Как стать автором
Обновить

Комментарии 206

НЛО прилетело и опубликовало эту надпись здесь
А в чем проблема? Приему tracking pixel лет 25, не меньше. Если письмо не в спаме, то клиент загрузит картинки, а это, в свою очередь, позволит серверу, где хостится эта картинка, понять, что письмо открыли.
Именно поэтому большинство емейл провайдеров/клиентов не загружают картинки в письме, если только им явно не указать обратное.
Ну люди, которые считают, что браузер мог транслировать камеру и рабочий стол без явного подтверждения от WebRTC, и тем паче скрыто запускать всякое, наверняка об этом не знают.
Я ничего не знаю о WebRTC, но первая реакция была бы — запросить у вымогателя нормальный пруф, например 5 секунд видео и список контактов.
В случае, если вы желаете доказательств, то напишите слово «Да!» в ответном письме и я пошлю видео 5 случайным контактам из вашего списка.
Очень тонкая херня, не «вам вышлю», а 5 случайным контактам.
Если сомневаешься — станешь ли рисковать?
«Да черт с тобой — шли». Или вы на тех кадрах лучами смерти из глаз стреляете?)
Ну… не из глаз стреляет.
Если после утечки такого видео вас закроют в секретном бункере для опытов, тогда есть повод для беспокойства.
Ну те кто «черт с тобой» и не входят в те 130 человек, которые заплатили.
на порносайтах в основном инжекты и делают на непропатченые браузеры
Онлайн-провайдеры вроде yandex mail или gmail загружают картинки, правда, не напрямую с компьютера пользователя, а со своего сервера, чтобы скрыть IP адрес. Иначе бы письма от магазинов отображались некрасиво.

Они и без того некрасивые чаще всего

думаю что вы ошибаетесь: чтобы письма были красивыми достаточно data uri

НЛО прилетело и опубликовало эту надпись здесь
Вообще, в случае российских крупных провайдеров работает достаточно простой метод: генерируем уникальный адрес картинки, вставляем в письмо, отправляем его. Когда оно будет открыто через веб-версию, на сервер с картинкой прилетит запрос от прокси-сервера почтового провайдера. Да, IP скрыт, но просмотр письма подтверждён.
А может, почтовый клиент просто выкачивает все входящие письма со всеми картинками и сохраняет локально, а я читаю почту раз в месяц?
В том, что заявлялось, что наблюдает через камеру?

А приём этот многие клиенты и веб-морды давно стараются блокировать.
Не вижу, где заявлялось о наблюдении через камеру. «встроил [...] в это сообщение и прямо сейчас вижу, что вы его читаете». Другими словами, «я получил уведомление о том, что вы открыли письмо». Для «наблюдения через камеру» не надо было бы пиксель встраивать.
НЛО прилетело и опубликовало эту надпись здесь
Ваше логичное объяснение было бы совершенно правильно, если бы интернет-сообщество (и не только интернет) было бы логичным и последовательным.
А по факту достаточно часто хватит и такого слабого доказательства, чтобы большинство коллег и знакомых подумало:
— Может правда, а может нет, кто знает?
— Дыма без огня не бывает.
— Лучше я ним буду поаккуратней.
А такие подозрения быстренько перетекут и в неосознанную уверенность.
Вообще размножение слухов в обществе, жадном до сенсаций, может быть взрывным.
У меня камера есть, но висит на проводе и смотрит на стол позади монитора, т.к. используется для скана штрихкодов.
Мой ответ «Cool story,bro!» был проигнорирован. :(
А как вы узнали? Тоже следящий пиксель подставили?)
От неизвестного адресата почтольон не покажет картинки.
Вот это подняло мне настроение :)

А меня — это. Как изящно! Нямочка просто:

В случае, если вы желаете доказательств, то напишите слово «Да!» в ответном письме и я пошлю видео 5 случайным контактам из вашего списка.
Позанудствую маленько. В русском названии статьи имеет место смысловая ошибка: в статье речь идет не о фишинге (phishing), а о шантаже (blackmail, extortion). Напомню, фишингом обычно называют такое кибермошенничество, когда атакующий старается обманным путем узнать логин и пароль жертвы. А в данном случае, по словам хакера (или, скорее, псевдохакера), был получен несанкционированный доступ к компьютеру или иному устройству жертвы, а также каким-то способом (необязательно путем фишинга) был украден пароль к какому-то сайту. Фишинг вообще нигде не упоминается — ни в сообщении (псевдо)хакера, ни в английском оригинале статьи.

P.S. Если что, я здесь недавно зарегистрирован и пока не понял, как прокомментировать статью, а не чей-то комментарий к ней.
Соглашусь с вами — в оригинале автор использует слово «sextortion», чем емко обозначаются случаи шантажа вашими интимными фотографиями/изображениями. Наверное, наиболее близкий эквивалент в Русском языке — фраза «сексуальное вымогательство». Буду внимательнее в следующий раз, спасибо за уточнение!
Наверное, наиболее близкий эквивалент в Русском языке — фраза «сексуальное вымогательство».

Согласен, подходящий вариант. Есть еще вариант «секс-шантаж», который тоже достаточно широко употребляется на практике:
www.google.com/search?q=%22%D1%81%D0%B5%D0%BA%D1%81-%D1%88%D0%B0%D0%BD%D1%82%D0%B0%D0%B6%22

Буду внимательнее в следующий раз, спасибо за уточнение!

Не за что.
Мне приходило подобное письмо, я проверил: там нет никакого пикселя, но html разметка письма очень испорчена квотингом, что её сложно разобрать.
А что, в мире еще остались настолько непуганные лохи?
Удивительно, сколько факторов должно совпасть, чтобы подход сработал. Письмо должно пройти через спам-фильтр, пароль не должен меняться, человек недавно смотреть видео, наконец он должен быть достаточно состоятелен и иметь биткойны. Вероятно все это компенсируется просто огромным числом отосланных писем.
Не только — у человека должна быть вебка, физически подключенная к компу во время просмотра, он должен был что-то перед компом делать, а не просто смотреть (например, для скидывания на флэшку или тп), он должен иметь все упомянутые мессенджеры и соцсети и т.д.
кто то не смотря на вероятность _уже_ заработал 217000$

А это много или мало, с учетом того, что для этого не пришлось прикладывать практически никаких усилий?

200 штук это очень много. Прям офигительно много. Если взять программёра который гребёт 200 штук в год (что весьма нехилая зарплата — очень мало кто может такой похвастаться), то после налогов, жилья, еды, машины и всего остального он хорошо если 50 штук может положить на счёт. Получается, что 200 штук это как 4 года работы такого программёра.
Не забывайте, что за это можно еще и присесть лет на 50 в Штатах. Хотя найти конечно их будет довольно сложно.
Никто не найдет если находишься не в Штатах и не на територии их союзников. С РФ\Китая таким могут промышлять жулики всех мастей без особого для себя риска.

Вот мне давно такие люди интересны: это же человек с весьма высокой долей вероятности закрывает от себя условно полмира, причем с основными туристическими центрами. И ладно бы если бы у него денег не было — так ведь наоборот, как раз деньги то появляются. Нет, я конечно понимаю что есть люди которым не интересно уехать за пределы своей страны, но как-то все равно в голове не укладывается.

Это не беда — есть остальные пол мира, а весь мир объехать не получится, жизнь и так коротка.
Сдается мне, в США даже за убийство зачастую дают меньше, а тут чисто экономическое преступление.
Нашел в английской Википедии краткую информацию о том, как в США наказывают за шантаж:
en.wikipedia.org/wiki/Blackmail#United_States
United States

The offense of blackmail is created by 18 U.S.C. § 873 which provides:

«Whoever, under a threat of informing, or as a consideration for not informing, against any violation of any law of the United States, demands or receives any money or other valuable thing, shall be fined under this title or imprisoned not more than one year, or both.»[51]

В общем, шантажиста оштрафуют или посадят на срок не более одного года, либо и то, и другое. Правда, в случае осуждения сразу по нескольким статьям сроки суммируются, так что…

P.S. Если что, я не юрист и в подробности не вдавался.

А если человек отправил много писем, его осудят на 1 год или на N?

Гложут меня смутные сомнения. К примеру, если шантажист отправил письма на миллион адресов, не сажать же его на миллион лет…

P.S. С другой стороны, если в ходе следствия будет доказано, что шантажисту отправили деньги, скажем, сто человек, то можно осудить его на сто лет.
Нашел любопытную статью:
www.gazeta.ru/social/news/2017/12/30/n_10999472.shtml
Мошенник из Таиланда получил 13 тысяч лет тюрьмы — Газета.Ru
30.12.2017 | 04:43

Пудит Киттитрадилок из Таиланда приговорен к 13 тыс. лет тюремного заключения за создание финансовой пирамиды. Об этом сообщает «Би-би-си».

Жертвами его мошенничества стали около 40 тыс. человек, которые в общей сложности вложили около $160 млн в его компании.

Киттитрадилока признали виновным по 2 653 пунктам обвинений в мошенничестве. Однако его чистосердечное признание в итоге снизило его срок заключения до 6,6 тыс. лет.

Тем не менее отмечается, что он вряд ли проведет больше 20 лет в заключении. Таиландские законы предусматривают не более 10 лет тюрьмы по каждой из статей обвинения — Киттитрадилок приговорен по двум.

Оригинал новости (на английском):
www.bbc.com/news/world-asia-42518255
Thai fraudster sentenced to 13,275 years in prison
И как много авторов криптовымогателей на данный момент поймали и посадили? Вообще, хоть один создатель криптолокеров пойман хоть где-нибудь в мире?
Так что вероятность наказания стремится к нулю…
Спросил — по локерам сажали, по шифровальщикам новости были о задержании. А вот сколько дали — надо смотреть — СМИ с удовольствием пишут о задержаниях, но не всегда о приговорах
Одно слово: ноутбук
Второе одно слово: планшет
Третье одно слово: телефон
И у подавляющего большинства из перечисленных однослов есть фронтальная камера. А учитывая, что большая часть населения земли сидит в инете через телефоны…
А также то, что подавляющее большинство таки смотрит порно…
Вобщем шансы вполне ок.
У ноутбуков, планшетов и телефонов нужно изрядно стараться, чтобы лицо попало во фронтальную камеру (обычно смотришь вблизи, а у камер фиговый угол обзора на таком расстоянии), а чтобы просматривая порно попало то, что ниже пояса (и лицо одновременно) нужно очень хитро располагать эти девайсы и смотреть на экран при этом скорее всего будет дико неудобно. В общем, мало вероятно.

Чтобы понять что лицо скорее всего на камеру не попало это надо нехило так задуматься. Человек который при получении такого письма начинает столько думать — уже скорее всего не их клиент.

Я уверен, что найдется человек, который отправил деньги даже не имея вебки и даже не смотрев порнуху. Особенно с учетом того, что времени дается на отправку не так много, чтобы жертва не раздумывала особо.

Если он не смотрел порн, чего он боится? Зачем слать деньги? К тому же не деньги, а какие-то биткоины, которые надо где-то купить и как-то отослать. Ну и до кучи, в этом всём надо разобраться, и за это время должно прийти понимание, что "нас на###ли".

У нас дамы прибегали с ранними криптолокерами с криками «это, наверное, брат-болван смотрел, отнекивается, а теперь ФБР грозится забрать мой компьютер, мой виндовс и мои данные». Пришлось спасать российских граждан от длинных лап злого ФБР через Ctrl-Shift-ESC, убийство приложения и атозагрузки (вот времена были, непуганых криптолокеров).
Самые первые винлокеры, с которыми я столкнулся вшивались в систему достаточно глубоко и через Ctrl+Shift+ESC не убивались. Иногда проще даже было систему переустановить, когда в комплекте руткит шел. А потом кто-то, видимо, сделал конструктор и пошли уже простые.
Не факт что я самый первый нашёл, до этого с ними не сталкивался вообще никак (и как раз чуть позже вылечить было сложнее — маскировка, мониторинг реестра и ФС, подмена шелла, альтернативные потоки ФС и пр.)
Вы не поверите, но их полно. На самом деле мало людей обладают достаточным просвещением в IT вопросах. Да что говорить каждый второй нет нет да заходит на «деликатные» сайты. Вот потому и покупаются. Учитывая что пруф с клубничкой будет «разослан» знакомым, мало кто может согласиться на подтверждение ну и отправляет денежки.
Я думаю, процентов 95. И не «нет нет да», а регулярно.
Лох не мамонт же :)
НЛО прилетело и опубликовало эту надпись здесь
Ну да. Пойти во все тяжкие только из-за страха быть уличённым в мастурбации «это вам не это». Тут нужно либо иметь стальные яйца, либо не иметь яиц вовсе. XD Эпизод 3. Сезон 3.
Вы, похоже, так и не поняли чего он боялся :)
НЛО прилетело и опубликовало эту надпись здесь
sumanai всё правильно сказал — дело в ЦП. Намёков на это два — первый в разговоре с мужиком перед дракой, второй — в самом конце, когда он по телефону говорит с матерью.
Если пытаться воспринимать происходящее буквально — можно додумать, что парень за неё либо платил в онлайне, либо хранил, либо ещё как-то попал под статью (не говоря уже об общественном порицании).
Да, а слона-то я и не заметил…
на общую сумму в $237000

Охренеть!
И ведь ничего у них в арсенале нет, кроме старой базы паролей. Ну теперь со всех сторон посыплется!
Это вам не покер, тут блеф помасштабнее.
Старое правило «обращаться с любым оружием как с заряженным» плавно трансформируется в «любую веб-камеру считать включенной и контролируемой недругами».

