The power of root

E-mail de sextortion

sex 07 dezembro 2018 sextortion / email / spam / spyware /

E-mail de sextortion

Hoje recebi o seguinte e-mail:

Hello,

I am a spyware software developer. Your account has been hacked by me in the summer of 2018.

I understand that it is hard to believe, but here is my evidence (I sent you this email from your account).

The hacking was carried out using a hardware vulnerability through which you went online (Cisco router, vulnerability CVE-2018-0296).

I went around the security system in the router, installed an exploit there. When you went online, my exploit downloaded my malicious code (rootkit) to your device. This is driver software, I constantly updated it, so your antivirus is silent all time.

Since then I have been following you (I can connect to your device via the VNC protocol). That is, I can see absolutely everything that you do, view and download your files and any data to yourself. I also have access to the camera on your device, and I periodically take photos and videos with you.

At the moment, I have harvested a solid dirt... on you... I saved all your email and chats from your messangers. I also saved the entire history of the sites you visit.

I note that it is useless to change the passwords. My malware update passwords from your accounts every times.

I know what you like hard funs (adult sites). Oh, yes .. I'm know your secret life, which you are hiding from everyone. Oh my God, what are your like... I saw THIS ... Oh, you dirty naughty person ... :)

I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera. Believe it turned out very high quality!

So, to the business! I'm sure you don't want to show these files and visiting history to all your contacts.

Transfer $925 to my Bitcoin cryptocurrency wallet: 1EFBBqVxZ4H71TJXJDD7KNPpWMs35kTdVw Just copy and paste the wallet number when transferring. If you do not know how to do this - ask Google.

My system automatically recognizes the translation. As soon as the specified amount is received, all your data will be destroyed from my server, and the rootkit will be automatically removed from your system. Do not worry, I really will delete everything, since I am 'working' with many people who have fallen into your position. You will only have to inform your provider about the vulnerabilities in the router so that other hackers will not use it.

Since opening this letter you have 48 hours. If funds not will be received, after the specified time has elapsed, the disk of your device will be formatted, and from my server will automatically send email and sms to all your contacts with compromising material.

I advise you to remain prudent and not engage in nonsense (all files on my server).

Good luck!

Como estou acostumado a receber esse tipo de e-mail, no primeiro momento não dei muita atenção, porém resolvi compartilhar aqui caso mais alguém tenha recebido esse e-mail e tentar deixá-lo despreocupado. Chamados esse tipo de extorsão de “sextortion” pois o mesmo tenta extorquir a vítima alegando ter informações comprometedoras como acesso ao histórico de navegação e acesso a sua webcam.

Apesar de no e-mail o “hacker” dizer ser um desenvolvedor de spyware e que sua conta foi invadia, o texto é o mesmo enviado para todos. Em seguida ele tenta provar dizendo que o e-mail foi enviado da sua própria conta mas sabemos que esse tipo de técnica é muito utilizada e fácil de se fazer.

sextortion-01

Ele continua dizendo que conseguiu o acesso utilizando uma vulnerabilidade (CVE-2018-0296) conhecida nos equipamentos cisco e que vem o monitorando faz algum tempo, registrando seus acessos, conectando remotamente utilizando VNC e acessando sua web cam. Mesmo que você esteja utilizando um desktop conectado em seu modem TP-Link do PY que não foi ligado em qualquer equipamento cisco e não tenha nenhuma webcam instalada, o texto é o mesmo.

Por fim ele faz a ameaça de compartilhar tais informações adquiridas com todos os seus contatos e pede uma transferência em bitcoin para a sua carteira, alegando que o seu sistema reconhece a transferência automaticamente e eliminará todas essas evidencias.

Fique despreocupado, é apenas mais uma forma de tentar tirar nosso dinheirinho suado e outra coisa… Quem não deve não teme correto?

Abraços

on the top

Comments