понеделник, 18 май 2020 г.

Нова интернет измама с изнудване


В тази публикация бих искал да обърна внимание на читателите върху появила се неотдавна интернет измама, разпространявана по електронната поща. Като начало нямах намерение да ви занимавам с това, но досадниците започнаха да прекаляват.Не съм я предлагал за публикуване, защото в много електронни издания разглеждат проблема. Реших да предложа моя поглед върху нещата и скромния си опит.
/Забележка добавена на 27.05.2020 г./ За да бъда честен пред читателите си, искам да кажа, че въпреки изразения в материала скептицизъм по отношение работата на институциите, на 22.05.2020 г. получих отговор от Върховна касационна прокуратура. Докладната записка беше препратена до местното РПУ. От там ме повикаха, да доизяснят случая и за да допълнят преписката. Вероятно по-натам събраният материал ще бъде предаден на отдела за киберпрестъпления към ГДБОП.

Хакерите съвсем не изглеждат по този начин. Те имат имена и лица, който остават скрити за техните жертви. Изображението цели да подсили това, че те са откъм тъмната страна на киберпространството и че в много случаи остават анонимни.


Вероятно и вие като мен получавате често съобщения, че печелите от лотария, в която никога не сте участвали или писма от някоя „банка”, че ще ви бъде закрит акаунта, ако не предприемете някакви действия. Цитирам буквално последното съобщение: „Ъжаляваме да ви информираме, че акаунтът ви е спрян поради липса на актуализация на вашите данни.” После следват указания да изтеглиш някакъв съмнителен, прикачен файл, да го отвориш и да актуализираш данните си. Машинописната грешка в началото на съобщението е прекалено очевидна. Друг вариант е да кликнеш върху линк, за да направиш същата актуализация. Като нямам регистрация в PayPal, а последните банкови сметка спрях да поддържам преди години, редовно пращам подобни инсинуации директно в папката за спам. Пък и не е здравословно, да отварям прикачени файлове и линкове от някакви банки, в които нямам нито сметки, нито акаунт. Все пак, вредителите работят на случаен принцип и има поне малка вероятност, да намерят подходяща жертва.




Един ден обаче, открих в пощата си и-мейл с тематично заглавие, че някой си имал някаква информация за моя онанизъм. Брех, да му се не види!!! Чак ме заинтригува... Като отворих писмото, се натъкнах на нов за мен вид измама, която беше гарнирана с чиста проба изнудване. Като начало: „Здравейте!” Звучи цивилизовано и възпитано, но какво става по-долу: „Аз съм хакер, който има достъп до вашата операционна система.
Това означава, че имам пълен достъп до вашия акаунт.”
Звучи странно, какво ли пък толкова за хакване има в моята изстрадала операционна система. „Гледам те вече няколко месеца. Йеее! Толкова ли съм красив, че някой да ме гледа няколко месеца?! Дали пък няма да ми излезе късметът?! Факт е, че сте били заразени със злонамерен софтуер чрез сайт за възрастни, който сте посетили.” Въх, сайт за възрастни! Като цяло нямам навика да посещавам детски сайтове с анимационни филмчета, картинки за оцветяване или някоя нова онлайн игра. Посещавам сайтове с информация, която би могла да ми бъде полезна и може да ме обогати интелектуално. Ако става въпрос за порнография, то музикалните TV-канали дават достатъчно свежа, разголена плът, с която да си плакнем очите. Същото важи и за болшинсвото наши съгражданки, които ходят из улиците разголени като магистрални труженички. В такъв контекст сайтовете с интимно съдържание стават почти безсмислени. После следва малко уточнение: „Троянски кон ми предоставя пълен достъп и контрол над компютър или друго устройство.
Това означава, че мога да видя всичко на екрана ви, да включа камерата и микрофона, но вие не знаете за това.”
Като цяло, от обща култура, знам какво е вирус „троянски кон” и съм чувал за подобен зловреден софтуер. Само че Тъпчо Глупаков, който се представя за хакер също не знае, че нямам инсталирани нито камера, нито микрофон, та просто не виждам, как може да включи несъществуващи устройства чрез неговата троянска кранта. „Имам достъп и до всичките ви контакти и цялата ви кореспонденция.” Леле, мале! То моето една такааава кореспондееенция... Поне да задирях популярна кинозвезда или някоя екзотична тийнейджърка, пък то, само скучни нравоучителни имейли, писма от редактори и честитки за празници. Какво ли пък толкова интригуващо е намерил „хакерчо”, в моята електронна поща?  

Аха, сетих се, сайт за възрастни, тоест за навършили осемнайсет години. Доколкото ми е известно, след подобни предупредителни банери, може съвсем спокойно да си разглеждате сайта. И дете на пет години може да потвърди, че е пълнолетно.

По-нататък излиянията на Тъпчо стават конкретни: „Направих видео, което показва как се задоволявате в лявата половина на екрана, а в дясната половина виждате видеото, което сте гледали.” А, това ли било, гледал съм порно и съм правил солови изпълнения пред камерата. Много интересно, как го е записал, като изобщо нямам инсталирана уеб-камера? Е, когато в тийнейджърските си години ми приличаше да правя подобни „интимни” изпълнения, беше жалко и скучно. Тогава нямаше нито интернет, нито огромни бази данни с порнография, нито канали с еротично съдържание по телевизията. Можехме да си набавим по втория начин някое оръфано от разглеждане порносписание, карти с голи жени или по късните доби да изгледаме някоя видеокасета с нецензурно съдържание. Всичко това се заклеймяваше като плод на загниващия, упадъчен капитализъм. Блажени години, хеви метълът беше млад и аз също! Горкичкият „хакер”, да ми причини толкова безсънни нощи, да се опитвам да разбера, как ме е снимал без камера! Поне да ми го беше пратил този клип. „С едно щракване на мишката мога да изпратя това видео до всички ваши и-мейли и контакти в социалните мрежи. Мога също да публикувам достъп до цялата ви електронна поща и съобщения, които използвате.” Това, като заплаха звучи вече сериозно, но тук сър Глупаков отново блъфира. Откъде ли би могъл да знае, че съм ликвидирал почти всички акаунти в социални мрежи.”Фейсбук” и другите клюкарници са пълно затриване на време, а дезинформацията и глупостите съставят повече от 95 % от общото съдържание. Преди повече от две години приключих с регистрациите във всички социални мрежи, а в онези, които не успях да я закрия, заличих всичката информация за себе си. Колкото до контактите в електронната поща. Не смятам, че някой от моите приятели ще се върже, ако някой му прати от мое име и-мейл с нецензурно съдържание. Отношенията ми с хората, с които кореспондирам са на доста високо ниво. Приятелите ми ще решат по-скоро, че някой злоупотребява с моето име и ще ме уведомят незабавно. В следващите редове тъпият „хакер” пристъпва вече към чисто изнудване: „Ако искате да предотвратите това, прехвърлете сумата от (1200 лв.) На моя биткойн адрес (ако не знаете как да направите това, пишете на Google: Купете биткойн).” Леле, викам си, колко е скромен! Направо да хванеш, па да го разцелуваш. Друг би поискал вероятно десетина бона. 
 
Хубава картинка. Но в действителност, биткойните нямат златно покритие. Който и да ме убеждава, че са защитени от инфлация, бих му препоръчал да се гръмне.


През живота си не съм помирисвал биткойни и не бих си купил, защото, както повечето конвертируеми по света валути, няма златно покритие. Тук проблем е също, че няма държава-гарант, която да застане зад тази виртуална валута. Все пак, не след дълго получих писмо с идентично съдържание, в което поисканата сума беше 1100 лева. И в двата случая следва поместен биткойн портфейл, на който да бъде приведена скромната сума: „3DbxURXctan4U5zkNeD1zA8wPRm142Z7jW”, „15rHFEZqt1dJb8eBwCxA4Fnd1K8uWYQCi9”, но това са само два от биткойн портфейлите. Мога да добавя: „1N3piaTFdQ2B82HG5fmRPSDm6TH3RJnqwD”, „0xD1617D2259B8c5Ebf9AE336C34b48D0B4e173feF”. Има и други, отишли в папката за спам. Това би могло да значи, че различни изнудвачи използват идентичен текст или че един престъпник има повече биткойн сметки. Продължението звучеше нагло и заплашително: „След получаване на плащането, ще изтрия видеоклипа и никога повече няма да ме чуете.
Давам ви 72 часа да платите.
Имам известие за четене на това писмо и таймерът ще работи, когато видите това писмо.”
Че няма „да го чуя” – то аз и така не го чух. Ако го бях чул, примерно по телефона, щяха да го отнесат майка му и всичките му женски роднини под петдесет годишна възраст. Опитът ми да го наругая прилично с един отговор по електронната поща, удари на камък. И-мейлът беше невалиден, а нищо чудно да е изпозвал и програма от типа на „Outlook express”. Следваше препоръка да не подавам жалби където и да било, защото и-мейлът не може да бъде проследен. Надявам се, все пак сметките /биткойн-портфейли/, да могат да бъдат следени.

След като установих, че Тъпчо Глупаков ме изнудва, като блъфира по не особено интелигентен начин, веднага се свързах със системния администратор на електронната поща. От там ме увериха, че „хакерът”, няма никакъв достъп нито до операционната система, нито до електронната ми поща, нито до каквото и да било. Препоръчаха ми да не отварям прикачени файлове и линкове пействани в писмото. Ето това горещо препоръчвам и на моите читатели. Подадох по електронната поща сигнал до главния прокурор и министъра на вътрешните работи. Надявах се, да се възползват от биткойн-портфейла, поместен в писмото. Засега нямам отговор. Всъщност и не очаквам да ми отговорят. В тази държава институциите не работят, поне що се отнася до обикновените хора. Иначе, ако попадне в лапите им някой беззащитен човечец, ще го разкатаят, за да покажат, как съвестно си вършат работата.

Нещата обаче не се изчерпаха с тези две писма, защото преди няколко дни открих в и-мейла, към един поддъран от мен статичен сайт, подобно писмо на руски език. Някакъв друг „хакер” ме уведомяваше, че е проникнал в системата ми, използвайки слабо място в рутера, чрез който получавам интернет. Бил го хакнал и поместил някакъв зловреден код. Имал достъп до и-мейла. Индивидчо няма как да знае, че този и-мейл се използва основно за връзка с администратора на статичния сайт. Направил бил пълно копие на харддиска ми. Ашколсун! Че, за какво ли му е?! Имал всичките ми контакти включително и номерата на телефоните. Като капак, аз никога не държа записани телефонни номера на харддиска на компа, но заплахата би подействала, ако става въпрос за смартфон или някакво подобно устройство. Имал намерение да блокира компютъра и да поиска неголяма сума в биткойни, но бил шокиран от сайтовете, които посещавам. Аха, явно пак става въпрос за порно. Моите възприятия нямали нищо общо с тези на нормалните хора. Въпросният, ме уведоми, какъв тотален извращенец съм. Охо! Най-после да науча нещо ново за себе си. Та бил направил скрийншот* със сайтовете, „които съм посещавал” и съответно как правя солови секс-изпълнения. Както и в предишния случай е повече от ясно, че няма как да ме снима при отсъствието на уеб-камера. Всъщност, заплахата би могла да подейства, в случай че става въпрос за мобилно устройство с вградена снимачка. Но пък въпросният скрийншот щял да впечатли всеки от моите познати. Та 500 щатски долара била черезвичайно скромна сума, с която да си подсигуря неговото мълчание. Но приемал плащане само в биткойни. Следва един от поместените по-горе „портфейли”: „1N3piaTFdQ2B82HG5fmRPSDm6TH3RJnqwD”. За всеки, който не използва биткойни се препоръчва да провери в „Google-търсачката”, как се купува въпросната виртуална валута. Въпросният ми даваше 48 часа да платя, след което щял да унищожи всичко. Ако не получел исканата сума „Хакерчо” заплашваше да блокира устройствата ми и да разпрати скрийншота до всичките ми контакти. Бил качил цялото съдържание на пощата ми и на харддисковете ми на някакъв далечен сървър, до който само той имал достъп. Ако си форматирам диска, това нямало да помогне. Да не се опитвам да се свържа с него, защото и-мейлите се генерирали на случаен принцип. Ако си платя, както казваме по нашенско „като поп”, щял да ме остави на мира. Това била честната му дума на хакер. Леле, какво достойнство! Направо да му се възхитиш и да ръкопляскаш! То пък аз нямам никакво намерение да плащам, нито като поп, нито като клисар, просто защото е очевидно, че въпросният „хакер” лъже и блъфира. После, направо възхитително, индивидът ме съветва в бъдеще да си обновявам регулярно антивирусната програма, за да не попадна пак в подобна ситуация. И като заключение: „Не злобейте срещу мен! Всеки има своята работа. Късмет!” Брей, то това хакерството било работа! Аз пък не знаех. Какъв съм невежа. Чак да се изчервя от срам. И накрая ми пожелава късмет. Чак да се просълзи човек.

Няма да се спирам и на идентично по съдържание писмо, което получих вчера на личния ми и-мейл, този път на английски. Само ще уточня, че компютърът ми продължава да работи безупречно въпреки архаичния си вид и изтърканата операционна система. Което значи, че освен за камерата и скрийншотовете, „хакерът” блъфира и за това, че може да блокира компа и всички устройства към него.

Пиша всичко това, за да мога да предпазя читателите си от изнудвачи, хакери и псевдохакери. След като са поразрових в интернет, прочетох няколко статии, които описват въпросната интернет измама. Въпросните хакери били африканци от Нигерия и Гана. За превод изпозвали Google-преводач. И на мен ми замириса на онлайн-превод, но не бях съвсем сигурен. При онлайн превода изобилстват грешки като объркани родове и числа, както и други, очивидни за познаващите правописа на родния език. Оказа се, че отделни изнудвачи са успели да се докопат до паролите на някои потребители. Според специалисти е станало по-скоро чрез социалните мрежи и търговски сайтове, отколкото през и-мейла. Много хора ползват едни и същи пароли за „Фейсбук” и за електронната си поща. При мен системата не сработи, защото нямам камера и микрофон, нито навика да маструбирам пред монитора. Но всеки има своята тъмна страна, която крие от обществото. Аз никого не осъждам, ако гледа порнография или задоволява по друг начин потребностите си. Нито имам право, нито съм безгрешен, за да съдя и клеймя когото и да било. Но ако някой наистина разполага с камера и има подобни навици, той би могъл да се подведе по лъжите на подобни мними и истински хакери. Може да изпадне в паника и в края на краищата, да плати. Въпреки широката кампания срещу телефонните измами, броят на ужилените от измамници с хиляди левове расте всеки ден. Разбрах от статиите, които прочетох, че има и случаи, при които жени са изнудвани със заплахата, че ще бъдат разпространени нецензурни техни снимки от сайтове за интимни запознанства. Това, което можете да направите е, да се свържете веднага с администратора! Колкото до полицията, не мисля, че ще свършат някаква работа да ви защитят. При предишната руска „романтична” измама изпратих сигнал до ГДБОП киберпрестъпления. Дори не получих отговор. Дали произлиза от това, че има много подобни измами. А може би, защото разкривайки подобна измама блюстителите на закона няма как да блеснат пред обществото. А дали не е, защото институциите в тази държава почти не работят. Казвам почти, защото същите ловци на киберпрестъпници, преди време изправиха пред съда мой познат, който беше свалил някакво тийнейджърско порно като торент. За хората, които не знаят, при торентите вторичните потребители теглят торента от предишния потребител. Това се нарича сийдване. Така въпросният бе осъден за разпространение на детско порно. Човечецът дори не е знаел, че други любители на еротиката теглят филмчето от компа му. Тук имало закони, видите ли?! Иначе у нас и разпространението на порно и проституцията са незаконни, но процъфтяват необезпокоявани. Но, това е България! Бизнесът си е бизнес!

Без проблем копирах тази снимка от произволен сайт. Въпреки, че беше "най-приличната", се наложи да я цензурирам. Някой може да свали по подобен начин и ваши неприлични селфита.


Затова препоръчвам, да съберете, колкото се може повече информация! Има десетки статии на различни езици за интернет измамите и за това, как да ги разпознаем и да се защитим от тях. Постарайте се да не ползвате регистрациите си за „Фейсбук”, „Гугъл” и пр. за онлайн пазаруване или разглеждане на не особено надеждни сайтове! Най-малкото ще привлечете повече спам в пощите си, а може да откраднат и паролата ви. Сложете друга парола на електронната си поща, която да не съвпада с тези за социалните мрежи, сайтовете за пазаруване или обяви, в които имате регистрация. Сменяйте често паролите си и поставяйте дълги и надеждни комбинация от букви и числа. Ако някой се е добрал до паролата на и-мейла ви, трябва да сте наясно, че той наистина има достъп до контактите ви и може да пише от ваше име до приятели и познати, което може да предизвика скандал. Може да смени паролата и да ви лиши от достъп до ценна за вас информация. Като цяло, избягвайте да се снимате разсъблечени или разголени пред уеб-камера свързана към компютър или с мобилно устройство, свързано към интернет! Виртуалният секс по скайп или през някоя уеб-мрежа за флиртуване може да ви излезе през носа. Много е вероятно да ви снимат и да използват кадрите за изнудване. А може и просто да ги качат за забавление в някой сайт с нецензурно съдържание. Разбира се, без ваше съгласие. За всеки случай, покривайте обектива на уеб-камерата или на мобилното устройство със стикер или нещо друго подходящо! Независимо дали сте мъж или жена, не се изкушавайте да качвате свои еротични снимки в сайтове за запознанства или за интимни контакти! Много лесно някой може да ги копира от там и да ви изнудва или да ви превърне в популярно зрелище. Същото е валидно и ако тайно практикувате „най-древната” професия – проституцията. Ако сте пълнолетен мъж, избягвайте да флиртувате с непълнолетни, леки момичета, да търсите виртуален секс или да се разголвате! Същото е валидно и когато става въпрос за комуникация с момчета-тийнейджъри с различна от традиционната сексуална ориентация, юноши-травестити и пр. Не изпращайте на невръстни никакви снимки, клипове или линкове със сексуално съдъжание! Имайте пред вид, че тези индивиди често крият истинската си възраст! Така може съвсем реално да попаднете под ударите на закона или да бъдете изнудвани. За някои хора това може да се окаже доходоносен бизнес. Гледането на порно като цяло не се смята за престъпление, като се изключи притежаването на детска порногафия. При все това, не е невъзможно някой наистина да проследи, какви ги вършите и да ви изнудва или да ви направи за резил. Зловреден софтуер за следене наистина съществува. Той може да бъде инсталиран без ваше знание при ремонт на устройството, на служебния ви телефон, за да ви следят шефовете или от злонамерени хора, на които по невнимание сте предоставили достъп до системата си. Може да го свалите също от някой и-мейл с призив да си актуализирате акаунта, като свалите прикачен файл или кликнете върху поместен линк. Ако получите съобщение от банка, че трябва да си актуализирате акаунта, да се запознаете с новите условия или някакви други промени: В случай, че нямате нищо общо с банката, нещата са ясни. Пращате писмото в папката за спам. В случай, че имате нещо общо с банката като сметка, кредит или по друг начин се ползвате от услугите й, вместо за сваляте файлове или да отваряте линкове, направете си труда да посетите най-близкия офис или се свържете по телефона с представител на финансовата институция! Малко сигурност никога не е излишна. Убеден съм, че няма да съжалявате. Ако някой ви заплашва, изнудва, тормози или ви притеснява чрез и-мейл, социална мрежа, скайп или по какъвто и да било друг начин, /вас или хора от семейството ви/, потърсете незабавно връзка с полицията! Най-добре го направете директно в близкото подразделение на МВР! Ако имате приятел или познат, който работи в системата, не се колебайте, да се възползвате от помощта му!  Дано имате късмет! Ако, както често се случва, отбият номера, или не ви обърнат нужното внимание, вие сте в пълното си право да пишете до всички възможни институции. Аз например започнах от главния прокурор.

Този юнак се пробва как изглежда в женски дрехи и си прави сефли. Дали близките от семейството му знаят за това екзотично хоби?!


Помнете: децата ви трябва да са наясно с всички интернет капани, в които могат да попаднат! Не ги хокайте, а по-скоро търсете начин да разговаряте и да създадете топли отношения на любов и доверие!

При всеки, дори малък опит да ви създават проблеми по електронната поща или чрез соцална мрежа се свържете веднага с администратора!


Аз вече го направих и сега съм спокоен. Е, почти спокоен...




_____________________________________



* Скрийншот е изображение, снимано от потребител, което записва видимите обекти на монитора, дисплея на телефона, или всякакво друго устройство, което изобразява някаква картина.