„Знам да сте таква и таква особа. Знам твоју лозинку. Да бисте избегли затворску казну, пошаљите ми 2000 долара у биткоинима.” Ако добијете такву е-пошту, каква ће бити ваша реакција? Сектортион^(Sextortion) се враћа у новом формату!

Онлине^(Online) сектортион има нови формат. Раније бисте само добили претњу да је хакер компромитовао ваш рачунар и да има снимак вашег секса. Многи хакери би поставили мамац за пхисхинг^(Phishing) говорећи да је ваш друштвени живот у опасности због видео клипа који је хакер снимио преко камере вашег лаптопа. Када људи прозову блеф, такве поруке се смањују.

Данас, сајбер криминалци користе нови формат да уплаше људе. Такви е-поруци сада наводе вашу лозинку у наслову е-поште тако да се успаничите и пошаљете хакерима нешто новца на њихове биткоин рачуне.

Сектортион – Знам твоју лозинку

Ако вам у пријемно сандуче дође е-порука са сексуалном изнудом у којој пише да знам вашу лозинку, нема потребе за паником. Само^(Just) промените своје лозинке на сајтовима које користите. Можете питати како су добили вашу лозинку. То је само трик да вас натера да платите.

У последњих неколико година, било је много кршења сигурних сајтова као што су ЛинкедИн^(LinkedIn) , Битли.цом^(Bitly.com) и Дропбок^(Dropbox) . Хакери су приступили неким информацијама, копирали их и поставили на веб локације попут Пастебина^(Pastebin) где свако може да их провери. Момци из сектортион-а добијају вашу лозинку из таквог спремишта и тврде да су хаковали вашу е-пошту да би добили детаље о вашим контактима е-поште.

Да бисте сазнали да ли је ваш ИД е-поште проваљен, идите на  веб локацију ХавеИБеенПвнед.цом^{(HaveIBeenPwned.com)} и проверите тамо. Користите све ИД^(IDs) -ове е-поште које користите или сте креирали. Највероватније, сајбер криминалци би могли да прикупљају податке из депонија података о кршењу друштвених медија.

Поставићу сличан е-маил који сам добио пре неколико дана.

Да. Знам да си бла-бла.

У ствари, знам много више о теби него што мислиш.

Ја сам информатичар (специјалиста за безбедност на Интернету) и повезан сам са групом Анонимоус^(Anonymous) .

Пре неколико месеци сте преузели апликацију. Та апликација је имала намерно уграђен посебан код.

Од тренутка када сте га инсталирали, ваш уређај је почео да делује као удаљена радна површина^{(Remote Desktop)} којој сам могао да приступим било када.

Програм ми је омогућио да приступим вашој радној површини, камери(ама), вашим датотекама, лозинкама и листама контаката. Знам и где живиш и где радиш..

Посматрао сам вас доста времена и оно што сам овде прикупио је огромно.

Знам за твоје $$сексуалне склоности и твоје интересовање за млада тела.

Обезбедио сам 4 видео фајла који јасно показују како се $$$бате (снимљено камером) младим тинејџерима (снимљено из вашег интернет претраживача).

Залепљено је прилично неодољив доказ да сте $$$фил.

Временске ознаке на видео датотекама указују на тачна времена:

20_1562209548.мп4 (58.5 МБ)

20_1562011121.мп4 (73.1 МБ)

Нисам овде да судим о моралности ваших преференција, овде сам да зарадим новац. Пошто знам да сте богата особа и да вам је стало до своје репутације, вољан сам да вам дам прилику да се искупите и оставићу вас на миру.

Ви знате шта је Битцоин^(Bitcoin) , зар не? Морате финансирати посебну адресу са 5.000 УСД у Битцоин^(Bitcoin) -у , иначе ћу послати те видео датотеке члановима ваше породице, пријатељима и вашим колегама са посла.

Ако не пошаљете биткоине за недељу дана, такође ћу послати те видео снимке вашој локалној полицијској канцеларији. Твој живот ће бити уништен.

Не одговарајте на ову е-поруку, то је једнократна порука која се не може ући у траг.

Ја ћу вас контактирати. Запамтите^(Remember) , ја вас посматрам.

Ствари које можете учинити да не постанете жртва сексуалне изнуде

1. Користите^(Use) јаке лозинке за све своје налоге на мрежи.
2. Не шаљите никоме компромитујуће слике о себи
3. Искључите своје веб камере када их не користите.

Шта да радим када добијем имејл да знам вашу лозинку?

1. Не паничите. То је само лажна претња. Сајбер криминалци зависе од изазивања страха да би зарадили новац. Ако желите, можете да видите да ли имате свој ИД е-поште, лозинку и број телефона тако што ћете посетити „ Да ли сам продат^{(Have I Been Sold)} “ или сличну веб локацију^{(a similar website)} . То ће вам дати назнаку одакле су сајбер криминалци добили ваше информације.
2. Идите директно на веб локацију и промените лозинку у нешто јако. Можете користити менаџер лозинки^{(password manager)} као што је Ластпасс за управљање свим вашим лозинкама.
3. Пријавите то вашој локалној агенцији за спровођење закона. Становници САД могу позвати своју локалну канцеларију ФБИ-^(FBI) а или бесплатно на 1-800-ЦАЛЛ- ФБИ^(FBI) .
4. Проследите е-пошту ФТЦ-у на [емаил протецтед]^{([email protected])} и Анти-Пхисхинг радној групи^{(Anti-Phishing Working Group)} на [емаил протецтед]^{([email protected])} .

