Your password is・・・の脅迫メールは気にしなくてOKです。

急に来るようになった件名が使ったことのあるパスワードになっているメール。本文にも「Your password is *****」と書いてあって一瞬ヒヤッとしますがこれは気ににしなくても大丈夫です。

スポンサーリンク

パスワードを明治した脅迫メールは気にせずに

ずいぶん前から来るようになっていますが、件名が「Your Password is *****」となっていうたりパスワードそのものだったりの迷惑メールが大量送信されています。
例えばこんなのです。

I am well aware ******** is your passphrase. Lets get right to purpose. You don’t know me and you are probably thinking why you’re getting this e mail? Absolutely no one has paid me to investigate you.

actually, I actually placed a software on the xxx streaming (pornographic material) website and there’s more, you visited this web site to have fun (you know what I mean). While you were viewing videos, your browser began functioning as a Remote control Desktop that has a key logger which provided me with accessibility to your display and webcam. after that, my software program obtained every one of your contacts from your Messenger, Facebook, and email . And then I created a double video. 1st part displays the video you were viewing (you’ve got a nice taste omg), and second part displays the recording of your cam, yea it is you.

You have not one but two options. We are going to explore each one of these solutions in particulars:

First solution is to skip this email. In this scenario, I am going to send out your video to every bit of your contacts and just imagine regarding the disgrace you feel. In addition in case you are in a loving relationship, exactly how it would affect?

Second choice will be to pay me $3000. We are going to describe it as a donation. Subsequently, I will instantly remove your videotape. You could go on with your daily life like this never happened and you would never hear back again from me.

You will make the payment through Bitcoin (if you don’t know this, search for “how to buy bitcoin” in Google).

BTC Address to send to: *************************
[case-SENSITIVE, copy & paste it]

If you have been looking at going to the law enforcement, anyway, this e-mail can not be traced back to me. I have dealt with my moves. I am also not looking to charge a fee a lot, I just want to be paid for.

You have one day to pay. I’ve a special pixel in this mail, and right now I know that you have read this mail. If I do not get the BitCoins, I will, no doubt send your video to all of your contacts including friends and family, coworkers, and so on. Nevertheless, if I do get paid, I will destroy the recording immediately. If you need evidence, reply with Yup and I definitely will send out your video to your 6 contacts. It is a non:negotiable offer, therefore don’t waste my personal time and yours by responding to this e-mail.

内容はこんな感じ。

*****があなたのパスフレーズなのは知っています。合法的に取得しました。どうしてこれを知らせたかとお思いでしょうが、別に誰かに頼まれているわけではありません。

実際には私が設置したポルノサイトなどのソフトがあなたが訪問して楽しんでいるのを検知したからです。動画を見ている間、あなたのブラウザがタイピングした内容とウェブカムからの動画を送信するようになっていて、それらが私のところに集まるようになっているんです。ここから2つの動画を作りました。1つはあなたが見ていたお気に入りの動画、もう1つはそれを見ている、そう、あなたの様子の動画です。

あなたは2つの選択肢を持っています。

1つはこのメールを読み飛ばす場合。このときにはあなたのお友達などに動画が配信されてちょっといやな思いをするでしょう。
2つ目は3,000ドルを寄付することです。その場合はビデオは削除されて不快な思いをすることは無いでしょう。

支払いはビットコインで可能です。知らなければGoogleで検索してください。
ビットコインアドレスは***********です。

法機関などへの相談は、このメールでは確認できませんが最終的に金額が上がるだけです。

このメールの開封は分かるようになっているので1日以内に送金してください。ビットコインが確認できなければビデオは間違いなくお友達や家族、同僚の目にとまるようになるでしょう。支払い確認できればすぐにビデオは破棄します。

といった内容です。

情報漏えい済みのデータがリスト

さて、利用の覚えがあるパスワードが入っているメールが自分のメールアドレスに来るので、この迷惑メールはドキッとするわけですが、どこでこの業者?はパスワードとメアドの組み合わせをゲットしたんでしょうか?
答えは簡単。オンラインサービスで情報漏えいしたリストを使っているだけです。
こういうサイトがあります。

Firefox Monitor
Have your accounts been leaked or stolen in a data breach? Find out at Firefox Monitor. Search our database and sign up for alerts.

メールアドレスを入力するとそのアドレスを漏洩したサイトと他の漏洩情報、漏洩規模などが表示されるサービスです。
Adobeが以前大規模な情報漏えいをしているのでAdobe IDを持っている人なんかはほぼ全滅だと思ってもいいでしょう。
僕のアドレスでやってみました。

わーやられてるなーw
Adobeの情報漏えいの情報を見ると、

Adobe
Breach date:October 4, 2013
Compromised accounts:152,445,165
Compromised data:Email addresses, Password hints, Passwords, Usernames

1.5億アドレスが漏洩、メールアドレス、パスワードヒント、パスワード、ユーザ名が漏れています。
LinkedInもですね。

LinkedIn
Breach date:May 5, 2012
Compromised accounts:164,611,595
Compromised data:Email addresses, Passwords

これがあれば先程のメールは簡単に生成できますね。おそらくこういうデータを入手してスパムメールで送信しているのだと思われます。

脅迫メールで足りない所

脅迫メールではポルノサイトを閲覧している自分の表情の動画もウェブカムを通じて録画した、とありますが、基本的にブラウザからその手のコントロールは難しいです。
またこういう事を技術的に不可能だ、とか論じる前に、もし本当に動画を持っているのであればそのキャプチャ画像をこのメールに添付したほうが何万倍も効果があるはずです。
知り合いに送る、というのならその知り合いのアドレスを記載しておけばもっと信憑性が上がりますが、それをしないのは持っている情報がメールアドレスと流出パスワードだけだからです。
実際僕の所には未だにもう使ってないパスワードで脅迫メールが来続けていますw

追記:いろんなバリエーション

この手の脅迫迷惑メール、いろいろバリエーションが出てきましたね。もうパスワードとか関係ないのもたくさん。
これなんか「こんにちは!」の後に「デバイスをクラックしたハッカーです!」って・・・w

こんにちは!

私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。

もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。

私に連絡したり、私を見つけようとしないでください。それは不可能です。 私はあなたのアカウントからメールをあなたに送ったので、

あなたの電子メールを介して、私はあなたのオペレーションシステムに悪質なコードをアップロードしました。
私は友人、同僚、親戚とのあなたの連絡先のすべてを保存し、インターネットリソースへの訪問の完全な履歴を保存しました。
また、あなたのデバイスにトロイの木馬をインストールしました。

あなたは私の唯一の犠牲者ではない、私は通常、デバイスをブロックし、身代金を求める。
しかし、私は頻繁に訪れる親密なコンテンツのサイトにショックを受けました。

私はあなたの幻想にショックを受けている! 私はこれのようなものを見たことがない!

だから、あなたがサイトで楽しむとき(あなたは私が何を意味するか知っています!)
あなたのカメラのプログラムを使用してスクリーンショットを作成しました。
その後、私はそれらを現在閲覧されているサイトのコンテンツに結合しました。

これらの写真を連絡先に送信すると素晴らしいことがあります。
しかし、あなたがそれを望んでいないと確信しています。

したがって、私は沈黙のためにあなたからの支払いを期待しています。
私は$746が良い価格だと思います!

Bitcoin経由で支払う。
私のBTCウォレット: 1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu

あなたがこれを行う方法を知らない場合 – Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。

私のトロイの木馬は自動アラートを持っています。私はこのメールを読んだ後でメッセージを受け取ります。

私はあなたに支払いのための2日間を与える(正確に48時間)。
これが起こらない場合 – すべてのあなたの連絡先はあなたの暗い秘密の生活からクレイジーショットを取得します!
あなたが妨害しないように、あなたのデバイスはブロックされます(また、48時間後)

ばかなことしないで!
警察や友人はあなたを確実に助けません…

p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。

私はあなたの慎重さを願っています。
お別れ。

なんかよくわからない文章ではありますが・・・Google翻訳とかで機械的にやってるんでしょうね。
また新バージョンでハングルのも届くようになりました・・・w

여보세요!

