёт возмущаться чем-то подобным (повышенная духовность — она такая).
PS. У более вменяемых может быть неожиданная реакция — «а что за киношка»? Неожиданная для вымогателей.
igordata
04.08.2018 02:30+16Я не закрываю вебку, когда дрочу. Если кто-то хочет смотреть как я дрочу, то это он больной ублюдок, а не я.
Hidadmin
04.08.2018 12:17Аналогично: вебка, мобила и проч что имеет камеру в сторону либо закрыть.
К слову — сегодня пришло именно такое письмо, пароль из письма в своей базе не нашел, логин тоже, но, тем не менее подобная комбинация по моей памяти мела место быть…
В остальном — письмо в корзину и все дела.
AllexIn
04.08.2018 16:03При условии что вы смотрете социально приемлемое порно, а не изцращения, которые с одной стороны популярны, а с другой — неприемлемы в обществе.
isden
04.08.2018 19:11> которые с одной стороны популярны, а с другой — неприемлемы в обществе.
Например? По-моему, это как-бы взаимоисключающие определения.AllexIn
04.08.2018 19:27Копрофилия, например.
Очень популярная тема на порно сайтах. Но я чёт не знаю людей, которые бы к ней нормально бы относились во всяком случае на словах.isden
04.08.2018 19:30+2Поспрашивал у друзей, и что-то никто не помнит, чтобы видел такое на популярных сайтах.
AllexIn
04.08.2018 19:33ТОП tblop вполне себе содержит сайты с таким контентом.
А tblop между прочим даже на хабре периодически упоминался.isden
04.08.2018 19:34Ну а почему вы думаете, что это очень популярная тема? Там есть какая-то статистика просмотров?
AllexIn
04.08.2018 19:37Ну и в целом, можно взять абсолютно попсовый pornhub.com
Уж там то точно самые популярные категории.
Как много людей захотят признаться что смотрят cuckold, bisexual male, pegging, shemale? И ладно раздел gay, геи отдельная категория. Это всё категории для якобы обычных гетеросексуалов.isden
04.08.2018 19:38Ну это, как мне кажется, уже больше наши территориальные заморочки.
Насколько знаю, в европах и штатах не особо с этими темами заморачиваются.
shambho
04.08.2018 04:18Знакомый пару лет назад рассказал на стене в vk разводку: ему написали какие-то ушлепки, типа мы взломали твою страницу вк, и скачали твои интимные фото, деньги давай. Он человек достаточно публичный, такого «компромата», понятно, на него нет. Но ведь многие же ведутся.
hdfan2
04.08.2018 07:27+4Вспомнилась старая байка:
В начале 1960-х во время визита в Москву индонезийского диктатора Ахмеда Сукарно в отеле для него подготовили специальный номер, где «клиента» ожидали сразу несколько сексуальных разведчиц. Оргию засняли на камеру, а пленку на следующий же день продемонстрировали Сукарно. Однако индонезийский лидер не растерялся и с видимым удовольствием попросил сотрудников КГБ прислать ему еще несколько копий. По словам президента, он собирался показывать их в кинотеатрах Индонезии. «Мой народ будет горд за своего лидера», — объяснил он.
Tarson
04.08.2018 11:48Наши советские разведчицы участвовали в с сексуальной оргии?! Ужас. Это же
памятьтравма на всю жизнь!
ankh1989
04.08.2018 08:24+1Кто нибудь пробовал послать в ответ письмо с html картинкой? Ну чтобы IP посмотреть. Спаммер хотя и знает про биткоины, вряд ли очень продвинутый, потому что иначе бы он написал письмо по другому.
Foggy4 Автор
04.08.2018 09:46+2Но и вряд ли настолько тупой, чтобы в принципе получать и смотреть какие-то ответы. В этой схеме это совершенно ни к чему.
dimm_ddr
04.08.2018 13:59Да черт его знает, иногда читаешь истории как хакер попался и там такая дичь, что возникает вопрос как он вообще что-то сделал.
bogolt
04.08.2018 09:56+1Пфф, написано в расчете на определенный уровень читающего человека. Понимающие люди понимают также и невыгодность таргетированной атаки на них, как и бессмысленность выполнения всех этих угроз ( особенно учитывая что тот же фейсбук просто забанит все подобные фото/видео ), и даже попавшие на чужие ящики они упадут в спам где останутся лежать в забытье.
Viacheslav01
04.08.2018 10:04Получал такое письмо, получил море удовольствия читая его. Требовали 7000 в бтках :)
Кстати никакого пикселя там не было, первым полез его поискать :)
Судя по паролю это действительно линкдин
unwrecker
04.08.2018 10:27После «чёрного зеркала» заклеил на ноутбуках камеры.:) А сейчас на Алиэкспрессе появились классные сдвижные шторки для той же цели.
burzooom
04.08.2018 15:20+1а всего то поставить в цепь включения камеры светодиод — есть ток на камеру -она работает. Железная защита.
AllexIn
04.08.2018 16:05Нехорошо ориентироваться на светодиод. Есть ложное ощущение защищенности.
А как мы помним есть камеры, в которых светодиод управляется отдельно.KivApple
04.08.2018 19:46Даже если так, то он управляется на уровне драйвера ОС, а не прикладного ПО
AllexIn
04.08.2018 20:20Если вас взломали и получили доступ к записи с камеры, то где гарантия что не получили доступа к API управления диодом?
Многие думают, что все светодиода на камерах хардварные. Это не так. Далеко.KivApple
05.08.2018 10:35Потому что для этого нужно загрузить модифицированный драйвер для конкретной модели вебки. В user space этот api не экспортируется.
AllexIn
05.08.2018 10:56С чего вы это взяли?
KivApple
05.08.2018 10:58И какой же функцией WinAPI/Video4linux2 я могу погасить этот светодиод, сохраняя возможность видеозахвата?
AllexIn
05.08.2018 10:59А вы сейчас о какой камере говорите?
И почему API для вас это обязательно WinAPI, например?KivApple
05.08.2018 11:10Я упомянул также v4l2 с альтернативной ОС. Да не важно какой api. Какой стандартной функцией, доступной из user space на windows/Linux/mac я могу погасить светодиод?
AllexIn
05.08.2018 11:15Что такое стандартная функция?
Что мешает быть не стандартной функции в драйвере, доступной из user space?KivApple
05.08.2018 11:36Можете с ходу назвать драйвера, предоставляющие такую функцию? Что-то мне подсказывает, что вебок без светодиодов и то больше.
AllexIn
05.08.2018 11:44Нет не могу. Речь не о конкретной реализации, речь о том, что ничего не мешает такой реализации существовать.
Вообще, на хабре уже это обсуждалось с указанием конкретных моделей. Но боюсь я быстро найти не смогу, а тратить много времени на это особого смысла нет. Повторюсь — речь не о конкретной модели, а о том, что это вполне может быть, т.к. есть камеры с управлением светодиодом, а уж какие там косяки в реализации управления — отдельный вопрос.KivApple
05.08.2018 11:46Если таких реализаций исчезающе мало, то никакой массовый вирусописатель (а иному ты не нужен, если не миллиардер) на них не будет ориентироваться.
Alex_Q
04.08.2018 23:58Съемку отдельного фото можно и не заметить.
Давно думаю о хардварном моде какого нибудь смартфона, что бы сбоку на корпусе были переключатели ВКЛ/ВЫКЛ: Микрофоны, Камеры, GPS.
Притом всё на уровне физического отключения питания или жизненно важных сигналов.
andrrrrr
04.08.2018 21:31+2вот-вот, кусок изоленты/скотча(непрозрачного), или такие крышечки на все камеры помогут. если заранее приклеить и закрыть.
ну а что делать если уже поздно?
ali.pub/2okjy7sumanai
05.08.2018 14:09или такие крышечки
Сейчас производители лепят камеры так, что подобная крышечка перекроет не только камеру, но и датчики света/приближения/прочее. Да и банально места нет. Остаётся надеется на моду с выдвижными камерами.
DjSens
05.08.2018 00:00Уже готов софт по нанесению чужих лиц на любое видео, с помощью нейросетей, писали же об этом. Так что если у кого вконтакте сотни фоток с лицом и не закрыт доступ, то вымогатели могут сделать порновидео и прислать и потребовать выкуп. Предупреждён — значит вооружён
sumanai
05.08.2018 02:25+1Насколько я помню, результат работы этих сетей хоть и впечатляет, но выделяется примерно как негр-разведчик в гитлеровской Германии.
и не закрыт доступ
Закрыт у вас — не закрыт у друзей. Да мало ли где фотку можно достать.
Пока от этого защищают несовершенство и тяжесть этих алгоритмов. А как войдёт в моду, так, думаю, это быстро перестанет быть компрометирующим материалом, как и любое другое видео. Интересные времена настанут.adeptoleg
05.08.2018 14:26Так то оно так но! если в эту цепочку включить другой сервис который создает качественную 3Д модель (и это уже всё для попробовать прям библиотекой дают) подобрать хороший угол… будет больно много тех кто поведется. Я помню времена когда люди платили не потому что они реально смотрели это всё а потому что боялись огласки. помните вирусню которая делал скрин с вебки и вставлял в шаблон от имени ФБР вроде?
anamnian
Вот это подняло мне настроение :)
mwizard
А в чем проблема? Приему tracking pixel лет 25, не меньше. Если письмо не в спаме, то клиент загрузит картинки, а это, в свою очередь, позволит серверу, где хостится эта картинка, понять, что письмо открыли.
Tsimur_S
Именно поэтому большинство емейл провайдеров/клиентов не загружают картинки в письме, если только им явно не указать обратное.
mwizard
Ну люди, которые считают, что браузер мог транслировать камеру и рабочий стол без явного подтверждения от WebRTC, и тем паче скрыто запускать всякое, наверняка об этом не знают.
Cheater
Я ничего не знаю о WebRTC, но первая реакция была бы — запросить у вымогателя нормальный пруф, например 5 секунд видео и список контактов.
