Новая волна шантажирующих писем с темой "Hello pervert"

Скандальные sextortion-письма, начинающиеся с фразы “Hello pervert”, снова обновились. В таких письмах злоумышленники утверждают, что наблюдали за вашей онлайн-активностью и имеют компрометирующие видео.

Как выглядит подобное письмо​

Полный текст одного из новых писем:

Hello pervert, I’ve sent this message from your Microsoft account.

I want to inform you about a very bad situation for you. However, you can benefit from it, if you will act wisely.

Have you heard of Pegasus? This is a spyware program that installs on computers and smartphones and allows hackers to monitor the activity of device owners. It provides access to your webcam, messengers, emails, call records, etc. It works well on Android, iOS, macOS and Windows. I guess, you already figured out where I’m getting at.

It’s been a few months since I installed it on all your devices because you were not quite choosy about what links to click on the internet. During this period, I’ve learned about all aspects of your private life, but one is of special significance to me.

I’ve recorded many videos of you jerking off to highly controversial porn videos. Given that the “questionable” genre is almost always the same, I can conclude that you have sick perversion.

I doubt you’d want your friends, family and co-workers to know about it. However, I can do it in a few clicks.

Every number in your contact list will suddenly receive these videos – on WhatsApp, on Telegram, on Instagram, on Facebook, on email – everywhere. It is going to be a tsunami that will sweep away everything in its path, and first of all, your former life.

Don’t think of yourself as an innocent victim. No one knows where your perversion might lead in the future, so consider this a kind of deserved punishment to stop you.

I’m some kind of God who sees everything. However, don’t panic. As we know, God is merciful and forgiving, and so do I. But my mercy is not free.

Transfer 1650$ to my Litecoin (LTC) wallet: {redacted}

Once I receive confirmation of the transaction, I will permanently delete all videos compromising you, uninstall Pegasus from all of your devices, and disappear from your life. You can be sure – my benefit is only money. Otherwise, I wouldn’t be writing to you, but destroy your life without a word in a second.

I’ll be notified when you open my email, and from that moment you have exactly 48 hours to send the money. If cryptocurrencies are unchartered waters for you, don’t worry, it’s very simple. Just google “crypto exchange” or “buy Litecoin” and then it will be no harder than buying some useless stuff on Amazon.

I strongly warn you against the following:

• Do not reply to this email. I’ve sent it from your Microsoft account.
• Do not contact the police. I have access to all your devices, and as soon as I find out you ran to the cops, videos will be published.
• Don’t try to reset or destroy your devices. As I mentioned above: I’m monitoring all your activity, so you either agree to my terms or the videos are published.

Also, don’t forget that cryptocurrencies are anonymous, so it’s impossible to identify me using the provided address.

Good luck, my perverted friend. I hope this is the last time we hear from each other.

And some friendly advice: from now on, don’t be so careless about your online security.

---

Как работает обман​

1. Spoofing отправителя
   Злоумышленники подменяют адрес отправителя, чтобы выглядело, будто письмо пришло с вашей учетной записи Microsoft. На практике система электронной почты не проверяет реальность отправителя, поэтому это легко реализуется.
   
   
2. Ошибки кодировки
   В исходном тексте встречаются последовательности вроде =D1=96, которые являются результатом неправильной обработки кириллических символов (например, украинской или русской буквы “і”). Это указывает на восточноевропейское происхождение текста.
   
   
3. Невысокая техническая сложность
   Ошибки кодировки, странная структура предложений и общая примитивность письма свидетельствуют о массовой кампании низкого уровня.

---

Рост суммы выкупа​

• Апрель: 1200$
• Май: 1450$
• Сейчас: 1650$

Причины могут быть разными – от увеличения “операционных расходов” до тестирования максимальной суммы, которую готов заплатить получатель.

---

Как определить sextortion-письмо​

• Отправлено “от вашего имени”
• Угрожают рассылкой компрометирующего видео вашим контактам
• Упоминается Pegasus или другой шпионский софт
• Могут содержать ваш реальный старый пароль из предыдущих утечек
• Требуют оплату в течение 24-48 часов
• Часто приходят как картинка или PDF, чтобы обойти антифишинговые фильтры

Как реагировать

• Не отвечайте на такие письма
• Не поддавайтесь панике и давлению
• Не открывайте вложения
• Если в письме указан ваш пароль – убедитесь, что вы больше его нигде не используете
• Используйте менеджеры паролей для организации учетных данных
• Для спокойствия можно выключать или закрывать вебкамеру, когда она не используется

Проверка цифрового следа​

Data Breach Victim? Free Digital Footprint & Data Breach Scan

If your personal data was exposed in a data breach, you need to check your digital footprint. Use our free tool here.

www.malwarebytes.com

Многие такие письма используют пароли, ранее украденные в утечках данных. Чтобы проверить, какие данные о вас есть в публичном доступе, можно использовать специализированные сервисы для анализа цифрового следа.

Источник

​

Подобные письма обсуждаются или публикуется в следующих темах на форуме:​

• Вымогательство через email (sextortion или порношантаж)
• Еще раз о спаме в электронной почте