НИКАДА НЕ ПЛАТИТЕ ОТКУПНИНУ^{(NEVER PAY THE RANSOM)} . Само^(Just) промените своје лозинке и пријавите то агенцијама за спровођење закона у вашој области, ако можете. Сексуална изнуда^(Sextortion) је злочин, тако да се ови пошиљаоци е-поште „знам вашу лозинку“ третирају као криминалци.

I know your password. Sextortion is back with more power

“I know you are a such-and-such person. I know your password. To avoid jail time, send me $2000 in Bitcoin.” If you receive such an email, what’ll be your reaction? Sextortion is back in a new format!

Online sextortion has a new format. Earlier, you’d just get a threat saying that the hacker has compromised your computer and has a sex clip of you. Many hackers would lay a Phishing bait saying your social life is in danger because of a video clip that the hacker has taken via your laptop’s camera. When people called out the bluff, such messages decrease.

Today, cybercriminals use a new format to scare people. Such emails now list your password in the subject line of the email so that you panic and send the hackers some money to their bitcoin accounts.

Sextortion – I know your password

If a sextortion email saying I know your password comes to your inbox, there is no need to panic. Just change your passwords on sites you use. You might ask how they got your password. It is just a gimmick to make you pay.

In the last few years, there have been many breaches on secure sites like LinkedIn, Bitly.com, and Dropbox. Some information was accessed, copied by the hackers and posted to websites like Pastebin where anyone can check them out. The sextortion guys get your password from such a repository and claim that they’ve hacked your email to procure details of your email contacts.

To know if your email ID was breached, go to HaveIBeenPwned.com website and check there. Use all email IDs you use or have created. Most probably, the cybercriminals might be picking up data from data dumps of social media breaches.

I will post a similar email I received a few days ago.

Yeah. I know you are a blah-blah.

Actually I know way more about you than you think.

I am a computer scientist (internet security specialist) with affiliation with the Anonymous group.

Few months ago you downloaded an application. That application had a special code implanted purposely.

Since the moment you installed it, your device started to act like a Remote Desktop I was able to access anytime.

The program allowed me to access your desktop, your camera(s), your files, passwords and contact lists. I also know where you live and where you work..

I was observing you for quite some time and what I have collected here is overwhelming.

I know about your $$xual preferences and your interest in young bodies.

I have secured 4 video files clearly showing how you $$$bate (captured from your camera) to young teenagers (captured from your internet browser).

Glued together is a pretty overwhelming evidence that you are a $$$phile.

The timestamps on the video files indicate the exact times:

20_1562209548.mp4 (58.5 MB)

20_1562011121.mp4 (73.1 MB)

I am not here to judge the morality of your preferences, I am here to make money. Because I know you are a wealthy person and that you do care about your reputation, I am willing to give you a chance to atone and I will leave you alone.

You do know what Bitcoin is, right ? You must fund a special address with 5,000 ÙSD in Bitcoin, otherwise, I am going to se?d those video files to your family members, friends and your work buddies.

If you do not send the bitcoins in one week, I will also send those video recordings to your local police office. Your life will be ruined.

Do not reply to this email, it’s an untraceable one time message.

I will contact you. Remember, I am watching you.

Things you can do to avoid becoming a sextortion victim

1. Use strong passwords for all your online accounts.
2. Don’t send compromising images of yourself to anyone
3. Turn off your web cameras when not in use.

What to do when I get an email saying I know your password?

1. Don’t panic. It is just a fake threat. Cybercriminals depend on fear-mongering to make money. If you want, you can see if your email ID, password, and phone number by visiting “Have I Been Sold” or a similar website. That will give you an indication of where the cybercriminals got your information.
2. Go directly to the website and change your password to something strong. You may use a password manager like Lastpass to manage all your passwords.
3. Report it to your local law enforcement agency. US residents can call their local FBI office or toll-free at 1-800-CALL-FBI.
4. Forward the email to FTC at [email protected] and Anti-Phishing Working Group at [email protected].

NEVER PAY THE RANSOM. Just change your passwords and report it to law enforcement agencies in your area, if you can. Sextortion is a crime so these “I know your password” email senders are treated as criminals.

Related posts

• Како избећи пхисхинг преваре и нападе?

• Избегавајте преваре у куповини на мрежи и преваре у празничној сезони

• Коронавирус ЦОВИД-19 пхисхинг, преваре, преваре и шеме

• Врсте пхисхинг-а - цхеат Схеет и ствари које треба да знате

• Шта су китоловске преваре и како заштитити своје предузеће

• Избегавајте преваре техничке подршке на мрежи и решења за чишћење рачунара

• Избегавајте преваре друштвеног инжењеринга са Интернет Цатфисхинг

• Топ 10 најчешћих онлајн, интернет и е-превара и превара

• Шта је спеар пхисхинг? Објашњење, примери, заштита

• Обезбедите се, избегавајте онлајн преваре и знајте када да верујете веб локацији!

• Шта је превара замене СИМ картице и како да останете безбедни

• Како се заштитити од преваре са Цардинг кредитном картицом?

• Да ли је АлиЕкпресс легитиман и безбедан? Како спречити да будете преварени овде?

• Шта је Пхарминг и како можете спречити ову онлајн превару?

• Шта је пхисхинг и како препознати пхисхинг нападе?

• Мицрософт преваре: Преваре телефоном и е-поштом које злоупотребљавају Мицрософт име

• Лажна онлајн превара у запошљавању и запошљавању је у порасту

• Како открити и избећи ПаиПал преваре

• Дефиниција напада спрејом лозинком и одбрана

• Како уочити преваре за упознавање на мрежи