[Tanel]

Paari viimase nädala jooksul on taas hakanud jõudsamalt levima väljapressimiskirjad. Seda tüüpi väljapressimiskirjad on maailmas tuntud kui sextortion, mis on praegu üks kurjategijate põhilisi petuskeeme.

Riigi Infosüsteemi Ameti (RIA) intsidentide käsitlemise osakond on viimase kahe nädala jooksul saanud iga päev teateid selliste kirjade kohta. Palume väljapressimiskirju eirata ning neile mitte vastata.

Kurjategijate eesmärk on hirmutada kirja saajat väitega, et neil on ligipääs ohvri IT-seadmetele ning ülevaade veebilehtedest, mida inimene on külastanud. Lisaks teatatakse, et ligipääs on ka veebikaamerale, millega on filmitud kirja saaja intiimseid olukordi, mis kindlasti ei tohiks avalikuks tulla. Selleks, et väljapressimiskiri oleks usutav ja tõsiseltvõetav, on kurjategijad kasutanud aastate jooksul lekkinud paroole ning lisanud kirjale ohvri kunagise parooli, e-posti aadressi või telefoninumbri. Suurem osa paroolidest, mida kurjategijad kasutavad, on lekkinud mitu aastat tagasi.
„Selliseid väljapressimiskirju tuleb ignoreerida. Kui teate, et kirjale lisatud parool on lekkinud või on endiselt kasutusel, siis soovitan selle kindlasti ära vahetada. Erinevates keskkondades tuleb kasutada erinevaid paroole ning vältida paroolide korduv- ja ristkasutust,“ ütles CERT-EE infoturbe ekspert Janno Arnek.

Vaata petukirja näidist siit

Spoiler

Veebilehel Have I Been Pwned https://haveibeenpwned.com saab kontrollida, millised e-posti aadressiga seotud paroolid võivad olla lekkinud.

Väljapressimiskirjad palume saata CERT-EE meiliaadressile cert@cert.ee

Allikas: RIA

[Wiltz]

as a result i will most certainly asap discard your footage korralikud kinomehed ikka Huvitav kas näitekliendi kasutajanimi on meelega valitud selline või see on kokkusattumus? päris hea igatahes.

iseenesest suht lootusetu katse minumeelest. äkki mul näiteks ei olegi webcami, või on seal must teip peal? ja mismoodi kirjale minu emaili aadressi lisamine peaks selle usutavaks muutma? aga eks vist sõltub ka sellest, et mida keegi usutavaks peab

[filx]

[libu]

https://haveibeenpwned.com/PwnedWebsites

Tasuks vaadata ja teha omad järeldused!

[Dogbert]

Oh, mõnda aega tagasi leidsin spämmifiltrist ka ühe sellise, mis oli saadetud asutuse üldaadressile, aga ikka õnneks filtrisse toppama jäänud. Ei mäletagi, mis talle piisava spämmiskoori kokku andis, sest päris igapäine spämm see just pole.
Aga mingit parooli ega isegi kehtivat kasutajatunnust see küll ei sisaldanud. (Ja ega saanudki sisaldada, sest pole siit miskit lekkinud ja enamus SMTP-d ja IMAP-i mingite enamlevinud või meiliaadressist tuletatud kasutajatunnustega pommitada üritavad botid pole siiani ühelegi kehtivale kasutajatunnuselegi pihta saanud.)

Jutt oli selline ja nii mööda komöödia, et võib-olla on 200 000 inimese kohta üks, kelle puhul kõik kirjas väidetavad asjaolud võiksid klappida üheaegselt.
Aga jah, võib-olla Ansipi-tasemel IT-alaste teadmiste puhul võiks liimile jääda. Ehk siis meie tipp- ja täpp-poliitiline ladvik suuremas osas

[Mihkel.]

Samas ei saa midagi isikuliselt pahaks panna kui ettevõte või asutus pole võtnud vaevaks töötajaid küberturvalisuse teemadel harida. IT inimese jaoks on see jah kohati iseenesestmõistetav teadmine, aga keskmine kasutaja ei näe selliseid asju sama pilguga ja neid just püütaksegi. Harimine ei tähenda ühte loengut/e-maili vaid süstemaatilist "peale käimist".