당신은 나를 알지 못할 수도 있습니다. 왜이 전자 메일을 받는지 궁금합니다. 맞습니까?
이 순간 나는 당신 계정 (*****@****.jp) 을 해킹했다. 내 너의 장치에 완전히 액세스 할 수 있습니다!
사실 성인 비디오 (포르노 소재) 웹 사이트에 악성 코드를 설치했는데 무엇을 알고 있었는지,이 웹 사이트를 방문하여 재미있게 지내는 것이 었습니다.
비디오 클립을 시청하는 동안 인터넷 브라우저가 RDP (원격 데스크톱)로 작동하기 시작했습니다.
그게 나에게 당신의 스크린과 웹캠에 대한 액세스를 제공하는 keylogger를 가지고있다.
그 직후, 내 소프트웨어 프로그램은 전자 메일뿐만 아니라 메신저, 소셜 네트워크에서 전체 대화 상대를 모았습니다.

내가 뭘 한거지?
나는 이중 스크린 비디오를 만들었다. 첫 번째 부분은 시청 한 비디오 (좋고 이상한 맛)를 보여 주며 두 번째 부분은 웹캠 녹화를 보여줍니다.
정확히 무엇을해야합니까?

음, 861 달러는 우리의 작은 비밀에 대한 공정한 가격이라고 생각합니다. Bitcoin이 지불합니다 (모르는 경우 Google에서 “비트 코인 구매 방법”검색).
내 BTC 주소 : 1B1Vov1LTLGLcVG3ycPQhQLe81V67FZpMZ
(민감한 cAsE이므로 복사하여 붙여 넣기하십시오)

노트 :
결제하려면 2 일이 소요됩니다.
(나는이 이메일 메시지에 특정 픽셀을 가지고 있으며,이 순간 당신은이 이메일 메시지를 읽었 음을 안다.)

BitCoins를받지 못하면 가족, 동료 등 모든 연락처에 비디오 녹음을 보내드립니다.

그러나 내가 돈을 받으면 즉시 비디오를 파괴 할 것입니다.

이것은 협의가 불가능한 제안이므로이 전자 메일 메시지에 응답하여 개인적인 시간을 낭비하지 마십시오.

다음 번에는 조심하세요!
안녕!

Google翻訳にかけてみるとやはり内容は同じような感じです。多国語展開ですね・・。

こんにちは!

あなたは私を知らないことがあります。なぜ電子メールを受け取るか気になります。正しいですか?
この瞬間、私はあなたのアカウント*****@****.jp)をハッキングした。私はあなたのデバイスに完全にアクセスすることができます!
事実アダルトビデオ(ポルノ素材)のウェブサイトにマルウェアをインストールしたものを知っていたのか、このウェブサイトを訪問して楽しく過ごすことでした。
ビデオクリップを見ている間、インターネットブラウザがRDP(リモートデスクトップ)で動作を開始しました。
それは私にはあなたのスクリーンとカメラへのアクセスを提供するkeyloggerを持っている。
その直後、私のソフトウェアプログラムは、電子メールだけでなく、メッセンジャー、ソーシャルネットワーク全体の連絡先を集めました。

私は何ハンゴジ?
私は二重スクリーンのビデオを作った。最初の部分は、視聴したビデオ(よく変な味)を示し、二番目の部分は、ウェブカメラの録画を示しています。
正確に何をすべきか?

さて、861ドルは、私たちの小さな秘密の公正な価格だと思います。 Bitcoinが支払います(わからない場合は、Googleで「ビットコインの購入方法」を検索)。
私BTCアドレス:1B1Vov1LTLGLcVG3ycPQhQLe81V67FZpMZ
(敏感なcAsEのでコピーして貼り付けてください)

ノート:
支払いは、2日かかります。
(私はこのメールに特定のピクセルを持っており、この瞬間には、この電子メールメッセージを読んだことを知っている。)

BitCoinsを受信しない場合、家族、同僚など、すべての連絡先にビデオ録画をお送りいたします。

しかし、私はお金を受け取るすぐビデオを破壊することです。

これは協議が不可能提案なので、この電子メールメッセージに応答して個人的な時間を無駄にしないでください。

次回は気をつけてください!
こんにちは!

「私は何ハンゴジ?」って何なんだ・・・w

この記事が気に入ったら
いいね!お願いします

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク