Comments 206
UFO just landed and posted this here
А в чем проблема? Приему tracking pixel лет 25, не меньше. Если письмо не в спаме, то клиент загрузит картинки, а это, в свою очередь, позволит серверу, где хостится эта картинка, понять, что письмо открыли.
Именно поэтому большинство емейл провайдеров/клиентов не загружают картинки в письме, если только им явно не указать обратное.
Ну люди, которые считают, что браузер мог транслировать камеру и рабочий стол без явного подтверждения от WebRTC, и тем паче скрыто запускать всякое, наверняка об этом не знают.
Я ничего не знаю о WebRTC, но первая реакция была бы — запросить у вымогателя нормальный пруф, например 5 секунд видео и список контактов.
на порносайтах в основном инжекты и делают на непропатченые браузеры
Онлайн-провайдеры вроде yandex mail или gmail загружают картинки, правда, не напрямую с компьютера пользователя, а со своего сервера, чтобы скрыть IP адрес. Иначе бы письма от магазинов отображались некрасиво.
Вообще, в случае российских крупных провайдеров работает достаточно простой метод: генерируем уникальный адрес картинки, вставляем в письмо, отправляем его. Когда оно будет открыто через веб-версию, на сервер с картинкой прилетит запрос от прокси-сервера почтового провайдера. Да, IP скрыт, но просмотр письма подтверждён.
В том, что заявлялось, что наблюдает через камеру?
А приём этот многие клиенты и веб-морды давно стараются блокировать.
А приём этот многие клиенты и веб-морды давно стараются блокировать.
Не вижу, где заявлялось о наблюдении через камеру. «встроил [...] в это сообщение и прямо сейчас вижу, что вы его читаете». Другими словами, «я получил уведомление о том, что вы открыли письмо». Для «наблюдения через камеру» не надо было бы пиксель встраивать.
UFO just landed and posted this here
Ваше логичное объяснение было бы совершенно правильно, если бы интернет-сообщество (и не только интернет) было бы логичным и последовательным.
А по факту достаточно часто хватит и такого слабого доказательства, чтобы большинство коллег и знакомых подумало:
— Может правда, а может нет, кто знает?
— Дыма без огня не бывает.
— Лучше я ним буду поаккуратней.
А такие подозрения быстренько перетекут и в неосознанную уверенность.
Вообще размножение слухов в обществе, жадном до сенсаций, может быть взрывным.
А по факту достаточно часто хватит и такого слабого доказательства, чтобы большинство коллег и знакомых подумало:
— Может правда, а может нет, кто знает?
— Дыма без огня не бывает.
— Лучше я ним буду поаккуратней.
А такие подозрения быстренько перетекут и в неосознанную уверенность.
Вообще размножение слухов в обществе, жадном до сенсаций, может быть взрывным.
У меня камера есть, но висит на проводе и смотрит на стол позади монитора, т.к. используется для скана штрихкодов.
Мой ответ «Cool story,bro!» был проигнорирован. :(
Мой ответ «Cool story,bro!» был проигнорирован. :(
От неизвестного адресата почтольон не покажет картинки.
Вот это подняло мне настроение :)
А меня — это. Как изящно! Нямочка просто:
В случае, если вы желаете доказательств, то напишите слово «Да!» в ответном письме и я пошлю видео 5 случайным контактам из вашего списка.
Позанудствую маленько. В русском названии статьи имеет место смысловая ошибка: в статье речь идет не о фишинге (phishing), а о шантаже (blackmail, extortion). Напомню, фишингом обычно называют такое кибермошенничество, когда атакующий старается обманным путем узнать логин и пароль жертвы. А в данном случае, по словам хакера (или, скорее, псевдохакера), был получен несанкционированный доступ к компьютеру или иному устройству жертвы, а также каким-то способом (необязательно путем фишинга) был украден пароль к какому-то сайту. Фишинг вообще нигде не упоминается — ни в сообщении (псевдо)хакера, ни в английском оригинале статьи.
P.S. Если что, я здесь недавно зарегистрирован и пока не понял, как прокомментировать статью, а не чей-то комментарий к ней.
P.S. Если что, я здесь недавно зарегистрирован и пока не понял, как прокомментировать статью, а не чей-то комментарий к ней.
Соглашусь с вами — в оригинале автор использует слово «sextortion», чем емко обозначаются случаи шантажа вашими интимными фотографиями/изображениями. Наверное, наиболее близкий эквивалент в Русском языке — фраза «сексуальное вымогательство». Буду внимательнее в следующий раз, спасибо за уточнение!
Наверное, наиболее близкий эквивалент в Русском языке — фраза «сексуальное вымогательство».
Согласен, подходящий вариант. Есть еще вариант «секс-шантаж», который тоже достаточно широко употребляется на практике:
www.google.com/search?q=%22%D1%81%D0%B5%D0%BA%D1%81-%D1%88%D0%B0%D0%BD%D1%82%D0%B0%D0%B6%22
Буду внимательнее в следующий раз, спасибо за уточнение!
Не за что.
Мне приходило подобное письмо, я проверил: там нет никакого пикселя, но html разметка письма очень испорчена квотингом, что её сложно разобрать.
А что, в мире еще остались настолько непуганные лохи?
Удивительно, сколько факторов должно совпасть, чтобы подход сработал. Письмо должно пройти через спам-фильтр, пароль не должен меняться, человек недавно смотреть видео, наконец он должен быть достаточно состоятелен и иметь биткойны. Вероятно все это компенсируется просто огромным числом отосланных писем.
Не только — у человека должна быть вебка, физически подключенная к компу во время просмотра, он должен был что-то перед компом делать, а не просто смотреть (например, для скидывания на флэшку или тп), он должен иметь все упомянутые мессенджеры и соцсети и т.д.
Похоже на вероятность зарождения жизни на Земле :)
кто то не смотря на вероятность _уже_ заработал 217000$
Ого, это же 4 средних годовых зарплаты в США
А это много или мало, с учетом того, что для этого не пришлось прикладывать практически никаких усилий?
200 штук это очень много. Прям офигительно много. Если взять программёра который гребёт 200 штук в год (что весьма нехилая зарплата — очень мало кто может такой похвастаться), то после налогов, жилья, еды, машины и всего остального он хорошо если 50 штук может положить на счёт. Получается, что 200 штук это как 4 года работы такого программёра.
Не забывайте, что за это можно еще и присесть лет на 50 в Штатах. Хотя найти конечно их будет довольно сложно.
Никто не найдет если находишься не в Штатах и не на територии их союзников. С РФ\Китая таким могут промышлять жулики всех мастей без особого для себя риска.
Вот мне давно такие люди интересны: это же человек с весьма высокой долей вероятности закрывает от себя условно полмира, причем с основными туристическими центрами. И ладно бы если бы у него денег не было — так ведь наоборот, как раз деньги то появляются. Нет, я конечно понимаю что есть люди которым не интересно уехать за пределы своей страны, но как-то все равно в голове не укладывается.
Сдается мне, в США даже за убийство зачастую дают меньше, а тут чисто экономическое преступление.
Нашел в английской Википедии краткую информацию о том, как в США наказывают за шантаж:
en.wikipedia.org/wiki/Blackmail#United_States
В общем, шантажиста оштрафуют или посадят на срок не более одного года, либо и то, и другое. Правда, в случае осуждения сразу по нескольким статьям сроки суммируются, так что…
P.S. Если что, я не юрист и в подробности не вдавался.
en.wikipedia.org/wiki/Blackmail#United_States
United States
The offense of blackmail is created by 18 U.S.C. § 873 which provides:
«Whoever, under a threat of informing, or as a consideration for not informing, against any violation of any law of the United States, demands or receives any money or other valuable thing, shall be fined under this title or imprisoned not more than one year, or both.»[51]
В общем, шантажиста оштрафуют или посадят на срок не более одного года, либо и то, и другое. Правда, в случае осуждения сразу по нескольким статьям сроки суммируются, так что…
P.S. Если что, я не юрист и в подробности не вдавался.
А если человек отправил много писем, его осудят на 1 год или на N?
Гложут меня смутные сомнения. К примеру, если шантажист отправил письма на миллион адресов, не сажать же его на миллион лет…
P.S. С другой стороны, если в ходе следствия будет доказано, что шантажисту отправили деньги, скажем, сто человек, то можно осудить его на сто лет.
P.S. С другой стороны, если в ходе следствия будет доказано, что шантажисту отправили деньги, скажем, сто человек, то можно осудить его на сто лет.
Нашел любопытную статью:
www.gazeta.ru/social/news/2017/12/30/n_10999472.shtml
Оригинал новости (на английском):
www.bbc.com/news/world-asia-42518255
Thai fraudster sentenced to 13,275 years in prison
www.gazeta.ru/social/news/2017/12/30/n_10999472.shtml
Мошенник из Таиланда получил 13 тысяч лет тюрьмы — Газета.Ru
30.12.2017 | 04:43
Пудит Киттитрадилок из Таиланда приговорен к 13 тыс. лет тюремного заключения за создание финансовой пирамиды. Об этом сообщает «Би-би-си».
Жертвами его мошенничества стали около 40 тыс. человек, которые в общей сложности вложили около $160 млн в его компании.
Киттитрадилока признали виновным по 2 653 пунктам обвинений в мошенничестве. Однако его чистосердечное признание в итоге снизило его срок заключения до 6,6 тыс. лет.
Тем не менее отмечается, что он вряд ли проведет больше 20 лет в заключении. Таиландские законы предусматривают не более 10 лет тюрьмы по каждой из статей обвинения — Киттитрадилок приговорен по двум.
Оригинал новости (на английском):
www.bbc.com/news/world-asia-42518255
Thai fraudster sentenced to 13,275 years in prison
И как много авторов криптовымогателей на данный момент поймали и посадили? Вообще, хоть один создатель криптолокеров пойман хоть где-нибудь в мире?
Так что вероятность наказания стремится к нулю…
Так что вероятность наказания стремится к нулю…
Одно слово: ноутбук
Второе одно слово: планшет
Третье одно слово: телефон
И у подавляющего большинства из перечисленных однослов есть фронтальная камера. А учитывая, что большая часть населения земли сидит в инете через телефоны…
А также то, что подавляющее большинство таки смотрит порно…
Вобщем шансы вполне ок.
Второе одно слово: планшет
Третье одно слово: телефон
И у подавляющего большинства из перечисленных однослов есть фронтальная камера. А учитывая, что большая часть населения земли сидит в инете через телефоны…
А также то, что подавляющее большинство таки смотрит порно…
Вобщем шансы вполне ок.
У ноутбуков, планшетов и телефонов нужно изрядно стараться, чтобы лицо попало во фронтальную камеру (обычно смотришь вблизи, а у камер фиговый угол обзора на таком расстоянии), а чтобы просматривая порно попало то, что ниже пояса (и лицо одновременно) нужно очень хитро располагать эти девайсы и смотреть на экран при этом скорее всего будет дико неудобно. В общем, мало вероятно.
Я уверен, что найдется человек, который отправил деньги даже не имея вебки и даже не смотрев порнуху. Особенно с учетом того, что времени дается на отправку не так много, чтобы жертва не раздумывала особо.
Если он не смотрел порн, чего он боится? Зачем слать деньги? К тому же не деньги, а какие-то биткоины, которые надо где-то купить и как-то отослать. Ну и до кучи, в этом всём надо разобраться, и за это время должно прийти понимание, что "нас на###ли".
У нас дамы прибегали с ранними криптолокерами с криками «это, наверное, брат-болван смотрел, отнекивается, а теперь ФБР грозится забрать мой компьютер, мой виндовс и мои данные». Пришлось спасать российских граждан от длинных лап злого ФБР через Ctrl-Shift-ESC, убийство приложения и атозагрузки (вот времена были, непуганых криптолокеров).
Вы не поверите, но их полно. На самом деле мало людей обладают достаточным просвещением в IT вопросах. Да что говорить каждый второй нет нет да заходит на «деликатные» сайты. Вот потому и покупаются. Учитывая что пруф с клубничкой будет «разослан» знакомым, мало кто может согласиться на подтверждение ну и отправляет денежки.
Лох не мамонт же :)
UFO just landed and posted this here
Ну да. Пойти во все тяжкие только из-за страха быть уличённым в мастурбации «это вам не это». Тут нужно либо иметь стальные яйца, либо не иметь яиц вовсе. XD Эпизод 3. Сезон 3.
Вы, похоже, так и не поняли чего он боялся :)
Возможно. Буду рад узнать ваш вариант.
Его подловили на просмотре детской порнографии, да и всех остальных за похожие проступки. Намёков на это по сюжету целый вагон, а в конце прямым текстом говорилось.
sumanai всё правильно сказал — дело в ЦП. Намёков на это два — первый в разговоре с мужиком перед дракой, второй — в самом конце, когда он по телефону говорит с матерью.
Если пытаться воспринимать происходящее буквально — можно додумать, что парень за неё либо платил в онлайне, либо хранил, либо ещё как-то попал под статью (не говоря уже об общественном порицании).
Если пытаться воспринимать происходящее буквально — можно додумать, что парень за неё либо платил в онлайне, либо хранил, либо ещё как-то попал под статью (не говоря уже об общественном порицании).
на общую сумму в $237000
Охренеть!
И ведь ничего у них в арсенале нет, кроме старой базы паролей. Ну теперь со всех сторон посыплется!
Старое правило «обращаться с любым оружием как с заряженным» плавно трансформируется в «любую веб-камеру считать включенной и контролируемой недругами».
Я не очень разбираюсь в блокчейне, и тут
таким как я требуется небольшое пояснение.
Я не очень разбираюсь в блокчейне, и тут
Сообщается, что на 337 кошельков на данный момент уже поступило 130 платежей
таким как я требуется небольшое пояснение.
Я не думаю, что тут идет речь о разделении платежей, поэтому объяснение, скорее всего, простое — известно 337 кошельков, но некоторые из них пусты, т.к. получатели писем отрапортовали о полученном письме, но ничего не переводили.
Насколько я понял, не все из этих 337 кошельков получили какие-то платежи. Т.е мониторятся 337 кошельков, всего на данный момент зафиксировано 130 платежей.
Так ведь фишка это новости в том, что как раз таки никакого доступа к вебкамере не было и всё письмо — чистой воды блеф. Это как винлокер, который угрожает сообщить куда следует о просмотре ЦП/гей-порно (вишенка на торте заключается в том, что хранение всего этого без цели распространения легально в РФ), хотя на самом деле он заражает всех без разбора и не связан ни с какими правоохранительными органами.
В то время, пока вы смотрели видео, ваш веб-браузер работал как RDP (удаленный рабочий стол), а так же кейлоггер, что позволило мне получить доступ к вашему экрану и вебкамере.
Тут упор еще на планшеты и ноутбуки. Народ с не набортной вебкамерой реже встречается.
Превьюшку видео не шлют, но пользователи все равно очень частично ведутся, судя по оплате.
Может вообще это вирусная реклама антивируса, сейчас рекламщики столько придумывают… слог в тексте письма очень похож на рекламный.
В оригинальной статье в комментах интересно (очень длинное обычно письмо даже слишком) — ИИ балуется какой то прям.:
At this point you must be thinking, “I will call the cops”.
Without a doubt, I have covered my steps to ensure that this e-mail can’t be tracked back to me plus it won’t stay away from the evidence from destroying your lifetime.
I’m not trying to dig a hole in your pocket.
I am just looking to be compensated for the time I put in investigating you.
Let’s assume you have chosen to create this all disappear completely and pay me my confidentiality fee.
You’ll make the payment by Bitcoin (if you do not know this, type “how to buy bitcoins” in google search)
Тут упор еще на планшеты и ноутбуки. Народ с не набортной вебкамерой реже встречается.
Превьюшку видео не шлют, но пользователи все равно очень частично ведутся, судя по оплате.
Может вообще это вирусная реклама антивируса, сейчас рекламщики столько придумывают… слог в тексте письма очень похож на рекламный.
В оригинальной статье в комментах интересно (очень длинное обычно письмо даже слишком) — ИИ балуется какой то прям.:
At this point you must be thinking, “I will call the cops”.
Without a doubt, I have covered my steps to ensure that this e-mail can’t be tracked back to me plus it won’t stay away from the evidence from destroying your lifetime.
I’m not trying to dig a hole in your pocket.
I am just looking to be compensated for the time I put in investigating you.
Let’s assume you have chosen to create this all disappear completely and pay me my confidentiality fee.
You’ll make the payment by Bitcoin (if you do not know this, type “how to buy bitcoins” in google search)
Почему только в США? Мне тоже пришло такое же письмо на днях, с моим настоящим паролем, да (но старым, который я давно сменил)
Кстати, я из интереса проверял — никакого tracking pixel не было, обычное text/plain письмо
В России? Пока не слышал о таких случаях. Если есть возможность — выложите, для истории текст.
Мне уже два пришло подобных, в начале и в конце июля, оба на ru-адреса. В одном какой-то совершенно левый пароль, в другом старый с работы. Тексты полностью идентичны тому, что в посте, кроме адресов кошелька и суммы ($700 и $1000).
Вот исходный eml pastebin.com/K6vXs1zR
(пароль настоящий, но утёкший давным-давно и переставший быть секретом)
(приписку SPAM добавил уже мой почтовый сервер)
Вот скриншот из Thunderbird
(пароль настоящий, но утёкший давным-давно и переставший быть секретом)
(приписку SPAM добавил уже мой почтовый сервер)
Ага, письмо все же на английском, значит наши отечественные «хакеры» еще не добрались до этой технологии. =)
Английский странный какой-то. Я, конечно, не нейтив, мало ли, но "accessibility to your screen" уж совсем режет глаз. Так, это вполне могут быть и отечественные «хакеры» :)
Это broken english. Настолько broken, что читать трудно. При этом это не автоматический перевод: слишком много странных косяков в оформлении. Если так, то текст имеет характерный стиль который можно (при большом желании) сопоставить с текстами на форумах и вычислить автора по айпи.
Какой язык родной для автора сказать трудно. Скорее всего список стран где он может жить небольшой. Можно попробовать дословно перевести этот текст на каждый из основных языков: если переводится, то мы вычислили страну.
Какой язык родной для автора сказать трудно. Скорее всего список стран где он может жить небольшой. Можно попробовать дословно перевести этот текст на каждый из основных языков: если переводится, то мы вычислили страну.
а «to create this all disappear completely»?
А вот это похоже на паршивый автоперевод в стиле Aliexpress. И этой фразы в письме andreymal нет, стало быть, версий было несколько, но все с ляпами. К слову, Google выдаёт две страницы по запросу “create this disappear”; первая из них рассказывает, как чистить зубы перцем и солью, а на вторую ругается AdGuard, и я туда не пошёл.
мне тоже приходило, посмеялся и забыл
Живу в Украине — тоже два раза такие письма получал.
Текст на английском.
Текст на английском.
Пароль от чего они показывают? От аккаунта к порносайту?
Ну, на порносайтах я не регистрировался) Где они взяли мой пароль, не знаю
В одной из этих баз, скорее всего
www.google.com/search?q=утекла+база+паролей
www.google.com/search?q=утекла+база+паролей
На самом деле неважно от чего, им главное — чтобы это был один из паролей, когда-либо использовавшихся пользователем и была привязка пароль-емайл.
Недавно нигерийцы опять нашли способ обходить фильтры по словам в гугле — посылают картинки с текстом — мол, как обычно дайте денег.
Не особенно конечно оригинальное вымагалово, но надо отдать должное фантазёрам! — Деньга то на выходе капает! Как только не изгаляется человек, в поисках ассигнаций!
Как говорил великий — Лично я знаю как минимум 500 сравнительно честных способов отъёма денег!
Как говорил великий — Лично я знаю как минимум 500 сравнительно честных способов отъёма денег!
Мне такая же хрень приходила несколько раз за последние месяцы — но без упоминания паролей. Смеялся.
Заголовок спойлера
Видеокассета(!)
Видеокассета(!)
Я тоже получил такое письмо, а логины-пароли при регистрации на сомнительных сайтах всегда маркирую, поэтому могу сказать со всей определённостью, что мне прислали мой пароль от last.fm, где я регистрировался в 2011 году.
Да это же гениально!!! Адрес сайта в качестве пароля!
адрес просто содержится в пароле, а не целиком используется в качестве пароля.
пример такого пароля: Passw0rd_4_Habr.com
пример такого пароля: Passw0rd_4_Habr.com
Я регистрируюсь на сайтах с уникальными email на своём почтовом домене.
Удобно смотреть, от какого сайта идёт спам, и отфильтровывать его, не затрагивая остальную почту. Именно таким образом обнаружилась утечка от lastfm email с паролем этим вымогателям.
На gmail то же самое можно делать, если регистрироваться как user+site@gmail.com — письма будут приходить на user, но при этом будет видно, откуда взят адрес.
Удобно смотреть, от какого сайта идёт спам, и отфильтровывать его, не затрагивая остальную почту. Именно таким образом обнаружилась утечка от lastfm email с паролем этим вымогателям.
На gmail то же самое можно делать, если регистрироваться как user+site@gmail.com — письма будут приходить на user, но при этом будет видно, откуда взят адрес.
Это даже в мейллист gcc приходило.
«Я записал на камеру, как ты достаёшь баг из багзиллы и фиксишь его!»
«Я записал на камеру, как ты достаёшь баг из багзиллы и фиксишь его!»
такой сценарий был в одной из серий сериала homeland сезона этого года и в конце оказалось что адресат это русский хакер) не удивлюсь если и в реальности американские СМИ так продолжат раскручивать идею
Тарьтесь битком, скоро новый туземун )
рассчитано на малограмотных пользователей, но у них обычно нет биткоин кошелька
Что страшного в том что кто-то увидит как ты смотришь порно? Удивительно что весь этот бред вобще действует на людей
Многие люди смотрят весьма экзотические вещи. Например, внезапно, очень популярны shemale. Если верить статистике, примерно 20% людей, то есть условно каждый 5 из отписавшихся в комментариях сейчас смотрит такое.
Но захочет ли этот «каждый пятый» признаться?
Другой вопрос, что пруф вида «видно твою лицо и наложена картинка с экзотическим порно» — сомнительная хрень. Ибо маловероятно, что два потока как-то синхронизированы.
Но захочет ли этот «каждый пятый» признаться?
Другой вопрос, что пруф вида «видно твою лицо и наложена картинка с экзотическим порно» — сомнительная хрень. Ибо маловероятно, что два потока как-то синхронизированы.
У Грега Игана есть похожий по сюжету рассказ "Похищение", там для манипулирования жертвой используются еще более умозрительные вещи. Хотя это всего лишь фантастика )
Что страшного в том что кто-то увидит как ты смотришь порно?Это же сша в основном. Вдруг узнает работодатель, что ты смотришь только straight порно с белыми, а это же явная дискриминация геев и афроамериканцев.
Напомнило: «Срочная новость для всех моих друзей и подписчиков! Недавно меня взломали, поэтому бессовестные фото писюнов… на это неделе не ждите.»
Может расчет на то, что допустим педагог младших классов смотрел видео с якобы школьницами у форме. И такому человеку не шибко бы хотелось бы обнародовать такую информацию. Таких примеров разных — можно сотни выдумать. Поэтому некоторым проще заплатить, чем потом разбираться с возможными последствиями.
Мне такая фигня аж три! недели назад пришла…
gamedev.ru/flame/forum/?id=237402
gamedev.ru/flame/forum/?id=237402
Все верно, Кребс об этом впервые написал 12 июля, но тогда были непонятны масштабы. Хотя 200к долларов как по мне так себе выхлоп в пересчете на миллионы отосланных писем.
Насколько мне известно, в дарквебе рассылка письма 1000 адресатам стоит около $1.
Допустим, что 130 заплативших это всего лишь 0,01% от всего числа людей получивших это письмо, т.е. заплатил 1 человек из каждых 10.000.
Получается мошенник потратил $1.300 на рассылку 1.300.000 писем при профите в более чем $200.000.
Допустим, что 130 заплативших это всего лишь 0,01% от всего числа людей получивших это письмо, т.е. заплатил 1 человек из каждых 10.000.
Получается мошенник потратил $1.300 на рассылку 1.300.000 писем при профите в более чем $200.000.
Меня больше удивляет почему на людей работает сама идея сплит-скрина где с одной стороны порно, с другой — они за мастурбацией на него.
То есть на самом деле это ведь абсурдно переусложненный план, достаточно как угодно поймать человека за мастурбацией и подставлять любое порно
(желательно самое бессвязное чтобы подходило к любой записи человека)
Да черт, есть целый жанр фейковых реакшн-видео сделанный именно так.
То есть на самом деле это ведь абсурдно переусложненный план, достаточно как угодно поймать человека за мастурбацией и подставлять любое порно
(желательно самое бессвязное чтобы подходило к любой записи человека)
Да черт, есть целый жанр фейковых реакшн-видео сделанный именно так.
Мы немного удивлены другим — люди которые на это ведутся тем не менее осилили купить и перевести биткоины. А это задача в общем-то с одной стороны не сложная, с другой стороны требующая выполнения ряда действий, которые человек способный на это повестись вряд ли сможет осилить.
Хорошо, что у меня нет вебкамеры.
Если бы такого рода шантажом занялся бы какой-нибудь ML-researcher, то ему бы вебка была не нужна и заработал бы он миллионы, а не тысячи. Как именно это сделать я описывать не буду, но догадаться не так уж сложно, если вспомнить про последние новости из области ML. Удивляет меня то, что до сих пор не нашлось ни одного шарящего программёра который был бы достаточно злым, чтобы такое провернуть.
Для этого придется на каждого пользователя прицельно создавать пусть не видео, так хотя бы пару скриншотов. Стоимость одного письма очен высокая скорее всего получится. А выхлоп непонятен — так как жертва будет понимать что это скорее всего фейк, то сложно сказать сколько все-таки заплатит, может и меньше чем в обсуждаемом случае. Но это все с моего дивана, никакого практического опыта у меня нет (в вымогательстве, в ML чуть-чуть есть). В общем слижком сложно выглядит и с совершенно непонятным результатом.
Каждое видео будет стоить достаточно дорого, потому что для рендеринга требуется много ресурсов. Также требуется индивидуальный подход к каждой жертве — где-то раздобыть подходящие её фотки и подобрать из коллекции подходящий видеоролик для наложения. При этом результат всё равно будет не идеальным (если присмотреться, то на всех этих фейковых видео видны какие-либо артефакты наложения). Также в любом шантаже есть немалая доля тех, кто не повёлся (поэтому преступники предпочитают брать числом попыток — из тысяч жертв кто-нибудь точно заплатит). В общем, на текущем уровне технологий затея имеет сомнительную рентабельность.
Напомните, пожалуйста, какие социальные последствия (кроме недельки-другой хаханек) меня коснутся, если мои друзья/коллеги/кто угодно увидят видео, где я наяриваю, при условии, что меня не смущает такая демонстрация.
Хороший вариант защиты от подобных манипуляций — не смущаться ни чего. :)
Будь бесствдным и будь счастлив! (жаль у самого не получается).
Кстати, независимость от мнения окружающих — может спасать и от более распространёных способов управления общественностью.
Будь бесствдным и будь счастлив! (жаль у самого не получается).
Кстати, независимость от мнения окружающих — может спасать и от более распространёных способов управления общественностью.
Вас может и не коснуться. Но коснется людей на более-менее высоких позициях в сферах политики, юриспруденции, бизнеса и т.д.
Как будто мы не знаем, что политики, юристы и бизнесмены тоже смотрят порно. Если это не какой-то откровенный нелегал (что маловероятно, учитывая, что речь идет о публично доступном сайте), то я не вижу, чего стыдиться.
Все всё знают, но как только это становится публичным фактом, так сразу начинаются гонения. Политикам во многих странах это реально может очень сильно повредить. ПРавда политиков в стране обычно все-таки меньшинство и как это может повредить какому-нибудь таксисту или домохозяйке мне представить сложно. Разве еще школьный персонал может беспокоится, но и их не то чтобы прямо много в масштабах страны. Скорее всего просто на панике строится, а паника она такая, нерациональная.
В США можно поиметь проблем с работой же.
Вопрос же не в том, что вы маструбируете. Вопрос в том — на что.
Никаких, очевидно. Вообще на самом деле угроза слива личных данных (кроме данных кредитных карт и некоторых других, которые могут привести к финансовым потерям) преувеличена — любая «слава» будет забыта через некоторое время, если о ней специально не напоминать. Вопрос лишь в субъективном восприятии (кому-то может быть тяжело пережить этот небольшой промежуток времени, пока информация будет на слуху). Для большинства людей. Для крупных политиков и медийных личностей могут быть проблемы с работой (вспомнить новости, когда людей увольняли за безобидные шуточки в твиттере), но их меньшинство, а мошенники такого уровня работают по массовке.
Устройтесь работать к Бойко-Великому или подобному шизику и узнаете. Или пусть даже в школьное учреждение. Встегда найдутся те, кто начнёт возмущаться чем-то подобным (повышенная духовность — она такая).
PS. У более вменяемых может быть неожиданная реакция — «а что за киношка»? Неожиданная для вымогателей.
PS. У более вменяемых может быть неожиданная реакция — «а что за киношка»? Неожиданная для вымогателей.
Наверняка это к деньгам. Торин и Берг вроде не сильно расстроились.
Я не закрываю вебку, когда дрочу. Если кто-то хочет смотреть как я дрочу, то это он больной ублюдок, а не я.
Аналогично: вебка, мобила и проч что имеет камеру в сторону либо закрыть.
К слову — сегодня пришло именно такое письмо, пароль из письма в своей базе не нашел, логин тоже, но, тем не менее подобная комбинация по моей памяти мела место быть…
В остальном — письмо в корзину и все дела.
К слову — сегодня пришло именно такое письмо, пароль из письма в своей базе не нашел, логин тоже, но, тем не менее подобная комбинация по моей памяти мела место быть…
В остальном — письмо в корзину и все дела.
При условии что вы смотрете социально приемлемое порно, а не изцращения, которые с одной стороны популярны, а с другой — неприемлемы в обществе.
> которые с одной стороны популярны, а с другой — неприемлемы в обществе.
Например? По-моему, это как-бы взаимоисключающие определения.
Например? По-моему, это как-бы взаимоисключающие определения.
Копрофилия, например.
Очень популярная тема на порно сайтах. Но я чёт не знаю людей, которые бы к ней нормально бы относились во всяком случае на словах.
Очень популярная тема на порно сайтах. Но я чёт не знаю людей, которые бы к ней нормально бы относились во всяком случае на словах.
Поспрашивал у друзей, и что-то никто не помнит, чтобы видел такое на популярных сайтах.
ТОП tblop вполне себе содержит сайты с таким контентом.
А tblop между прочим даже на хабре периодически упоминался.
А tblop между прочим даже на хабре периодически упоминался.
Ну а почему вы думаете, что это очень популярная тема? Там есть какая-то статистика просмотров?
Потому что в топ не попадают не актуальные темы?
Ну и в целом, можно взять абсолютно попсовый pornhub.com
Уж там то точно самые популярные категории.
Как много людей захотят признаться что смотрят cuckold, bisexual male, pegging, shemale? И ладно раздел gay, геи отдельная категория. Это всё категории для якобы обычных гетеросексуалов.
Уж там то точно самые популярные категории.
Как много людей захотят признаться что смотрят cuckold, bisexual male, pegging, shemale? И ладно раздел gay, геи отдельная категория. Это всё категории для якобы обычных гетеросексуалов.
Знакомый пару лет назад рассказал на стене в vk разводку: ему написали какие-то ушлепки, типа мы взломали твою страницу вк, и скачали твои интимные фото, деньги давай. Он человек достаточно публичный, такого «компромата», понятно, на него нет. Но ведь многие же ведутся.
Вспомнилась старая байка:
В начале 1960-х во время визита в Москву индонезийского диктатора Ахмеда Сукарно в отеле для него подготовили специальный номер, где «клиента» ожидали сразу несколько сексуальных разведчиц. Оргию засняли на камеру, а пленку на следующий же день продемонстрировали Сукарно. Однако индонезийский лидер не растерялся и с видимым удовольствием попросил сотрудников КГБ прислать ему еще несколько копий. По словам президента, он собирался показывать их в кинотеатрах Индонезии. «Мой народ будет горд за своего лидера», — объяснил он.
Кто нибудь пробовал послать в ответ письмо с html картинкой? Ну чтобы IP посмотреть. Спаммер хотя и знает про биткоины, вряд ли очень продвинутый, потому что иначе бы он написал письмо по другому.
Но и вряд ли настолько тупой, чтобы в принципе получать и смотреть какие-то ответы. В этой схеме это совершенно ни к чему.
Пфф, написано в расчете на определенный уровень читающего человека. Понимающие люди понимают также и невыгодность таргетированной атаки на них, как и бессмысленность выполнения всех этих угроз ( особенно учитывая что тот же фейсбук просто забанит все подобные фото/видео ), и даже попавшие на чужие ящики они упадут в спам где останутся лежать в забытье.
Получал такое письмо, получил море удовольствия читая его. Требовали 7000 в бтках :)
Кстати никакого пикселя там не было, первым полез его поискать :)
Судя по паролю это действительно линкдин
Кстати никакого пикселя там не было, первым полез его поискать :)
Судя по паролю это действительно линкдин
После «чёрного зеркала» заклеил на ноутбуках камеры.:) А сейчас на Алиэкспрессе появились классные сдвижные шторки для той же цели.
а всего то поставить в цепь включения камеры светодиод — есть ток на камеру -она работает. Железная защита.
Нехорошо ориентироваться на светодиод. Есть ложное ощущение защищенности.
А как мы помним есть камеры, в которых светодиод управляется отдельно.
А как мы помним есть камеры, в которых светодиод управляется отдельно.
Даже если так, то он управляется на уровне драйвера ОС, а не прикладного ПО
Если вас взломали и получили доступ к записи с камеры, то где гарантия что не получили доступа к API управления диодом?
Многие думают, что все светодиода на камерах хардварные. Это не так. Далеко.
Многие думают, что все светодиода на камерах хардварные. Это не так. Далеко.
Потому что для этого нужно загрузить модифицированный драйвер для конкретной модели вебки. В user space этот api не экспортируется.
С чего вы это взяли?
И какой же функцией WinAPI/Video4linux2 я могу погасить этот светодиод, сохраняя возможность видеозахвата?
А вы сейчас о какой камере говорите?
И почему API для вас это обязательно WinAPI, например?
И почему API для вас это обязательно WinAPI, например?
Я упомянул также v4l2 с альтернативной ОС. Да не важно какой api. Какой стандартной функцией, доступной из user space на windows/Linux/mac я могу погасить светодиод?
Что такое стандартная функция?
Что мешает быть не стандартной функции в драйвере, доступной из user space?
Что мешает быть не стандартной функции в драйвере, доступной из user space?
Можете с ходу назвать драйвера, предоставляющие такую функцию? Что-то мне подсказывает, что вебок без светодиодов и то больше.
Нет не могу. Речь не о конкретной реализации, речь о том, что ничего не мешает такой реализации существовать.
Вообще, на хабре уже это обсуждалось с указанием конкретных моделей. Но боюсь я быстро найти не смогу, а тратить много времени на это особого смысла нет. Повторюсь — речь не о конкретной модели, а о том, что это вполне может быть, т.к. есть камеры с управлением светодиодом, а уж какие там косяки в реализации управления — отдельный вопрос.
Вообще, на хабре уже это обсуждалось с указанием конкретных моделей. Но боюсь я быстро найти не смогу, а тратить много времени на это особого смысла нет. Повторюсь — речь не о конкретной модели, а о том, что это вполне может быть, т.к. есть камеры с управлением светодиодом, а уж какие там косяки в реализации управления — отдельный вопрос.
Железное оповещение, не защита. Светодиод никак не предотвратит запись.
UFO just landed and posted this here
вот-вот, кусок изоленты/скотча(непрозрачного), или такие крышечки на все камеры помогут. если заранее приклеить и закрыть.
ну а что делать если уже поздно?
ali.pub/2okjy7
ну а что делать если уже поздно?
ali.pub/2okjy7
А разве не поможет отключение загрузки драйверов для камеры?
Уже готов софт по нанесению чужих лиц на любое видео, с помощью нейросетей, писали же об этом. Так что если у кого вконтакте сотни фоток с лицом и не закрыт доступ, то вымогатели могут сделать порновидео и прислать и потребовать выкуп. Предупреждён — значит вооружён
Насколько я помню, результат работы этих сетей хоть и впечатляет, но выделяется примерно как негр-разведчик в гитлеровской Германии.
Закрыт у вас — не закрыт у друзей. Да мало ли где фотку можно достать.
Пока от этого защищают несовершенство и тяжесть этих алгоритмов. А как войдёт в моду, так, думаю, это быстро перестанет быть компрометирующим материалом, как и любое другое видео. Интересные времена настанут.
и не закрыт доступ
Закрыт у вас — не закрыт у друзей. Да мало ли где фотку можно достать.
Пока от этого защищают несовершенство и тяжесть этих алгоритмов. А как войдёт в моду, так, думаю, это быстро перестанет быть компрометирующим материалом, как и любое другое видео. Интересные времена настанут.
Да, количество относительно честных способов отъема денег у населения сильно увеличилось. Никаких переговоров с мошенниками!
Забавная история. Рассмешили.
да, жене такое письмо приходило, поржали
друг о таком же докладывал со словами «лол, у меня же даже вебки нет»
пароли реальные, но очень старые, какие-то утёкшие базы побрутили
друг о таком же докладывал со словами «лол, у меня же даже вебки нет»
пароли реальные, но очень старые, какие-то утёкшие базы побрутили
Извините
Друзя!!! Вы не поверите, но мне пришло такое письмо, только что))) Реально пароль был указан который юзал овер, много лет назад. Письмецо удалил, уж простите, даже не заскринив)).
По всему выходило типа я сам себе отправил письмо. НО факто в том, что оно было в спаме дал подсказку о том, что мой маил просто использовали в простом скрипте отправки письма. Где-то встречал такую статью на хабре, о том как можно письма отправлять, используя не свой или не существующий ящик, суть в том что письмо по умолчанию будет в спаме при такой отправке.
И я даже не испугался, во первых не посещаю такие сайты «для друга». Ну а во вторых сейчас пароли у меня вот уже 4 года как параноидальные (16 знаков — буквы в любом регистре, цифры, символы). А старый пароль… Даже его не указали верно)))) С ошибкой.
В общем не буду я им платить, пусть вышлют компромат, через 50 часов типа)))).
Да и еще мне интересно как они взломали вирусом, мой мак… Но это отдельный вопрос…
По всему выходило типа я сам себе отправил письмо. НО факто в том, что оно было в спаме дал подсказку о том, что мой маил просто использовали в простом скрипте отправки письма. Где-то встречал такую статью на хабре, о том как можно письма отправлять, используя не свой или не существующий ящик, суть в том что письмо по умолчанию будет в спаме при такой отправке.
И я даже не испугался, во первых не посещаю такие сайты «для друга». Ну а во вторых сейчас пароли у меня вот уже 4 года как параноидальные (16 знаков — буквы в любом регистре, цифры, символы). А старый пароль… Даже его не указали верно)))) С ошибкой.
В общем не буду я им платить, пусть вышлют компромат, через 50 часов типа)))).
Да и еще мне интересно как они взломали вирусом, мой мак… Но это отдельный вопрос…
Only those users with full accounts are able to leave comments. Log in, please.
В США набирает обороты секс-фишинг