Я не очень разбираюсь в блокчейне, и тут
Сообщается, что на 337 кошельков на данный момент уже поступило 130 платежей

таким как я требуется небольшое пояснение.
Я не думаю, что тут идет речь о разделении платежей, поэтому объяснение, скорее всего, простое — известно 337 кошельков, но некоторые из них пусты, т.к. получатели писем отрапортовали о полученном письме, но ничего не переводили.
Насколько я понял, не все из этих 337 кошельков получили какие-то платежи. Т.е мониторятся 337 кошельков, всего на данный момент зафиксировано 130 платежей.
Так ведь фишка это новости в том, что как раз таки никакого доступа к вебкамере не было и всё письмо — чистой воды блеф. Это как винлокер, который угрожает сообщить куда следует о просмотре ЦП/гей-порно (вишенка на торте заключается в том, что хранение всего этого без цели распространения легально в РФ), хотя на самом деле он заражает всех без разбора и не связан ни с какими правоохранительными органами.
Это если вникнуть и разобраться — то да, понятно что доступа не было.
А как обычный пользователь это поймёт?

Ему расскажут о супер-программе, которая умеет снимать сквозь шторку. Велись же люди на "приложение для телефонов, чтобы снимать сквозь одежду".

В то время, пока вы смотрели видео, ваш веб-браузер работал как RDP (удаленный рабочий стол), а так же кейлоггер, что позволило мне получить доступ к вашему экрану и вебкамере.

Тут упор еще на планшеты и ноутбуки. Народ с не набортной вебкамерой реже встречается.

Превьюшку видео не шлют, но пользователи все равно очень частично ведутся, судя по оплате.

Может вообще это вирусная реклама антивируса, сейчас рекламщики столько придумывают… слог в тексте письма очень похож на рекламный.

В оригинальной статье в комментах интересно (очень длинное обычно письмо даже слишком) — ИИ балуется какой то прям.:
At this point you must be thinking, “I will call the cops”.
Without a doubt, I have covered my steps to ensure that this e-mail can’t be tracked back to me plus it won’t stay away from the evidence from destroying your lifetime.
I’m not trying to dig a hole in your pocket.
I am just looking to be compensated for the time I put in investigating you.
Let’s assume you have chosen to create this all disappear completely and pay me my confidentiality fee.

You’ll make the payment by Bitcoin (if you do not know this, type “how to buy bitcoins” in google search)
Больше похоже на письмо собранное китайцем через переводчик. Особенно часть «you have chosen to create this all disappear completely». Уж очень корявая структура.

Почему только в США? Мне тоже пришло такое же письмо на днях, с моим настоящим паролем, да (но старым, который я давно сменил)


Кстати, я из интереса проверял — никакого tracking pixel не было, обычное text/plain письмо

В России? Пока не слышал о таких случаях. Если есть возможность — выложите, для истории текст.
Мне уже два пришло подобных, в начале и в конце июля, оба на ru-адреса. В одном какой-то совершенно левый пароль, в другом старый с работы. Тексты полностью идентичны тому, что в посте, кроме адресов кошелька и суммы ($700 и $1000).
Вот исходный eml pastebin.com/K6vXs1zR
Вот скриншот из Thunderbird


(пароль настоящий, но утёкший давным-давно и переставший быть секретом)
(приписку SPAM добавил уже мой почтовый сервер)
Ага, письмо все же на английском, значит наши отечественные «хакеры» еще не добрались до этой технологии. =)
Английский странный какой-то. Я, конечно, не нейтив, мало ли, но "accessibility to your screen" уж совсем режет глаз. Так, это вполне могут быть и отечественные «хакеры» :)
Это broken english. Настолько broken, что читать трудно. При этом это не автоматический перевод: слишком много странных косяков в оформлении. Если так, то текст имеет характерный стиль который можно (при большом желании) сопоставить с текстами на форумах и вычислить автора по айпи.

Какой язык родной для автора сказать трудно. Скорее всего список стран где он может жить небольшой. Можно попробовать дословно перевести этот текст на каждый из основных языков: если переводится, то мы вычислили страну.
Если так, то текст имеет характерный стиль который можно (при большом желании) сопоставить с текстами на форумах и вычислить автора по айпи.

А может быть наоборот автор специально искаверкал свой стиль письма, чтобы запутать следы.
а «to create this all disappear completely»?

А вот это похоже на паршивый автоперевод в стиле Aliexpress. И этой фразы в письме andreymal нет, стало быть, версий было несколько, но все с ляпами. К слову, Google выдаёт две страницы по запросу “create this disappear”; первая из них рассказывает, как чистить зубы перцем и солью, а на вторую ругается AdGuard, и я туда не пошёл.

мне тоже приходило, посмеялся и забыл
Живу в Украине — тоже два раза такие письма получал.
Текст на английском.
Брату аж 3 письма пришло, все на почту от провайдера в зоне .net.ua
У меня тоже есть почта в этом домене, но не приходило писем
Видать он на каком-то сомнительном сайте использовал эту почту
Пароль от чего они показывают? От аккаунта к порносайту?
Ну, на порносайтах я не регистрировался) Где они взяли мой пароль, не знаю
На самом деле неважно от чего, им главное — чтобы это был один из паролей, когда-либо использовавшихся пользователем и была привязка пароль-емайл.
В моем случае был пароль от одного из сайтов доставки суши. Подозреваю, что у подобных сайтов дыра на дыре в безопасности, потому стащить базу может быть довольно просто.

Ну а дальше видимо тупо расчет на то, что многие не заморачиваются и используют один и тот же пароль везде.

Недавно нигерийцы опять нашли способ обходить фильтры по словам в гугле — посылают картинки с текстом — мол, как обычно дайте денег.

Недавно? И как там у вас в 1998?
тут было предложение раз в месяц почту читать, видимо тут проверка ящика раз в 20 лет
Не особенно конечно оригинальное вымагалово, но надо отдать должное фантазёрам! — Деньга то на выходе капает! Как только не изгаляется человек, в поисках ассигнаций!
Как говорил великий — Лично я знаю как минимум 500 сравнительно честных способов отъёма денег!
Он знал всего 400… правда, время идет:)
Мне такая же хрень приходила несколько раз за последние месяцы — но без упоминания паролей. Смеялся.
Заголовок спойлера
image
Видеокассета(!)
НЛО прилетело и опубликовало эту надпись здесь
Я тоже получил такое письмо, а логины-пароли при регистрации на сомнительных сайтах всегда маркирую, поэтому могу сказать со всей определённостью, что мне прислали мой пароль от last.fm, где я регистрировался в 2011 году.
Да это же гениально!!! Адрес сайта в качестве пароля!
адрес просто содержится в пароле, а не целиком используется в качестве пароля.
пример такого пароля: Passw0rd_4_Habr.com
Я наверное сэкономлю кучу времени неизвестным мне людям если скажу: я проверил, не подходит :)
Просто надо угадать ещё и логин (цифра 4 в пароле тоже может что-то означать).
Там же надо логин подобрать.
НЛО прилетело и опубликовало эту надпись здесь
Я регистрируюсь на сайтах с уникальными email на своём почтовом домене.
Удобно смотреть, от какого сайта идёт спам, и отфильтровывать его, не затрагивая остальную почту. Именно таким образом обнаружилась утечка от lastfm email с паролем этим вымогателям.

На gmail то же самое можно делать, если регистрироваться как user+site@gmail.com — письма будут приходить на user, но при этом будет видно, откуда взят адрес.
Почти как этот самый «невидимый пиксель», только отслеживающий источник утечки информации спамерам. :)
Это даже в мейллист gcc приходило.
«Я записал на камеру, как ты достаёшь баг из багзиллы и фиксишь его!»
такой сценарий был в одной из серий сериала homeland сезона этого года и в конце оказалось что адресат это русский хакер) не удивлюсь если и в реальности американские СМИ так продолжат раскручивать идею
Только связался он не с той женщиной). Понравилась ее фраза: я агент ЦРУ, и я сделелаю твою жизнь невыносимой (или как-то так).
А хакер показан типичным задротом-ботаном. Злым гением.
Тарьтесь битком, скоро новый туземун )
Странно что монеро вымогатели не используют. Видимо фантазии о востребованности монеро черным рынком так и остаются фантазиями.
С битком проще иметь дело обычным людям (жертвам). А дальше — Монеро и все остальные телодвижения по заметанию следов.
рассчитано на малограмотных пользователей, но у них обычно нет биткоин кошелька

ЦА не проработана! Очень бросается в глаза

Что страшного в том что кто-то увидит как ты смотришь порно? Удивительно что весь этот бред вобще действует на людей

Многие люди смотрят весьма экзотические вещи. Например, внезапно, очень популярны shemale. Если верить статистике, примерно 20% людей, то есть условно каждый 5 из отписавшихся в комментариях сейчас смотрит такое.
Но захочет ли этот «каждый пятый» признаться?
Другой вопрос, что пруф вида «видно твою лицо и наложена картинка с экзотическим порно» — сомнительная хрень. Ибо маловероятно, что два потока как-то синхронизированы.

У Грега Игана есть похожий по сюжету рассказ "Похищение", там для манипулирования жертвой используются еще более умозрительные вещи. Хотя это всего лишь фантастика )

Что страшного в том что кто-то увидит как ты смотришь порно?
Это же сша в основном. Вдруг узнает работодатель, что ты смотришь только straight порно с белыми, а это же явная дискриминация геев и афроамериканцев.
Его сразу отправят на принудительную терапию?
Напомнило: «Срочная новость для всех моих друзей и подписчиков! Недавно меня взломали, поэтому бессовестные фото писюнов… на это неделе не ждите.»
Может расчет на то, что допустим педагог младших классов смотрел видео с якобы школьницами у форме. И такому человеку не шибко бы хотелось бы обнародовать такую информацию. Таких примеров разных — можно сотни выдумать. Поэтому некоторым проще заплатить, чем потом разбираться с возможными последствиями.
Все верно, Кребс об этом впервые написал 12 июля, но тогда были непонятны масштабы. Хотя 200к долларов как по мне так себе выхлоп в пересчете на миллионы отосланных писем.
Насколько мне известно, в дарквебе рассылка письма 1000 адресатам стоит около $1.
Допустим, что 130 заплативших это всего лишь 0,01% от всего числа людей получивших это письмо, т.е. заплатил 1 человек из каждых 10.000.
Получается мошенник потратил $1.300 на рассылку 1.300.000 писем при профите в более чем $200.000.
Меня больше удивляет почему на людей работает сама идея сплит-скрина где с одной стороны порно, с другой — они за мастурбацией на него.

То есть на самом деле это ведь абсурдно переусложненный план, достаточно как угодно поймать человека за мастурбацией и подставлять любое порно
(желательно самое бессвязное чтобы подходило к любой записи человека)

Да черт, есть целый жанр фейковых реакшн-видео сделанный именно так.
Мы немного удивлены другим — люди которые на это ведутся тем не менее осилили купить и перевести биткоины. А это задача в общем-то с одной стороны не сложная, с другой стороны требующая выполнения ряда действий, которые человек способный на это повестись вряд ли сможет осилить.
Да вот отсталая страна США в этом плане, если бы у них киви-кошельки были в ходу, то наверняка больше бы удалось собрать.

Купить коины через обменник указав адрес из письма это сложно? Не сложнее покупки на амазоне.

Хорошо, что у меня нет вебкамеры.
Если бы такого рода шантажом занялся бы какой-нибудь ML-researcher, то ему бы вебка была не нужна и заработал бы он миллионы, а не тысячи. Как именно это сделать я описывать не буду, но догадаться не так уж сложно, если вспомнить про последние новости из области ML. Удивляет меня то, что до сих пор не нашлось ни одного шарящего программёра который был бы достаточно злым, чтобы такое провернуть.

Для этого придется на каждого пользователя прицельно создавать пусть не видео, так хотя бы пару скриншотов. Стоимость одного письма очен высокая скорее всего получится. А выхлоп непонятен — так как жертва будет понимать что это скорее всего фейк, то сложно сказать сколько все-таки заплатит, может и меньше чем в обсуждаемом случае. Но это все с моего дивана, никакого практического опыта у меня нет (в вымогательстве, в ML чуть-чуть есть). В общем слижком сложно выглядит и с совершенно непонятным результатом.

Каждое видео будет стоить достаточно дорого, потому что для рендеринга требуется много ресурсов. Также требуется индивидуальный подход к каждой жертве — где-то раздобыть подходящие её фотки и подобрать из коллекции подходящий видеоролик для наложения. При этом результат всё равно будет не идеальным (если присмотреться, то на всех этих фейковых видео видны какие-либо артефакты наложения). Также в любом шантаже есть немалая доля тех, кто не повёлся (поэтому преступники предпочитают брать числом попыток — из тысяч жертв кто-нибудь точно заплатит). В общем, на текущем уровне технологий затея имеет сомнительную рентабельность.
Новая криптовалюта с PoW, где пользователи нарабатывают начальные коины закрытым клиентом, который на самом деле рендерит видео. Ещё и на ICO выйти можно.
НЛО прилетело и опубликовало эту надпись здесь
Хороший вариант защиты от подобных манипуляций — не смущаться ни чего. :)
Будь бесствдным и будь счастлив! (жаль у самого не получается).
Кстати, независимость от мнения окружающих — может спасать и от более распространёных способов управления общественностью.
Вас может и не коснуться. Но коснется людей на более-менее высоких позициях в сферах политики, юриспруденции, бизнеса и т.д.
Как будто мы не знаем, что политики, юристы и бизнесмены тоже смотрят порно. Если это не какой-то откровенный нелегал (что маловероятно, учитывая, что речь идет о публично доступном сайте), то я не вижу, чего стыдиться.

Все всё знают, но как только это становится публичным фактом, так сразу начинаются гонения. Политикам во многих странах это реально может очень сильно повредить. ПРавда политиков в стране обычно все-таки меньшинство и как это может повредить какому-нибудь таксисту или домохозяйке мне представить сложно. Разве еще школьный персонал может беспокоится, но и их не то чтобы прямо много в масштабах страны. Скорее всего просто на панике строится, а паника она такая, нерациональная.

