Mail z szanta┼╝em Bitcoin od hakera ÔÇô Co robi─ç?

Mail z szanta┼╝em Bitcoin od hakera ÔÇô Co robi─ç?

Czy w swojej skrzynce pocztowej znalaz┼ée┼Ť niepokoj─ůcego maila z szanta┼╝em Bitcoin? Nadawca podaje si─Ö za hakera, kt├│ry wykrad┼é Twoje dane, a wraz z nimi upokarzaj─ůce zdj─Öcia oraz nagrania, a teraz ┼╝─ůda zap┼éaty w kryptowalutach (Bitcoin)? Przede wszystkim nie panikuj i w ┼╝adnym wypadku nie p┼éa─ç. Jak post─Öpowa─ç w takiej sytuacji?

Spis tre┼Ťci

Mail z szanta┼╝em od ÔÇ×hakeraÔÇŁ czy jest si─Ö czego ba─ç?

Mo┼╝esz ju┼╝ przesta─ç si─Ö martwi─ç. Podobne maile od ÔÇ×haker├│wÔÇŁ otrzymuje wiele os├│b. Te wiadomo┼Ťci s─ů oparte o ten sam schemat, w kt├│rym ÔÇ×hakerÔÇŁ w zamian za zap┼éacenie okre┼Ťlonej kwoty w Bitcoinie (albo innej walucie) zobowi─ůzuje si─Ö do tego, ┼╝e nie upubliczni kompromituj─ůcych zdj─Ö─ç oraz nagra┼ä, kt├│re rzekomo wykrad┼é z komputera odbiorcy maila.

Ten spos├│b szanta┼╝u, zawiera w sobie wiele w miar─Ö racjonalnych szczeg├│┼é├│w technicznych, dotycz─ůcych procesu pozyskiwania upokarzaj─ůcych tre┼Ťci oraz czasami mo┼╝e nawet zawiera─ç has┼éo danej osoby, do kt├│rej trafi┼é mail. Niestety niewiele os├│b zauwa┼╝a, ┼╝e jest to pewien rodzaj phishingu czyli oszustwa, kt├│re ma na celu tylko i wy┼é─ůcznie wy┼éudzenie pieni─Ödzy od zastraszonej osoby.


Sextortion Scam ÔÇô Co to jest?

Taki lub podobny mail z szanta┼╝em Bitcoin nazywa si─Ö Sextortion Scam. W 2021 roku, zesp├│┼é GreatHorn Threat Intelligence wzi─ů┼é pod lup─Ö wiele e-maili z ┼╝─ůdaniami zap┼éaty, z bada┼ä wynik┼éy bardzo ciekawe wnioski.

Spo┼Ťr├│d wszystkich zbadanych wiadomo┼Ťci dotycz─ůcych wymusze┼ä, wysy┼éanych przez cyberprzest─Öpc├│w, a┼╝ 98,7% dotyczy ┼╝─ůda┼ä o zap┼éat─Ö w Bitcoinie czyli najbardziej rozpoznawalnej kryptowalucie. Cyberprzest─Öpcy wiedz─ů r├│wnie┼╝, ┼╝e bitcoin jest najbardziej znan─ů kryptowalut─ů w┼Ťr├│d ich ofiar. Co ciekawe, zesp├│┼é GreatHorn Threat Intelligence wykry┼é wysok─ů korelacj─Ö mi─Ödzy cz─Östotliwo┼Ťci─ů atak├│w phishingowych zwi─ůzanych z kryptowalutami a ilo┼Ťci─ů wyszukiwa┼ä w Google dotycz─ůcych kryptowalut.


Korelacja mi─Ödzy ilo┼Ťc─ů wyszukiwa┼ä w Google, a ilo┼Ťci─ů wysy┼éanych maili z szanta┼╝em

Zesp├│┼é GreatHorn Threat Intelligence Team zbada┼é e-maile z ┼╝─ůdaniami zap┼éaty oraz e-maile zwi─ůzane z kryptowalutami. Spo┼Ťr├│d wszystkich wiadomo┼Ťci e-mail dotycz─ůcych wymusze┼ä wysy┼éanych przez cyberprzest─Öpc├│w, 98,7% prosi o zap┼éat─Ö w Bitcoinie, najwi─Ökszej kryptowalucie. Patrz─ůc na problem z drugiej strony, spo┼Ťr├│d wszystkich pr├│b phishingu wysy┼éanych przez cyberprzest─Öpc├│w, w kt├│rych wspomina si─Ö o Bitcoinie, 18% to pr├│by wy┼éudzenia.


Jak wygl─ůdaj─ů maile z szanta┼╝em Bitcoin od haker├│w?

E-maile od haker├│w r├│┼╝ni─ů si─Ö nieco w zale┼╝no┼Ťci od tego, kto jest atakowany. Natomiast wszystkie maj─ů kilka podobnych cech:

  • W temacie wiadomo┼Ťci mo┼╝e znajdowa─ç si─Ö Twoje has┼éo, kt├│re mog┼éo ÔÇ×wyp┼éyn─ů─çÔÇŁ wraz z wyciekiem bazy danych serwisu, na kt├│rym by┼ée┼Ť/┼éa┼Ť zarejestrowany/a.
  • Rzekomy haker twierdzi, ┼╝e u┼╝y┼é tego has┼éa, aby w┼éama─ç si─Ö do Twojego komputera, zainstalowa─ç z┼éo┼Ťliwe oprogramowanie i nagra─ç wideo przy pomocy kamer internetowej.
  • Szanta┼╝y┼Ťci twierdz─ů, ┼╝e ujawni─ů Twoje dzia┼éania zwi─ůzane z odwiedzaniem stron dla doros┼éych, a nast─Öpnie wy┼Ťl─ů nagrania do wszystkich os├│b z listy kontakt├│w, chyba ┼╝e wy┼Ťlesz im odpowiedni─ů sum─Ö w Bitcoinie, zazwyczaj jest to oko┼éo 1200 do 1600 dolar├│w.
It Seems that, XXXXXX, is your password.
I require your complete attention for the upcoming 24 hrs, or I may make sure you that you live out of guilt for the rest of your lifetime.
Hey, you do not know me personally. However I know all the things concerning you. Your present fb contact list, mobile phone contacts along with all the digital activity in your computer from past 176 days.
Which includes, your self pleasure video footage, which brings me to the main motive why IÔÇÖm composing this particular mail to you.
Well the last time you went to see the porn material websites, my malware ended up being activated inside your computer which ended up documenting a beautiful footage of your self pleasure play by activating your cam. (you got a unquestionably weird taste by the way haha)
I have the full recording. If, perhaps you think I am playing around, simply reply proof and I will be forwarding the particular recording randomly to 8 people you know.

Na powy┼╝szym przyk┼éadzie, szanta┼╝ysta grozi, ┼╝e je┼Ťli nie otrzyma okre┼Ťlonej sumy pieni─Ödzy w ci─ůgu 24 godzin to roze┼Ťle kompromituj─ůce nagrania do 8 losowych kontakt├│w. Takie maile mog─ů przybiera─ç r├│┼╝ne kszta┼éty, mog─ů by─ç wysy┼éane w r├│┼╝nych j─Özykach, w tym w j─Özyku polskim (przet┼éumaczonym przy pomocy translatora). Poni┼╝ej przyk┼éad:

Hej, nie znasz mnie osobi┼Ťcie. Jednak ja wiem wszystko o tobie. Twoj─ů obecn─ů list─Ö kontakt├│w na Fb, kontakty z telefonu kom├│rkowego oraz ca┼é─ů cyfrow─ů aktywno┼Ť─ç w Twoim komputerze z ostatnich 176 dni.
W tym, twoje nagrania wideo z przyjemno┼Ťci─ů, co sprowadza mnie do g┼é├│wnego motywu, dla kt├│rego pisz─Ö do ciebie tego maila.
Ot├│┼╝ ostatnim razem, kiedy wszed┼ée┼Ť na strony porno, moje z┼éo┼Ťliwe oprogramowanie zosta┼éo aktywowane w twoim komputerze, co zako┼äczy┼éo si─Ö udokumentowaniem pi─Öknego nagrania twojej przyjemno┼Ťci poprzez aktywacj─Ö twojej kamerki. (masz bezsprzecznie dziwny gust przy okazji haha)
Mam pe┼éne nagranie. Je┼Ťli, by─ç mo┼╝e my┼Ťlisz, ┼╝e gram wok├│┼é, po prostu odpowiedzie─ç dow├│d i b─Öd─Ö przekazywa─ç szczeg├│lno┼Ťci nagranie losowo do 8 os├│b, kt├│re znasz.

Maile od ÔÇ×haker├│wÔÇŁ oczywi┼Ťcie mog─ů przybiera─ç r├│┼╝ne formy, r├│wnie┼╝ takie, w kt├│rych gro┼║ba szanta┼╝u jest wyra┼╝ana w mniej sztuczny spos├│b. W 2020 roku hakerzy wymy┼Ťlili nowe metody oraz zacz─Öli rozsy┼éa─ç wiadomo┼Ťci r├│wnie┼╝ do przedsi─Öbiorc├│w, kt├│rych szanta┼╝uj─ů pom├│wieniem o pedofili─Ö. Oszu┼Ťci tym razem wygenerowali nawet nieprawdziwe rozmowy z popularnych komunikator├│w. Wygl─ůda┼éo to mniej wi─Öcej w ten spos├│b:


Mail z szantażem od hakerów - Sextortion scam przykład od niebezpiecznika
Nieprawdziwe screeny z rozmów - źródło niebezpiecznik

źródło niebezpiecznik.pl


Sk─ůd oszu┼Ťci maj─ů moje dane?

Takie maile najcz─Ö┼Ťciej wysy┼éane s─ů do ludzi, kt├│rych dane osobowe wyciek┼éy z r├│┼╝nego rodzaju zhakowanych portali, for internetowych czy te┼╝ innych instytucji, kt├│re nie zosta┼éy wystarczaj─ůco zabezpieczone. Chyba najwi─Öksz─ů tego typu wpadk─ů w 2020 roku by┼é wyciek danych ponad miliona klient├│w Ledger, firmy zajmuj─ůcej si─Ö produkcj─ů portfeli sprz─Ötowych do przechowywania kryptowalut. Oczywi┼Ťcie istniej─ů r├│wnie┼╝ inne, r├│wnie ogromne wycieki danych. Jedn─ů z wi─Ökszych polskich firm, z kt├│rych w 2018 roku wyciek┼éy dane, by┼éo morele.net, sk─ůd wykradziono list─Ö ponad 2,5 miliona klient├│w. Osoby zarejestrowane na stronie Ledgera nast─Öpnie otrzymywa┼éy podobne maile od szanta┼╝yst├│w:

Mail z szanta┼╝em od u┼╝ytkownika Reddit
Hello (my name), I have recently became aware of your Cryptocurrency holdings, I also live in (my city) and I also know that you live at (my address).
I'm not afraid to invade your home, I donÔÇÖt want to make this any harder than it has to be. I'm offering you $500 (shouldn't be much to you considering the recent pump) to leave you alone.
If not, I'm not afraid to show up when you least expect it and see how my wrench works against your face, or maybe even wait for you to leave your home and take your belongings whilst you're not there to call the police.
IÔÇÖll be waiting for the money, and watching you until then.
Payment: 16Hg8rPPFRtqCjxpwibUnpd4uVVvNjsGmz

Dlaczego hakerzy domagaj─ů si─Ö p┼éatno┼Ťci w Bitcoinie?

Bitcoin jest kryptowalut─ů, kt├│ra mo┼╝e by─ç przesy┼éana od jednej osoby do drugiej bez przymusu korzystania z instytucji bankowych, w kt├│rych trzeba podawa─ç wiele danych identyfikacyjnych. Hakerzy stawiaj─ů na Bitcoina poniewa┼╝ zapewnia wystarczaj─ůc─ů anonimowo┼Ť─ç, kt├│ra pomaga oszustom pobiera─ç haracz bez konieczno┼Ťci weryfikacji to┼╝samo┼Ťci.

Oczywi┼Ťcie transakcje Bitcoin nie s─ů anonimowe i s─ů dost─Öpne publicznie. Transakcje mo┼╝na ┼Ťledzi─ç przy pomocy eksplorator├│w blok├│w. Anonimowe mog─ů by─ç jedynie adresy Bitcoin z kt├│rych dokonuje si─Ö p┼éatno┼Ťci.


Co robi─ç kiedy otrzyma si─Ö mail z szanta┼╝em Bitcoin?


  • Po pierwsze nie panikuj! Pod ┼╝adnym pozorem nie odpowiadaj oszustom. Kto┼Ť prawdopodobnie pr├│buje Ci─Ö tylko nastraszy─ç.
  • Niezw┼éocznie zmie┼ä has┼éo do wszystkich kont internetowych, kt├│re Twoim zdaniem mog┼éy zosta─ç zhakowane. Istnieje strona ÔÇ×Have I Been PwnedÔÇŁ, pozwalaj─ůca sprawdzi─ç czy Tw├│j adres e-mail znajduje si─Ö w bazach danych, kt├│re zosta┼éy wykradzione.
  • Usu┼ä mail z szanta┼╝em i oznacz go jako spam, aby w przysz┼éo┼Ťci filtr Twojej poczty elektronicznej m├│g┼é usuwa─ç kolejne takie wiadomo┼Ťci.
  • U┼╝ywaj r├│┼╝nych hase┼é dla ka┼╝dego konta online. Ten krok powinien chroni─ç Ci─Ö przed nast─Öpnymi atakami. Je┼Ťli jedno konto zostanie z┼éamane, nie powinno to mie─ç wp┼éywu na ┼╝adne inne konto.

Jak sprawdzić czy moje dane zostały wykradzione?

┼╗eby sprawdzi─ç czy Twoje dane znajduj─ů si─Ö w wykradzionych bazach danych musisz wej┼Ť─ç na stron─Ö https://haveibeenpwned.com/, pozwoli ona sprawdzi─ç z kt├│rych prawdopodobnych portali, hakerzy pozyskali Tw├│j adres e-mail, numer telefonu i has┼éa.

Wpisywanie swoich danych na tej stronie jest totalnie bezpieczne: prowadzi j─ů Troy Hunt, jedna z najbardziej szanowanych os├│b w bran┼╝y cyberbezpiecze┼ästwa.


Strona główna have i been pwned

B─Öd─ůc ju┼╝ na stronie haveibeenpwnd.com w odpowiednim miejscu wpisz sw├│j adres e-mail, has┼éo lub numer telefonu. Istnieje du┼╝e prawdopodobie┼ästwo, ┼╝e ju┼╝ kiedy┼Ť wyciek┼éa baza danych, zawieraj─ůca Tw├│j adres. Je┼Ťli tak si─Ö te┼╝ sta┼éo, sprawd┼║ czy Twoje has┼éa s─ů wystarczaj─ůco mocne.


Rezultat wyszukiwań na stronie have i been pwned - wykradzione bazy danych ledger i morele

Powodem cz─Östych w┼éama┼ä na konta jest to, ┼╝e ludzie u┼╝ywaj─ů jednego, tego samego lub nieznacznie zmienionego has┼éa na wielu portalach lub (o zgrozo!) kontach bankowych.

Dla takich ludzi mamy specjaln─ů porad─Ö, kt├│ra pozwoli tworzy─ç bezpieczne has┼éa. Dobre has┼éo nie powinno by─ç oparte o Twoje dane osobowe (miasto rodzinne, ulubiona dru┼╝yna pi┼ékarska, data urodzenia, imi─Ö kochanki) oraz powinno by─ç stworzone z wi─Öcej ni┼╝ z jednego s┼éowa albo z losowo wybieranych znak├│w.

Je┼Ťli nie jeste┼Ť w stanie zapami─Öta─ç hase┼é do wszystkich stron internetowych to polecamy korzysta─ç z mened┼╝era hase┼é. Jeszcze nie posiadamy szczeg├│┼éowego artyku┼éu na temat najlepszych mened┼╝er├│w hase┼é, ale z do┼Ťwiadczenia mo┼╝emy poleci─ç LastPass oraz Keepass. Ten drugi jest dost─Öpny r├│wnie┼╝ jako aplikacja desktopowa i jest polecany przez szerokie grono os├│b zajmuj─ůcych si─Ö cyberbezpiecze┼ästwem, w tym przez zesp├│┼é niebezpiecznika.

Sprawd┼║ r├│wnie┼╝:
  1. Kryptowaluty - Jak zacz─ů─ç?
  2. Portfel Kryptowalut - Co to jest?
  3. Jak kupi─ç Bitcoiny bez weryfikacji?
  4. Bitomaty w Polsce
  5. Giełda PancakeSwap - Jak handlować?

Przegl─ůdaraka Brave - Zarabianie kryptowalut dzi─Öki przegl─ůdaniu reklam


Do┼é─ůcz do naszej grupy na Facebooku ÔÇô Altcoin Polska.pl


Binance - Największa giełda walut cyfrowych i kryptowalut

Brave Browser - Najszybsza przegl─ůdarka internetowa

BitBay - Największa Polska giełda cyfrowych walut

Bitcantor - tani kantor kryptowalut

Ledger Nano S - Bezpieczny portfel sprz─Ötowy