[degreal]

Sain ka kunagi taolise kirja. Ainus jama et mu desktop arvutil pole veebikaamerat. Mis ta arvas et ma teen tööd mingi läpukaga või

[Smith]

Ma olen ka viimase kuu jooksul saand kaks tükki selliseid väljapressimiskirju ja seal oli mu telefoninumber sees.

Kust see e-posti aadressi ja telefoninumbri kombo siis saadud võiks olla? haveibeenpwned annab kuus breachi, aga ükski ei sobi, sest seda telefoninumbrit nendes olla ei saa. Ega see mõnest Eesti netipoest ei või pärit olla? Sest et kuhugi mujale pole nagu eriti seda numbrit jaganud. Kui see oleks lekkinud mõnest suuremast kohast nagu nt. Google, siis oleks see vast teada.

Näide kirjast (aadress/number muudetud):

Spoiler

Date: Fri, 07 Sep 2018 15:14:22 -0000
From: "support08065" <mori.hiro.40@ares.eonet.ne.jp>
Reply-To: "support08065" <support81528rBpLyozet@service456.online>
To: xxx@xxx.ee
Subject: $0000Your Hacked phone0000###

##
@@@@It seems that, 0000, is your phone$$$
$$I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean)####

@@@@While you were watching videos, your internet browser started out functioning as a Remote Desktop having a keylogger which gave me accessibility to your screen and web cam. after that, my software program obtained all of your contacts**
$$What did I do?@@@@

@@@I backuped phone. All photo, video and contacts*

$$$$$I created a double-screen video. 1st part shows the video you were watching (you've got a good taste haha . . .), and 2nd part shows the recording of your web cam$$

$$$$$exactly what should you do?$$$$
@@@Well, in my opinion, $1000 is a fair price for our little secret. You'll make the payment by Bitcoin (if you do not know this, search "how to buy bitcoin" in Google)@

BTC Address:

12DA8mpQCnTB1cEHLPFU7ckP44zN5Xmgu3

(It is cAsE sensitive, so copy and paste it)
Important:
$$You have 48 hour in order to make the payment. (I've a unique pixel in this e mail, and at this moment I know that you have read through this email message)$

@@@If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on##
$$Having said that, if I receive the payment, I'll destroy the video immidiately***


#####If you need evidence, reply with "Yes!" and I will certainly send out your video recording to your 6 contacts***


@@@It is a non-negotiable offer, that being said don't waste my personal time and yours by responding to this message##

[libu]

Mul on e-maili tarkvara turvakastis. Kusjuures kasutan linuxit.

[green]

Niihh, vaadates täna oma hoti meilikasti oli seal sellise sisuga kiri...
Security Warning

Hello!
I'm a member of an international hacker group.

As you could probably have guessed, your account ka****@hot.ee was hacked, because I sent message you from it.

Now I have access to you accounts!
For example, your password for ka****@hot.ee is 963655

Within a period from July 7, 2018 to September 23, 2018, you were infected by the virus we've created, through an adult website you've visited.
So far, we have access to your messages, social media accounts, and messengers.
Moreover, we've gotten full damps of these data.

We are aware of your little and big secrets...yeah, you do have them. We saw and recorded your doings on porn websites. Your tastes are so weird, you know..

But the key thing is that sometimes we recorded you with your webcam, syncing the recordings with what you watched!
I think you are not interested show this video to your friends, relatives, and your intimate one...

Transfer $800 to our Bitcoin wallet: 1CMQMKmvT4hz2k2ijyxVxN7fHS62K7uQ7z
If you don't know about Bitcoin please input in Google "buy BTC". It's really easy.

I guarantee that after that, we'll erase all your "data"

A timer will start once you read this message. You have 48 hours to pay the above-mentioned amount.

Your data will be erased once the money are transferred.
If they are not, all your messages and videos recorded will be automatically sent to all your contacts found on your devices at the moment of infection.

You should always think about your security.
We hope this case will teach you to keep secrets.
Take care of yourself.

[toooomas]

See eeldatavasti sellega seotud: https://geenius.ee/uudis/hoiatus-taas-on-hakanud-levima-kavalad-valjapressimiskirjad/

[grizz]

Arvan,et peaksid hakkama salvräti tükiga kaamerat kinni katma..
Aga tegikult siin ka teema: https://foorum.hinnavaatlus.ee/viewtopic.php?t=742862&highlight=ria

[green]

prykkarisse see igatahes rändas, ei ole endateada prno saitidel tahtlikult käinud , weebikat samuti ei oma millega hr häkker mind filmida oleks saanud ja sellise kujuga parooli ka ei ole kunagi kasutanud....

[ahoioi]

Peab vist laskma mõnesid tegelasi natuke munadest pigistada. Sain täna ka selle hoti "parooliga" kirja. Parool ei olnud hoti oma, aga kuidagi tuttav. Hakkasin siis uurima ja mis välja tuli. See parool oli mu seemnemaailm.ee konto parool. Kontole sain ligi ja parooli muutsin ära. Peab vist laskma uurida, kuidas seal kasutajate andmeid hoitakse. Paar aastat tagasi oli selle firmaga jama, kui kasutajate andmeid tavalise tekstifailina hoiti ja e-posti aadressid rändama läksid. Sellepärast nüüd ka need igasugused nigeeria kirjad ja mu rämps.

[LKits]

https://blog.zone.ee/2018/10/01/sekspressimine-ehk-sextortion-ja-kyberturvakuu/


Kurb on näha, et sinna bitcoini rahakotti ikkagist tehakse palju kandeid...
Ehk siis ohvreid leidub.

[Wiltz]

Mina ei paneks inimeste lollust firmade ja asutuste vastutuseks. Eks tore on jah, kui firmad püüavad oma töötajaid sellistel teemadel harida, aga see ei peaks välistama OMA PEAGA mõtlemist! need ei ole mingid spetsiifilised it-teadmised, mida on vaja mõtlemaks välja või vähemalt jõudmaks järeldusele, et selline urgitsemine tõenäoliselt ei ole tõsiseltvõetav "pakkumine". Ja kui inimene tõesti ise on piisavalt rumal, siis tänasel päeval ju põhimõtteliselt kõigil leidub ka mõni nö. targem tuttav või sõber, kelle käest arvamust küsida.

ühtlasi on kõikvõimaliku selliste skämmide kohta ajakirjanduses juba nii palju ja nii tihti juttu olnud, et ka päris lambad võiksid hakata lõpuks kuskilt otsast pirnikest põlema saama. Või vähemalt mingit kahtluseussi veeretama, mitte pükse täis lastes jooksma bitcoine üle kandma.

[Mihkel.]

Tasub meeles pidada, et arvutikauge inimese jaoks on kogu see internetimaailm siiani täiesti ebareaalne koht ning paljud ei teadvusta mingeid riske endale. Ma leian ka, et tuleks kainelt oma peaga mõelda, aga paraku need asjad ei ole nii lihtsad ja inimestele tuleks teha rohkem ja sunnitud selgitustööd internetis valitsevate ohtude kohta. Kasvõi õpetadagi internetis kaine peaga mõtlema ning rohkem selgitada kuidas petukirju ära tunda. Ja seda õpetustööd peaks tegema justnimelt ettevõtted, kuna iga ettevõtte huvides peaks olema oma töötaja ja ärisaladuste kaitsmine. Kahtlemata võiks ka riik osa koormast enda kanda võtta, kuid täisealist töötavat inimest enam riik sunniviisiliselt väga ei õpeta, st sellist asja peaks juurutama juba noortele alg- või põhikoolis. Viimase puhul ma muidugi ei tea, äkki tänapäeval seda juba tehakse ka.
Kindlasti on tänapäeva inimene piisavalt tark, et nt 10-15a vanustele "you're our millionth visitor" bänneritele mitte klikkida ja nigeeria printsipoegade rahapakkumised prügikasti suunata, aga scammerid arenevad ka. Päris "lambad" võiksid ja peaksid teadma küll eksole, aga kui nad ei tea, siis neid ei tohiks naeruvääristada vaid aidata. Paljud ei tea autodest ka midagi, aga sõidavad igapäevaselt. Lähme norime neid lammasteks?

[Wiltz]

Nii arvutikauge inimene ei käigi internetis ega kasuta seda, Seega tema jaoks pole ka mingit väljapressimise riski. Ühtlasi, inimene (näiteks keegi pensionär, kes võibolla kasutab mingisugust seemnemaailma) kes ei ole elu sees oma arvutist mingisugust pornot vaadanud ei pea ju omana mitte mingisuguseid it-teadmini, et teha lihtne järeldus...minust ei saa mingit sellist videot ega materjali eksisteerida. Ongi kogu stoori.

Jah, selgitustöö tegemine on muidugi pigem positiivne, aga kui inimene ise on ikkagi täiesti puruloll siis ei aita teda isegi selgitustöö Kahjuks nii on. Ja siin ei ole küsimus naeruvääristamises vaid lihtsalt faktides. Eks kõigi asjadega ole nii, et aidata ju võib mingi maani, aga kuskil peab tulema ka inimese enda kaine mõistus ja mõtlemisvõime sellele aitamisele vastu. Ja nagu ma juba ütlesin, inimesed võiksid osata ja tahta end ise ka aidata. Kõiki kohustusi ei saa panna kellegi teise kaela.

Paljud ei tea tõesti autodest, ega ka autodega sõitmisest mitte midagi. Ja mõned neist paljudest ei peakski autodega sõitma! Vahet pole, kelleks me neid norime või ei nori, see lihtsalt on fakt. Interneti kasutamine kui selline on samuti siiski inimeste vaba valik, mitte otsene kohustus. Seega ei tohiks olla otsene kohustus ka kellegi välja koolitamine seda kasutama. Kui palju ja mis mahus firmad seda teevad, eks see ole juba nende endi siseasi välja mõelda ja otsustada.

[Mihkel.]

Ok jäägu sulle su arvamus, aga mina olen siiski seisukohal, et kuna internetti surutakse uksest ja aknast poolkohustuslikult peale, siis seetõttu peaks inimeste koolitamisele kõvasti rohkem rõhku panema ja tööandja oleks selleks lihtsalt hea variant, aga pole oluline kust see tegelikult tuleks. Hetkel ma ei pea silmas ainult porno vaatamisega välja pressimist, vaid ka teisi petu- ja õngitsuskirju.

Ehk et taaskord, inimene võib ju loll olla, aga selgitustöö on igaljuhul positiivne ja sellest selgitustööst ta pigem õpib midagi ning kohe kindlasti ei tee see midagi halba. See ei ole ju vaieldav.

[Wiltz]

Jah, ja selle üle me (või vähemalt mitte ma) ei vaidlegi. Ütlesin selgesõnaliselt, et selgitustöö ongi positiivne, kuid selle tegemist ei saa kindlasti ka mingiks kohustuseks teha või lugeda. Kui sellist selgitustööd peaks hakkama tegema riik siis tehtaks seda maksumaksja ehk meie kõigi raha eest...ning mingite teiste asjade arvelt. Sry, aga ma tõesti ei arva, et paari lolli pärast, kes ka kirikus peksa saavad on vaja hakata tingimata raiskama maksumaksja raha. See "lolli" seal on lihtsalt minu isiklik arvamus, sa võid selle sõna asendada millega iganes, mis sulle rohkem meeldib - lihtsameelne, kogenematu, naiivitar jne.
Ilmselge on ju, et tasuta selline selgitustöö ei oleks ning väga konkreetselt ei ole ka võimalik välja filtreerida just neid inimesi, kellele seda kõige hädavajalikumalt vaja läheks. Ning veel, tegelikult ma leian, et kui inimene juba kasutab ja oskab niipalju kasutada internetti, et teda on võimalik üritada seal petta või õngitseda...siis peaks see inimene oskama tänapäeval ka ise sealtsamast internetist otsida ja leida info sellise tegevuse ära tundmise kohta. LÕppude lõpuks ei ole ka see selgitus ja teavitustöö mitte midagi muud kui see, et keegi on kuskilt, peamiselt ikka internetist mingi teabe kokku kogunud ja siis esitab seda kohalikus keeles suuliselt või kirjalikult

[tahanteada]

[Dogbert]

Kui seda tüüpi umbluud kavaluseks nimetada, siis peab ikka muinasjutuliselt naiivne olema.

Igasugu scam spam ja nüüd need väljapressimise kirjad on sihilikult sedasi koostatud, et ainult äärmiselt rumalad seda tõsiselt võtta võiksid. See on nagu sisse-ehitatud IQ test, et kirja saatnud suli ei riskiks endast targemate otsa sattumise ja ise lõksu kukkumisega.

[sukelduja]

[LKits]

[sukelduja]

[LKits]

[sukelduja]

[napoleon]

[LKits]

[Tanel]

[LKits]

[sukelduja]

[green]

pole küll väljapressimine aga kõhutäie sai naerda küll hommikukohvi kõrvale ... ehk järjekordne kiri meilikastis ...

Tere,

Kas sa suudad inglise keeles suhelda?

Ma olen Süüria naine pr Dima Al Asadi. Ma tahan teie kodumaale kolida kodusõja ja pikkade rahvarahutuste tõttu Süürias ning igapäevaseid rünnakuid, mis ähvardavad ISISi terrorirühmituste elusid. Ma kaotasin oma pere, oma abikaasa ja tütre kaotatud külmadesse kätesse, kui meid 23. märtsil 2016 meie kodus rünnakut lõpetasime. Minu poeg ja mina ei olnud seal ristvoo ajal. Me olime haiglas, et nad oma maja rünnakute tegemiseks arvestaksid, nad hukkusid mu armastatud abikaasa ja mu tütre ning lasksid maja kallutada. Ma nutan sulle seda meilisõnumit kirjutada. Ta (minu hiline abikaasa) oli Süüria õlirinnas väga edukas ettevõtja ja enne oma enneaegset surma tegelevad isiklikult kullast tolmuga. Pole üllatav, et ta on jätnud mõistliku hulga raha, mida ma tahan investeerida kinnisvarasse, turismi ja turismi ning teistes oma riigi huvitavates valdkondades.

Nagu te võite või ei pruugi teada saada, on Ameerika Ühendriikide ja Euroopa Liidu kehtestatud sanktsioonid teinud peaaegu võimatuks teha investeeringuid Süüriasse või isegi raha üle anda teistele maailma osadele. Sel põhjusel loodan teiega ühendust võtta, loodan, et saate aidata mul seda raha oma riigis investeerida.

Palun, ma tahaksin teada, kui mugav oleks, et saaksite mind sellisel viisil aidata. Minu jaoks on koguinvesteering 9 miljonit eurot. Saladuses hoidsin raha rinnakorvris ja panin selle Punase Risti juurde Damaskusesse. Minu kirglik kavatsus on paluda teil sigupankki vastu võtta. Seda seetõttu, et me ei saa sõja jaoks pangaülekandeid teha. Need on peamised probleemid, mis mind praegu puudutavad. Ma annan sulle 30% kogu rahasummast.

Ma pean kasutama seda võimalust, sest mul ei ole muud võimalust kui keegi usaldada. Ma ei saa riskida oma elu siin, et vältida pereliikmete lõppu. Kuna naine, kuna mu abikaasa ja mu tütar suri, on kõik, mis mul on, on minu ainus poeg. Ta väärib korralikku elu, sest tahan, et ta kasvataks rahulikus keskkonnas. Ma läheb oma riigiga oma poja juurde ja investeerib raha vastavalt seadusele, tema nõu ja tema toetuse. Me saame koos töötada ja saavutada.

Ma ootan teie positiivset vastust ja annan oma teabe saamisel üksikasjalikuma teabe.

Lugupidamisega

Dima Al Asadi.

[libu]

9 miljonit eurot hoidis rinnakorvis ja Punase Ristis.

See pole kõige hullem, 900 miljonit eurot mahub ära torukübarasse! Kõigest 9 miljonit sajalist.

9 miljonit - kas keegi on proovinud 9 miljonit eurot tisside vahel hoida. ütleme, et 200 x 10 000 x 4,5
Küsimus on et missugune süüria terminal väljastab 200 euroseid kupüüre? Või dollareid.