TheShock
AllexIn
Очень тонкая херня, не «вам вышлю», а 5 случайным контактам.
Если сомневаешься — станешь ли рисковать?
Kwisatz
«Да черт с тобой — шли». Или вы на тех кадрах лучами смерти из глаз стреляете?)
Cast_iron
Ну… не из глаз стреляет.
Kwisatz
Если после утечки такого видео вас закроют в секретном бункере для опытов, тогда есть повод для беспокойства.
AllexIn
Ну те кто «черт с тобой» и не входят в те 130 человек, которые заплатили.
ingegnere
на порносайтах в основном инжекты и делают на непропатченые браузеры
Sabubu
Онлайн-провайдеры вроде yandex mail или gmail загружают картинки, правда, не напрямую с компьютера пользователя, а со своего сервера, чтобы скрыть IP адрес. Иначе бы письма от магазинов отображались некрасиво.
x67
Они и без того некрасивые чаще всего
GerrAlt
думаю что вы ошибаетесь: чтобы письма были красивыми достаточно data uri
adeptoleg
Магазины давно уже надеются на добрую волю в таком вопросе :) и передают картинки в теле письма
pyrk2142
Вообще, в случае российских крупных провайдеров работает достаточно простой метод: генерируем уникальный адрес картинки, вставляем в письмо, отправляем его. Когда оно будет открыто через веб-версию, на сервер с картинкой прилетит запрос от прокси-сервера почтового провайдера. Да, IP скрыт, но просмотр письма подтверждён.
stalinets
А может, почтовый клиент просто выкачивает все входящие письма со всеми картинками и сохраняет локально, а я читаю почту раз в месяц?
nuclight
В том, что заявлялось, что наблюдает через камеру?
А приём этот многие клиенты и веб-морды давно стараются блокировать.
mwizard
Не вижу, где заявлялось о наблюдении через камеру. «встроил [...] в это сообщение и прямо сейчас вижу, что вы его читаете». Другими словами, «я получил уведомление о том, что вы открыли письмо». Для «наблюдения через камеру» не надо было бы пиксель встраивать.
ClearAirTurbulence
Автор письма пишет, что записывал получателя на видео и смонтировал это с тем, что тот смотрел в тот момент в базаре. Вообще бред, конечно — мало ли кто может мало ли что смонтировать, без нотариуса доказать связь одного с другим затруднительно. Даже если на предполагаемого видео с камеры человек душит змея :)
Кстати, представляю веселье тех, кто не имеет камеры, или традиционно заклеивает её изолентой, и получивших такое письмо.
qnok
Ваше логичное объяснение было бы совершенно правильно, если бы интернет-сообщество (и не только интернет) было бы логичным и последовательным.
А по факту достаточно часто хватит и такого слабого доказательства, чтобы большинство коллег и знакомых подумало:
— Может правда, а может нет, кто знает?
— Дыма без огня не бывает.
— Лучше я ним буду поаккуратней.
А такие подозрения быстренько перетекут и в неосознанную уверенность.
Вообще размножение слухов в обществе, жадном до сенсаций, может быть взрывным.
AllexIn
У меня камера есть, но висит на проводе и смотрит на стол позади монитора, т.к. используется для скана штрихкодов.
Мой ответ «Cool story,bro!» был проигнорирован. :(
AngusMetall
А как вы узнали? Тоже следящий пиксель подставили?)
vlivyur
От неизвестного адресата почтольон не покажет картинки.
TheShock
А меня — это. Как изящно! Нямочка просто:
Lazytech
Позанудствую маленько. В русском названии статьи имеет место смысловая ошибка: в статье речь идет не о фишинге (phishing), а о шантаже (blackmail, extortion). Напомню, фишингом обычно называют такое кибермошенничество, когда атакующий старается обманным путем узнать логин и пароль жертвы. А в данном случае, по словам хакера (или, скорее, псевдохакера), был получен несанкционированный доступ к компьютеру или иному устройству жертвы, а также каким-то способом (необязательно путем фишинга) был украден пароль к какому-то сайту. Фишинг вообще нигде не упоминается — ни в сообщении (псевдо)хакера, ни в английском оригинале статьи.
P.S. Если что, я здесь недавно зарегистрирован и пока не понял, как прокомментировать статью, а не чей-то комментарий к ней.
Foggy4 Автор
Соглашусь с вами — в оригинале автор использует слово «sextortion», чем емко обозначаются случаи шантажа вашими интимными фотографиями/изображениями. Наверное, наиболее близкий эквивалент в Русском языке — фраза «сексуальное вымогательство». Буду внимательнее в следующий раз, спасибо за уточнение!
Lazytech
Согласен, подходящий вариант. Есть еще вариант «секс-шантаж», который тоже достаточно широко употребляется на практике:
www.google.com/search?q=%22%D1%81%D0%B5%D0%BA%D1%81-%D1%88%D0%B0%D0%BD%D1%82%D0%B0%D0%B6%22
Не за что.
MisterParser
Мне приходило подобное письмо, я проверил: там нет никакого пикселя, но html разметка письма очень испорчена квотингом, что её сложно разобрать.