Перейти к содержанию
Правила раздела
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Спам о взломе почты

VasileFF

Автор VasileFF
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

VasileFF Новичок

VasileFF

Опубликовано
Опубликовано

Добрый день. 
На почту стали приходить сообщения о взломе почтового ящика. 

 

Прошу помочь и разъяснить по данной теме, кто в курсе. 

 

 

 

Hello!

I'm a hacker who cracked your email and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.
This is your password from ds1xxxx0@xxxxxxx.com on moment of hack: 1xxx0xxxxx

Of course you can will change it, or already changed it.
But it doesn't matter, my malware updated it every time.

Do not try to contact me or find me, it is impossible, since I sent you an email from your account.

Through your email, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long tome spying for you.

You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.

I am in shock of your fantasies! I've never seen anything like this!

So, when you had fun on piquant sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I combined them to the content of the currently viewed site.

There will be laughter when I send these photos to your contacts!
BUT I'm sure you don't want it.

Therefore, I expect payment from you for my silence.
I think $888 is an acceptable price for it!

Pay with Bitcoin.
My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj

If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.

My Trojan have auto alert, after this email is read, I will be know it!

I give you 2 days (48 hours) to make a payment.
If this does not happen - all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours)

Do not be silly!
Police or friends won't help you for sure ...

p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.

I hope for your prudence.
Farewell.

 

Ссылка на комментарий
Поделиться на другие сайты
VasileFF Новичок

VasileFF

Опубликовано
  • Автор
Опубликовано

Сообщение от модератора thyrex
Темы объединены

 

Добрый день. 
На почту стали приходить сообщения о взломе почтового ящика с МОЕГО же почтового ящика.
Этот пароль давно не использую. Что в общем то и странно.
 
Логи: прикрепил
 


Hello![/size]

I'm a hacker who cracked your email and device a few months ago.[/size]
You entered a password on one of the sites you visited, and I intercepted it.[/size]
This is your password from [/size]ds18210@chebnet.com on moment of hack: [/size]07011993[/size]aleksvasileff[/size]07011993[/size]

Of course you can will change it, or already changed it.[/size]
But it doesn't matter, my malware updated it every time.[/size]

Do not try to contact me or find me, it is impossible, since I sent you an email from your account.[/size]

Through your email, I uploaded malicious code to your Operation System.[/size]
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.[/size]
Also I installed a Trojan on your device and long tome spying for you.[/size]

You are not my only victim, I usually lock computers and ask for a ransom.[/size]
But I was struck by the sites of intimate content that you often visit.[/size]

I am in shock of your fantasies! I've never seen anything like this![/size]

So, when you had fun on piquant sites (you know what I mean!)[/size]
I made screenshot with using my program from your camera of yours device.[/size]
After that, I combined them to the content of the currently viewed site.[/size]

There will be laughter when I send these photos to your contacts![/size]
BUT I'm sure you don't want it.[/size]

Therefore, I expect payment from you for my silence.[/size]
I think $845 is an acceptable price for it![/size]

Pay with Bitcoin.[/size]
My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj[/size]

If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.[/size]
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.[/size]

My Trojan have auto alert, after this email is read, I will be know it![/size]

I give you 2 days (48 hours) to make a payment.[/size]
If this does not happen - all your contacts will get crazy shots from your dark secret life![/size]
And so that you do not obstruct, your device will be blocked (also after 48 hours)[/size]

Do not be silly![/size]
Police or friends won't help you for sure ...[/size]

p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.[/size]

I hope for your prudence.[/size]
Farewell.[/size]

CollectionLog-2018.10.24-22.14.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Этот пароль давно не использую. Что в общем то и странно.
а что тут странного. Слили какую-то базу мейлов с их паролями, а теперь спамят им всем якобы их вломали.
Ссылка на комментарий
Поделиться на другие сайты
VasileFF Новичок

VasileFF

Опубликовано
  • Автор
Опубликовано

Так это и мне понятно - что делать то?! Спам приходит с МОЕГО же почтового ящика!! 

 

 


Этот пароль давно не использую. Что в общем то и странно.
а что тут странного. Слили какую-то базу мейлов с их паролями, а теперь спамят им всем якобы их вломали.

 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.


 

 


Спам приходит с МОЕГО же почтового ящика!!
вы уверены, что с вашего, а не просто подделали отправителя? :)

 

 


Так это и мне понятно - что делать то?!
я бы на вашем месте написал в тех. поддержку вашей почты. Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
VasileFF Новичок

VasileFF

Опубликовано
  • Автор
Опубликовано

Тех поддержки почты как таковой нет - этот почтовый ящик от моего провайдера.

 

 

 

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.

 

 


Спам приходит с МОЕГО же почтового ящика!!
вы уверены, что с вашего, а не просто подделали отправителя? :)

 

 


Так это и мне понятно - что делать то?!
я бы на вашем месте написал в тех. поддержку вашей почты.

 


Проверка Malwarebytes:

 

 

scan.txt

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Тех поддержки почты как таковой нет - этот почтовый ящик от моего провайдера.
значит в тех. поддержку провайдера. Со следующими вопросами. Он тем более должен проявить активность и ответить на ваши вопросы. Ибо в отличие от обычного бесплатного почтового сервиса вы ему деньги платите.

1) Как получилось, что их база емейлов с паролями утекла в сеть? И почему об этом не предупредили (не сказали, что их компрометировали и чтобы сменили пароль).

2) Почему не показывает подмену отправителя и истинный адрес кто отправил?

3) Почему письмо с подменными заголовками не отфильтровалось автоматом как спам?

 

Если дополнения от Mail.ru и Yandex не используете, то можете всё удалить в MBAM.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Hikobana
      Взлом почты, телеграмма, Steam
      Автор Hikobana
      Началось все с того, что 17.03 я обнаружила, что средства с Steam были потрачены путем покупки через торговую площадку. Доступа к аккаунту нет ни у кого, защита не подала никаких видов. Я поменяла пароль. В то же время, я заподозрила неладное с несколькими почтами от mail. Так же нигде не сработал аунтификатор. Везде поменяла пароли. На следующий день все повторилось и так продолжалось 3 дня. Итогом стало, что я поставила новую винду с 0. Все хорошо,  вроде прекратилось, случилось то, что взломали аккаунт Телеграмм. Вчера от меня началась рассылка в Дискорде, при том, что я сама находилась в нем. Никакая защита совершенно не сработала. После дискорда, пришло уведомление на WatsApp о попытки зайти на аккаунт. 
      CollectionLog-2025.05.02-06.01.zip
    • Sergey_user
      Почта для выкупа kelianydo
      Автор Sergey_user
      Здравствуйте! Столкнулись с этой же проблемой, что и автор темы.
      Почта для выкупа та же kelianydo[собака]gmail.com.
      Не появилось у вас решения данного шифровальщика?список файлов.rar
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • KL FC Bot
      Как защитить аккаунты соцсетей от взлома с подменой SIM-карты | Блог Касперского
      Автор KL FC Bot
      «Разыгрываю 10 миллионов! Участвуйте в проекте по ссылке в профиле!» — популярный блогер внезапно запускает масштабную раздачу денег в Instagram*. В сторис — бодрый голос, знакомое лицо, уверенный тон. Все выглядит слишком хорошо, чтобы быть правдой.
      На самом деле никакого проекта нет. Блогер ничего не запускала. Просто ее аккаунт угнали. Мошенники пошли дальше стандартных уловок: не только украли доступ и опубликовали ссылку на «розыгрыш», а из старых видео склеили новое и озвучили с помощью нейросетей. Читайте историю большого взлома, чтобы узнать, как крадут аккаунты в Instagram* с помощью подмены SIM-карты и что с этим делать.
      PR-кампания мошенников идеальна, но есть нюанс
      С популяризацией нейросетей жулики внезапно «поумнели». Если раньше, взломав блогера, они просто размещали ссылки на фишинговый сайт и надеялись, что аудитория клюнет на это, то теперь они устраивают полноценную PR-кампанию от лица жертвы. Вот, что мошенники сделали на этот раз.
      Одно короткое видео. Написали сценарий, озвучили его сгенерированным голосом блогера, а видеоряд собрали из нарезки уже опубликованных рилсов. Пост с текстом. Опубликовали фото, в качестве подписи добавили слезодавительный рассказ о нелегком запуске «проекта», постарались сохранить авторский стиль. Четыре сторис. Нашли старые сторис, где блогер упоминает свой реальный проект, добавили в них ссылку на фишинговый сайт и выложили снова. Все это дает стойкое ощущение легитимности «проекта» — ведь примерно по такой же схеме с использованием всех форматов контента блогеры на самом деле анонсируют свои начинания. Мошенники не поленились и добавили даже отзывы «благодарной аудитории». Фейковые, конечно же.
      Отзывы якобы реальных людей должны побудить аудиторию активнее участвовать в проекте
       
      View the full article
    • KL FC Bot
      Как хранить криптовалюту после взлома Bybit | Блог Касперского
      Автор KL FC Bot
      21 февраля стало черным днем крипторынка из-за крупнейшего в истории взлома криптобиржи. Злоумышленники смогли вывести из второй по величине криптобиржи Bybit около $1,5 млрд. Ряд экспертов считает этот случай вообще крупнейшим ограблением всех времен. И хотя ни эта потеря, ни вывод еще пяти миллиардов долларов паникующими пользователями не являются фатальными для Bybit, этот инцидент ярко демонстрирует фундаментальные недостатки современной криптовалютной экосистемы и позволяет извлечь несколько ценных уроков для обычных владельцев крипты.
      Как обокрали Bybit
      Как и все крупные криптобиржи, Bybit использует многоуровневую защиту хранимой криптовалюты. Основные ее запасы хранятся на «холодных» кошельках, отключенных от онлайн-систем. При необходимости пополнить оборотные средства нужная сумма переводится с «холодного» кошелька на «горячий» вручную, и эту операцию подписывают несколько сотрудников одновременно. Для этого в Bybit используется решение со множественной подписью (multi-signature, multisig) от разработчика Safe{Wallet}, и каждый вовлеченный в транзакцию сотрудник ставит свою подпись при помощи личного аппаратного криптоключа Ledger.
      Злоумышленники детально изучили эту систему и, по мнению независимых исследователей, скомпрометировали одного из разработчиков Safe{Wallet}. Код, который отображает страницы веб-приложения Safe{Wallet}, был, предположительно, заменен на вредоносный. Но логическая бомба в нем срабатывала, только если адрес отправителя совпадал с адресом Bybit — в остальных случаях Safe{Wallet} работал как обычно. Владельцы Safe{Wallet}, впрочем, провели собственное расследование и не соглашаются с заключением двух независимых ИБ-компаний, утверждая, что их инфраструктуру никто не взламывал.
       
      View the full article
    • Sergey Bondarev
      Взлом. Зашифровали файлы. Вымогают деньги. Предположительно Trojan.Encoder.37373
      Автор Sergey Bondarev
      Здравствуйте! Нас взломали, пока не пойму как, разбираюсь. После себя хакеры подчистили все файлы и логи. Отправляю Вам: на пробу несколько зашифрованных файлов, результаты работы программы Farbar Recovery Scan Tool И письмо от хакеров. Спасибо _files.rar
×
×
  • Создать...