В США можно поиметь проблем с работой же.
Огонь система!:
— одной ррукой снимаем, продаем и зарабатываем
— а второй сурово осуждаем всех, кто его смотрел. Именно смотрел, не участвовал.
Так ведь можно сбоку прилепить абсолютно любое видео с подходящим хронометражем. А людей, у которых вебка захватывает одновременно и экран и их меньшинство.
Напомню — мы обсуждаем гипотетически неквалифицированного далекого от темы человека.
Никаких, очевидно. Вообще на самом деле угроза слива личных данных (кроме данных кредитных карт и некоторых других, которые могут привести к финансовым потерям) преувеличена — любая «слава» будет забыта через некоторое время, если о ней специально не напоминать. Вопрос лишь в субъективном восприятии (кому-то может быть тяжело пережить этот небольшой промежуток времени, пока информация будет на слуху). Для большинства людей. Для крупных политиков и медийных личностей могут быть проблемы с работой (вспомнить новости, когда людей увольняли за безобидные шуточки в твиттере), но их меньшинство, а мошенники такого уровня работают по массовке.
любая «слава» будет забыта через некоторое время, если о ней специально не напоминать

Смотря среди кого. Вообще в интернете — да. Среди близких знакомых? Ну...

Близкие знакомые вряд ли будут напоминать об этом жертве.

Знакомые разные бывают. Кто-то не упустит случая подколоть, кто-то просто не очень тебя любит, а у кого-то — просто язык длинный. Если вы в контактах соц сети держите тольк опроверенных лучших друзей, то вы достаточно уникальны.

Устройтесь работать к Бойко-Великому или подобному шизику и узнаете. Или пусть даже в школьное учреждение. Встегда найдутся те, кто начнёт возмущаться чем-то подобным (повышенная духовность — она такая).

PS. У более вменяемых может быть неожиданная реакция — «а что за киношка»? Неожиданная для вымогателей.
Наверняка это к деньгам. Торин и Берг вроде не сильно расстроились.
Я не закрываю вебку, когда дрочу. Если кто-то хочет смотреть как я дрочу, то это он больной ублюдок, а не я.
Аналогично: вебка, мобила и проч что имеет камеру в сторону либо закрыть.

К слову — сегодня пришло именно такое письмо, пароль из письма в своей базе не нашел, логин тоже, но, тем не менее подобная комбинация по моей памяти мела место быть…

В остальном — письмо в корзину и все дела.
При условии что вы смотрете социально приемлемое порно, а не изцращения, которые с одной стороны популярны, а с другой — неприемлемы в обществе.
> которые с одной стороны популярны, а с другой — неприемлемы в обществе.

Например? По-моему, это как-бы взаимоисключающие определения.
Копрофилия, например.
Очень популярная тема на порно сайтах. Но я чёт не знаю людей, которые бы к ней нормально бы относились во всяком случае на словах.
Поспрашивал у друзей, и что-то никто не помнит, чтобы видел такое на популярных сайтах.
ТОП tblop вполне себе содержит сайты с таким контентом.
А tblop между прочим даже на хабре периодически упоминался.
Ну а почему вы думаете, что это очень популярная тема? Там есть какая-то статистика просмотров?
Потому что в топ не попадают не актуальные темы?
Ну фиг знает.
Кстати, интересно было бы посмотреть общую статистику просмотров по категориям по популярным сайтам.
Ну и в целом, можно взять абсолютно попсовый pornhub.com
Уж там то точно самые популярные категории.
Как много людей захотят признаться что смотрят cuckold, bisexual male, pegging, shemale? И ладно раздел gay, геи отдельная категория. Это всё категории для якобы обычных гетеросексуалов.
Ну это, как мне кажется, уже больше наши территориальные заморочки.
Насколько знаю, в европах и штатах не особо с этими темами заморачиваются.
Знакомый пару лет назад рассказал на стене в vk разводку: ему написали какие-то ушлепки, типа мы взломали твою страницу вк, и скачали твои интимные фото, деньги давай. Он человек достаточно публичный, такого «компромата», понятно, на него нет. Но ведь многие же ведутся.
Вспомнилась старая байка:
В начале 1960-х во время визита в Москву индонезийского диктатора Ахмеда Сукарно в отеле для него подготовили специальный номер, где «клиента» ожидали сразу несколько сексуальных разведчиц. Оргию засняли на камеру, а пленку на следующий же день продемонстрировали Сукарно. Однако индонезийский лидер не растерялся и с видимым удовольствием попросил сотрудников КГБ прислать ему еще несколько копий. По словам президента, он собирался показывать их в кинотеатрах Индонезии. «Мой народ будет горд за своего лидера», — объяснил он.
Наши советские разведчицы участвовали в с сексуальной оргии?! Ужас. Это же память травма на всю жизнь!
Кто нибудь пробовал послать в ответ письмо с html картинкой? Ну чтобы IP посмотреть. Спаммер хотя и знает про биткоины, вряд ли очень продвинутый, потому что иначе бы он написал письмо по другому.
Но и вряд ли настолько тупой, чтобы в принципе получать и смотреть какие-то ответы. В этой схеме это совершенно ни к чему.

Да черт его знает, иногда читаешь истории как хакер попался и там такая дичь, что возникает вопрос как он вообще что-то сделал.

Пфф, написано в расчете на определенный уровень читающего человека. Понимающие люди понимают также и невыгодность таргетированной атаки на них, как и бессмысленность выполнения всех этих угроз ( особенно учитывая что тот же фейсбук просто забанит все подобные фото/видео ), и даже попавшие на чужие ящики они упадут в спам где останутся лежать в забытье.
Получал такое письмо, получил море удовольствия читая его. Требовали 7000 в бтках :)
Кстати никакого пикселя там не было, первым полез его поискать :)

Судя по паролю это действительно линкдин

О, у вас максимальная сумма, видимо, особо горячё развлекались )

горячо.
очипятался
После «чёрного зеркала» заклеил на ноутбуках камеры.:) А сейчас на Алиэкспрессе появились классные сдвижные шторки для той же цели.
а всего то поставить в цепь включения камеры светодиод — есть ток на камеру -она работает. Железная защита.
Нехорошо ориентироваться на светодиод. Есть ложное ощущение защищенности.
А как мы помним есть камеры, в которых светодиод управляется отдельно.
Даже если так, то он управляется на уровне драйвера ОС, а не прикладного ПО
Если вас взломали и получили доступ к записи с камеры, то где гарантия что не получили доступа к API управления диодом?
Многие думают, что все светодиода на камерах хардварные. Это не так. Далеко.

Потому что для этого нужно загрузить модифицированный драйвер для конкретной модели вебки. В user space этот api не экспортируется.

С чего вы это взяли?

И какой же функцией WinAPI/Video4linux2 я могу погасить этот светодиод, сохраняя возможность видеозахвата?

А вы сейчас о какой камере говорите?
И почему API для вас это обязательно WinAPI, например?

Я упомянул также v4l2 с альтернативной ОС. Да не важно какой api. Какой стандартной функцией, доступной из user space на windows/Linux/mac я могу погасить светодиод?

Что такое стандартная функция?
Что мешает быть не стандартной функции в драйвере, доступной из user space?

Можете с ходу назвать драйвера, предоставляющие такую функцию? Что-то мне подсказывает, что вебок без светодиодов и то больше.

Нет не могу. Речь не о конкретной реализации, речь о том, что ничего не мешает такой реализации существовать.
Вообще, на хабре уже это обсуждалось с указанием конкретных моделей. Но боюсь я быстро найти не смогу, а тратить много времени на это особого смысла нет. Повторюсь — речь не о конкретной модели, а о том, что это вполне может быть, т.к. есть камеры с управлением светодиодом, а уж какие там косяки в реализации управления — отдельный вопрос.

Если таких реализаций исчезающе мало, то никакой массовый вирусописатель (а иному ты не нужен, если не миллиардер) на них не будет ориентироваться.

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
вот-вот, кусок изоленты/скотча(непрозрачного), или такие крышечки на все камеры помогут. если заранее приклеить и закрыть.
ну а что делать если уже поздно?

image
ali.pub/2okjy7
НЛО прилетело и опубликовало эту надпись здесь

А разве не поможет отключение загрузки драйверов для камеры?

Уже готов софт по нанесению чужих лиц на любое видео, с помощью нейросетей, писали же об этом. Так что если у кого вконтакте сотни фоток с лицом и не закрыт доступ, то вымогатели могут сделать порновидео и прислать и потребовать выкуп. Предупреждён — значит вооружён

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Да, количество относительно честных способов отъема денег у населения сильно увеличилось. Никаких переговоров с мошенниками!
Забавная история. Рассмешили.
да, жене такое письмо приходило, поржали
друг о таком же докладывал со словами «лол, у меня же даже вебки нет»
пароли реальные, но очень старые, какие-то утёкшие базы побрутили
Друзя!!! Вы не поверите, но мне пришло такое письмо, только что))) Реально пароль был указан который юзал овер, много лет назад. Письмецо удалил, уж простите, даже не заскринив)).
По всему выходило типа я сам себе отправил письмо. НО факто в том, что оно было в спаме дал подсказку о том, что мой маил просто использовали в простом скрипте отправки письма. Где-то встречал такую статью на хабре, о том как можно письма отправлять, используя не свой или не существующий ящик, суть в том что письмо по умолчанию будет в спаме при такой отправке.
И я даже не испугался, во первых не посещаю такие сайты «для друга». Ну а во вторых сейчас пароли у меня вот уже 4 года как параноидальные (16 знаков — буквы в любом регистре, цифры, символы). А старый пароль… Даже его не указали верно)))) С ошибкой.
В общем не буду я им платить, пусть вышлют компромат, через 50 часов типа)))).
Да и еще мне интересно как они взломали вирусом, мой мак… Но это отдельный вопрос…
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории