Investigando un intento de Extorción

Iniciado por AlbertoBSD, 15 Noviembre 2018, 00:41 AM

0 Miembros y 1 Visitante están viendo este tema.

AlbertoBSD

Recientemente revisando el SPAM encontre un correo interesante.  :¬¬ No me juzguen el SPAM a veces tiene cosas interesantes.

Basicamente el correo indicaba que Yo habia sido hackeado, obviamente un intento de estafa, decia tener datos privados de navegacion y fotos desde la webcam del sistema, adicionalmente un supuesto virus/troyano/bomba logica que automaticamente estallaria en 2 dias apartir del momento en el que abri el correo. Idicaba que queria recibir 848 Dolares en Bitcoin y dejaba una direccion.

1PcFYw7PQKUnj6RxqVwZ4TFuwWUPTyECKQ

Lo que me sorprendió al investigar un poco mas es que la cuenta, si a recibido depósitos de Bitcoin en días recientes.

https://www.blockchain.com/btc/address/1PcFYw7PQKUnj6RxqVwZ4TFuwWUPTyECKQ

No se como hay gente que si cae en estas estafas

Actualmente la cuenta tiene un total de

0.36282302 BTC

Pero a recibido mas, ya que a hecho retiros parciales, movimientos totales por:

1.67353487 BTC

Otra cuenta de Bitcoin usando el mismo esquema, posiblemente la misma persona

https://www.blockchain.com/btc/address/18vh8n7xX5TRPMJyAHu5V4s384FuXreK4h

Sin movimientos a la fecha


Dejo aqui los detalles del correo original:


Received: from [115.21.112.165] ([115.21.112.165])
       by mx.google.com with ESMTP id i12-v6si5818563plt.9.2018.11.08.17.58.30
Subject: Security Alert. You account has been hacked.
Date: 9 Nov 2018 18:33:23 +0800
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft Outlook 15.0
Content-Language: en-us



Hello!

I'm a programmer who cracked your email account and device about half year ago.
You entered a password on one of the insecure site you visited, and I catched it.

Of course you can will change your password, or already made it.
But it doesn't matter, my rat software update it every time.

Please don't try to contact me or find me, it is impossible, since I sent you an email from your email account.

Through your e-mail, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a rat software on your device and long tome spying for you.

You are not my only victim, I usually lock devices and ask for a ransom.
But I was struck by the sites of intimate content that you very often visit.

I am in shock of your reach fantasies! Wow! I've never seen anything like this!
I did not even know that SUCH content could be so exciting!

So, when you had fun on intime sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I jointed them to the content of the currently viewed site.

Will be funny when I send these photos to your contacts! And if your relatives see it?
BUT I'm sure you don't want it. I definitely would not want to ...

I will not do this if you pay me a little amount.
I think $848 is a nice price for it!

I accept only Bitcoins.
My BTC wallet: 1PcFYw7PQKUnj6RxqVwZ4TFuwWUPTyECKQ

If you have difficulty with this - Ask Google "how to make a payment on a bitcoin wallet". It's easy.
After receiving the above amount, all your data will be immediately removed automatically.
My virus will also will be destroy itself from your operating system.

My Trojan have auto alert, after this email is looked, I will be know it!

You have 2 days (48 hours) for make a payment.
If this does not happen - all your contacts will get crazy shots with your dirty life!
And so that you do not obstruct me, your device will be locked (also after 48 hours)

Do not take this frivolously! This is the last warning!
Various security services or antiviruses won't help you for sure (I have already collected all your data).

Here are the recommendations of a professional:
Antiviruses do not help against modern malicious code. Just do not enter your passwords on unsafe sites!

I hope you will be prudent.
Bye.


Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

Machacador

Pero vas a pagar o vas a dejar que el hacker divulgue esas cosas tan cochinas de tu vida???...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

AlbertoBSD

Cita de: Machacador en 15 Noviembre 2018, 01:30 AM
Pero vas a pagar o vas a dejar que el hacker divulgue esas cosas tan cochinas de tu vida???...

Saludos.

jajajaja claro que no, obvio no tiene nada de Información mia. Lo único que he hecho es denunciarlo al FBI. En su division  de "Internet Crime Complaint Center (IC3)"

:xD :laugh: ;-)

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

FranFin


AlbertoBSD

Si, la verdad, es increible ver que la gente se asuste tan facil con ese tipo de correos.

Y la verdad aqui, que si hackearon el sitio donde estaba registrado y el imbecil del programador no pudo hashear los passwords o incluso los guarda en texto plano, yo no se, ni me moleste en ver.

El punto es que la mayoria de la gente usa el mismo password en cualquier lado y pues en determinados casos si les sacan información comprometedora.

Saludos

PD. Usen un password diferente para cada WEB en la que se registren.
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

FranFin

Cita de: AlbertoBSD en 22 Noviembre 2018, 00:58 AM
Si, la verdad, es increible ver que la gente se asuste tan facil con ese tipo de correos.

Y la verdad aqui, que si hackearon el sitio donde estaba registrado y el imbecil del programador no pudo hashear los passwords o incluso los guarda en texto plano, yo no se, ni me moleste en ver.

El punto es que la mayoria de la gente usa el mismo password en cualquier lado y pues en determinados casos si les sacan información comprometedora.

Saludos

PD. Usen un password diferente para cada WEB en la que se registren.
He estado mirando y parece ser una red, estan vinculados con ransomware y demas tipos de extorsion, usan vpn y proxies remotos (seguramente tengan una botnet y utilicen sus bots como proxies).
A ver si se les cae el negocio porque vaya cara

rub'n

Seria bueno quedarse con esa botnet dog, jajaja

15btc le han puesto corazón de verdad, me trae recuerdos de uno que entraba a la pc de los scammer y de estos tipos que no hacen nada, para burlarse y luego reportarlos a la poli jajajaj


rubn0x52.com KNOWLEDGE  SHOULD BE FREE!!!
If you don't have time to read, you don't have the time (or the tools) to write, Simple as that. Stephen

AlbertoBSD

Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW