Jutros sam primio mail sljedećeg sadržaja - nije bilo nikakve datoteke u privitku. Kasnije sam dobio mail od HT-a koji ga karakterizira kao spam a u privitku ima datoteku (nisam je otvarao). 

*****

Hi!

As you may have noticed, I sent you an email from your account.

This means that I have full access to your account.

I've been watching you for a few months now.

The fact is that you were infected with malware through an adult site that you visited.

If you are not familiar with this, I will explain.

Trojan Virus gives me full access and control over a computer or other device.

This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.

I also have access to all your contacts and all your correspondence.

Why your antivirus did not detect malware?

Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.

I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.

With one click of the mouse, I can send this video to all your emails and contacts on social networks.

I can also post access to all your e-mail correspondence and messengers that you use.

If you want to prevent this,

transfer the amount of $787 to my bitcoin address (if you do not know how to do this, write to Google: "Buy Bitcoin").

My bitcoin address (BTC Wallet) is: 1GdSHQ4aE7zUD8HDqVJDEwU9dxn3LfJLMK

After receiving the payment, I will delete the video and you will never hear me again.

I give you 48 hours to pay.

I have a notice reading this letter, and the timer will work when you see this letter.

Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.

I do not make any mistakes.

If I find that you have shared this message with someone else, the video will be immediately distributed.

Best regards!

************

Poruka je stvarno poslana sa moje e-mail adrese (barem tako piše) meni....  Nemam namjeru plaćati pa me zanima što se može izroditi od svega ovoga?

Hvala.

Najbolje da platiš :)

Ma nemaš brige, to su sve gluposti. Ako baš želiš biti siguran i ako te interesira što je u datoteci, napravi virtualni stroj (evo kako: https://www.youtube.com/watch?v=WL-7ZnVk_80) skini datoteku (nece utjecati na tvoj glavni sustav, ne brini) i pogledaj.

Znači.. ti si taj koji to šalje :-) :-) :-)

Hvala ti Ive!

Lažiranje adrese pošiljatelja je jako jednostavno, pa bi prvo trebalo provjeriti headere od maila: https://www.wikihow.com/Identify-Email-Spoofing

Čak i ako su headeri ispravni, moguće je da je uspio prevariti HT-ove mail servere, a da nema zapravo pristup tvom mailu. Ako je tako, vjerojatno je korisnik HT-a i postoji velika šansa da ga se uhvati (osim ako je mail slao bot s računala na HT mreži).

Drugo, što se tiče onog maila s privitkom, ako se radi o eml datoteci veličine u kB, tu je vjerojatno originalni mail kojeg mail serveri na takav način vrate ako je došlo do nekog problema pri slanju, što opet ne mora značiti da napadač ima pristup tvom mailu, već je tebi takav odgovor mogao doći i zbog samog lažiranja headera ili varanja mail servera.

Što se tiče onoga što se može dalje događati:

- najgori scenarij je da pošiljatelj govori istinu - šansa za to je jako mala, gotovo zanemariva, a ako nemaš web kameru, onda je nula

- svakako bi bilo dobro dobro pregledati računalo i promijeniti šifre. Moguće da imaš nešto na računalu ili si se na mail logirao sa nekog drugog zaraženog računala

- navjerojatniji scenarij: poslano po principu ako prođe prođe s lažiranim headerima

Ajde bar mu još nitko nije uplatio, na sreću:

https://www.blockchain.com/btc/address/1GdSHQ4aE7zUD8HDqVJDEwU9dxn3LfJLMK

Ne zamaraj se, 100% spam i neistina.

ja isto dobio, i odlučno im poručio, kao Rade Končar, najveći Hrvat kojeg je srpska majka rodila, talijanskim okupatorima: milosti ne tražim niti bih vam je dao...

pa ako u mračnim zakucima interneta vidite video mene kako natežem majmuna na bakice u akciji s dobermanima, iskopčajte vizualni korteks mozga i  mislite na jednoroge kako lete  preko dugina luka...

BTW, rezultati koje google izbaci kad se googla BTC adresa:

https://www.bitcoinabuse.com/reports/1GdSHQ4aE7zUD8HDqVJDEwU9dxn3LfJLMK

https://bitcoinwhoswho.com/address/1GdSHQ4aE7zUD8HDqVJDEwU9dxn3LfJLMK

- adeesa pošitaljelja se lako lažira.

- prijavi operateru i traži od njega rješenje, pa i policiji (mada nemaju protokol.. budi prvi :) ) jer bez policije ni operater neće ništa poduzeti ili će te pingpongati besmislenim generičkim mailovima + tražiti da skeniraš računalo antivirusom i sl. (ultimativna besmislica). U headeru i relejnim serverima se vidi tko-kamo šalje i uz elementarnu logiku da nećeš sam sebi slati ucjenjivački mail, operater bi morao imati neki ''bolji'' odgovor, dok bi policija morala imati odgovarajući protokol za sve oblike prijetnje-ucjene, pa i digitalne kao mail.. nazovi lokalnu PU i pitaj, u jednoj temi se netko nadležan zainteresirao pa se nešto možda i napravi. Bez da se to traži neće se nikad ništa ni započeti pa ni napraviti..

- operater jedini ima potrebne resurse za to riješiti.. juzer nema.

- ignoriraj, blef, dio juzera se prepadne i plati, zakonom velikih brojeva nešto zarade.

- virtualne valute, BC .. nema sigurnosti, postoji samo naivnost i statistika koja kaže da će se sve desiti uz dovoljno vremena, pa tako i to da ti netko pokupi wallet.

edit: operater može, tj ako je nešto na njegovoj mreži-opremi/serverima npr hosting, tad operater to može, ako nije na njegovoj mreži, tad vidi koji drugi operater u lancu (jednako kao npr banke-računi i sl.).. i tako se teoretski lančano može pokrenuti stvar, prijava (kao i mrblicov link koji prikazuje da su reć reportani i može se očekivati da će biti isključeni ako su u dosegu EU jurisdikcije .. pa do tog da npr ako su serveri u rusiji-pakistanu ili madagaskaru ta zemlja bude isključena..). Ako su slučajno serveri u hr tad bi sve morao obaviti lokalni operater+policija.

eh teoretski...

i naš Rvacki telekom je imao hrpu primjedbi na brojeve s Bermuda, koji su nazivali ljude i kupili im 79 kn po uspostavi poziva... i ?

nisu ih blokirali nego "opraštali" dugove, a daj ti to objasni bakici u vukojebini koja čeka poziv unuke ili doktora....

još nisam čuo da je tutto completto otpiljena neka država, čak ni domena od slanja mailova...

Snimis video kako drkas na gay pornic i posaljes ga u 3pm 

-sve je u početku samo teorija.. da bi postala praksa, jednostavno treba provoditi, prijaviti i tražiti od onih koji su odgovorni da obave svoj posao (koji su zakonom dužni obaviti).

-problem je 'samo' započeti, dok policija i operateri dobiju protokol postupanja po prijavi. .. prije par tjedana je tema o krađi osobnih podataka tj koirštenje slike osobne preko whatsapa i sl.. i po natipkanom, policija se zainteresirala.. no za sad je stvar osobe koja radi u smjeni i ugl nije za očekivati da se nešto napravi.

Prijavio sam i T-comu i policiji... odgovora još nema. Sumnjam da će ga i biti. 

Čekaj, stvarno si najobičniji scam prijavio operateru i policiji? :)

Ma dobro služba za korisnike T-com će se sigurno potruditi da ti se to više ne događa. Nisi ni treba policija, dovoljno je bilo njima telefonski to javiti.

 -službeni odgovor, kakav god bio, mora biti u roku od 15 dana. Problem je samo što će 99% bit ''generički'' bez da se išta napravi, dok će ti operater reći da čuvaš pin, poskeniraš računalo i ostale lekcije o sigurnosti (mada tvoje računalo nema nikakve veze s pošiljateljem ucjenjivačkog maila..). .. operater i policija bi 'morali' imati neki bolji odgovor, tj ovisi koliko si takvim odgovorm zadovoljan, koliko ćeš ih 'pristiskati' da nešto naprave ili da daju 'pravi odgovor', npr podatak od kud dolazi mail i da na toj državi-operateru nemaju jurisdikciju, istovremeno, ako se objavi nešto ucjenjivačko tad policija/sud izdaje službeni zahtjev za uklanjanje-zabranu emitiranja (npr YT s našim sekort damama snimljenim u nedoličnim klipićima..). Sve to ide lančano do efekta da se počinitelj/država/operater banaju s takvih servera/servisa kao npr YT (jer nitko neće postaviti dupe za nekog klinca-''hakera'', dok ako je na višem nivou to vide kao masovno i moraju djelovati..).

-a komu drugom ili zašto ne?

-što je za tebe običan scam? nešto benigno? Zašto ne ucjena?

-ucjena je ucjena, prijava policiji. Pošto je u pitanju email, internet, tad i operateru.. ako ništa drugo jednako kao u slučaju zlouporabe osobnih podataka ili krađe auta/tablica i sl.. recimo kao ''alibi'' za bilo što što se može desiti pa i biti okrivljen za spam-scam ili ucjene (jer se korisit email adresa kao pošiljatelj).

-svaka zloupotreba i sl. se mora prijaviti, dok to ne radimo što možemo očekivati .. od sustava, policije? Šututi?

Nula bodova, najobičniji spam. Prošle godine je to bilo dosta aktualno, tzv. sexploit. Prije 3 mjeseca sam dobio skoro identičan mail ''zauzeo sam ti računalo, nema smisla da mjenjaš šifru... blabla.... ako ne isplatiš toliko i toliko šaljem svim tvojim kontaktima video kako se vas troje ''igrate'' preko neta''  Čitam i krepavam od smijeha. Aj bok, Delete this mail  

 Žali bože vremena ;)

Prijavljivati? Nikome.

ISP ne može ništa niti bi imalo smisla. Blokirati domene? Teško, neučinkovito.

Policija? Evo ide par tisuća policajaca koji traže nigerijskog princa i dobitnike na lutrijama prebaciti na ucjenjivače.

Tu je jedini "lijek" higijena maila - iliti, ne koristiti ga svuda i za sve.

 -slažem se.. no kad-tad treba pokrenuti sustav, nešto napraviti.. pravilnici-zakoni već postoje, samo to treba posložiti, protokol.

-ovo je ucjena, istina benigna, fejk.. ali ipak ucjena. Zašto bi bilo razlike u odnosu na papirnatu poštu, danas, kad su svi mediji i digitalizacija pravno izjednačeni.. dok se za prijetnje na faceu može vrlo lako završiti na policiji. Drugi dio problema se tiče i gdpr-a, zaštite osobnih podataka, kao e-maila.. i ovo što kažeš za ''higijenu'', da, slažem se + ''ali''..

-na koji način netko može doći do tvog osobnog podatka, emaila, telefona, bilo čega? Samo tvojom higijenom ili iz druge ruke? Adresari? Po gdpru je zabranjeno davanje-dijeljenje tuđih podataka, pa tako i ''vizitke'' tj ako ja tebi dam broj, to ne znači da ga ti imaš pravo dalje dijeliti ili npr objaviti na ovim stranicama.. tj to bi bilo kažnjivo. A onda iduće pitanje, ako sam ja čist, bez malwarea, ako pazim na kako kažeš 'higijenu'.. jel tad moj email siguran? -nije, jer ako nekog tko ima moju adresu netko hakne, virus, tad je adresa dostupna trećoj strani neovisno što ja nisam 'kriv'. Još gore što je to inače popularan biz (adresari, reklame i sl..). Najgori dio priče, (lažni) pošiljatelj fejka adresu pošiljatelja, tj stavi tvoj emali.. i tad ček teoretski, da uopće ne koristiš mail, možeš biti ''kriv'' tj dok se ne utvrdi drugačije, možeš biti i kažnjen kao pošiljatelj spama-ucjene, počinitelj djela (jednako kao osobma, auto i sl.). U slučaju da osoba izbubi npr osobnu, mora prijaviti, zatražiti novu, ako ukrade auto ili tablice jednako, .. zašto bi ovo bilo drugačije,  + ucjena.. + to je cyber crime i treba se protiv toga boriti, kao što se treba i protiv spama, ne ignorirati. To može operater, ne korisnik, jer operater ima potrebne resurse koje korisnik nema + zakon, jer korisnik čak nema pravo pokušati sam otkriti izvor (traceati..) tj to je stvar koju policija radi u filmovima a dotiče se prava na pristup podataka, praćenja i sl. (siva zona). Npr u slučaju telefonskog poziva, prijetnje i sl. kome bi se obratili? Policiji + operateru i oni to mogu i moraju.. nitko treći ni ne smije ni ne može. Ako oni ne mogu, tad nitko ne može.

-kako god okreneš, ovakav (istina benigni, nevažan) primjer je upravo primjer na kojem treba nešto početi.. npr barem neki PU odjel koji će zaprimati takve prijetnje-probleme i u slučaju da su počinitelji dostupni (na području hr-eu) i odgovarajuće djelovati-sankcionirati.. ili će barem odgovor biti da takve mogućnosit nema, ali i to je bolje nego ništa..

-želimo li pravnu državu, uređenost ili ne? Ne treba mi objašnjavati kako se ''ništa ne može'', može se sve, kad se hoće, ili će opravdanje biti da je ovo benigni slučaj? Treba čekati neki veći problem? Što razlikuje ljude od životinja? Inteligencija, a to je i predviđanje-planiranje, anticipiranje događaja, prije nego dođe do većeg problema + desetljeća su već npr spamovi tu, pa zašto ne sad započeti? Čekati što? Još mjesec, godinu ili da netko treći riješi probem za nas (jer realno mi smo nevažni, niti su operateri naši itd..). Zašto ...?

-benigno-nevažno? Pa gle, ja to kao pitanje/vijest vidim važnije nego npr 'pojeftinjenje' tesla-auta na 35.000$ .. a teme u medijima ili bugu koji je ipak it časopis, malware-spam? Cijena ajfona vs ovakve teme? Benigno ili trulo društvo? Vjerojatno sam ja problem (moj način razmišljanja..).. no to je lako rješivo. :)

Tehnički gledano, ne postoje.

Nitko ti neće za takve gluposti i sitnice dizati međunarodne postupke i trošiti brda para na takvo što.

Ono što bi pomoglo je globalna promjena pristupa netu, ali to je utopija.

S obzirom na nelošu gramatiku i činjenicu da je došao i bounce mail, velika je šansa da je mail poslan iz Hrvatske, što značajno povećava šansu da će relativno jednostavno kriminalističko vještačenje uroditi plodom.

-tehnički? .. tehnički je ovo ucjena. Što ne postoji u zakonu ili protokolu za slučaj ucjene? Kriterij je cijena? -ne može biti, nego djelo, KZ i po sili zakona, po spoznaji nadležnih itd.

više me zabrinjava zašto ovo nazivaš glupostima, sitnicama?.. čemu? Brda para? Ako postoji brdo para, tad ga je poželjno potrošiti inače je samo brdo para besmisleno samo za sebe, kao što bi bolnica koja nema pacijenata bila besmislena ili vatrogasci koji ne gase požar a oboje također košta, ne baš brdo para ali dosta, kao i brodogradnja koja košta državu još dvatri mouneveresta više ako su ovo brda.

-što je glupost? Neki dan je bila vijest, u belom manastiru ubio psa vilama.., glupost? Pogodi, policija je djelovala, jer je to KZ. Ako je to za tebe glupost, tad imaš problem s kriterijem i civilizacijskim normama društva, mada je usmrćivanje psa-životinje ipak nešto pto ne bi trebalo biti ''vijest'' ili možemo reći da je glupsot, benigno.. no zakon kaže da je ovo nešto drugačije. Ako pak sumnjaš da to zakon kaže, tad je policija u prekršaju.. ili-ili. Pa, ozbilno, nadam se da ne moram dokazivati kao je ovo (i tehnički) ucjena...

-btw, osoba je usmrtila psa (ne ubila kako prenose mediji, jer je ubojstvo termin za ljude), kao što je to napravio u svom dvorištu.. i KZ je samo zbog okrutnosti, pa možemo pretpostaviti da će optužba biti odbačena, tj ublažena i sl a tad nema ni kazne za počinitelja osim ako je recimo nestabilna osoba pa ga treba smjestiti u odgovarajuću ustanovu-skrb. Ne vidim kako bi u ovom slučaju da se počinitelj djela otkrije bio oslobođen od optužbe za ucjenu ili barem prevaru, pokušaj prevare i sl. Što je od tog dvoje veća glupost ili nepotrebno rasipanje novca, resursa, pa i ''tinte'' po medijima koje opisuju događaj s neki cuckom/đukcem ili ovo što je globalno problem, što godišnje radi veliku štetu itd. Mislim da je veća glupost to što bug pokrije teme o nečem desetom dok ne pokrije temu o cyberu-ITu... no to ćemo pripisati mojem neobičnom kriteriju :) .. no ti me više čudiš takvim stavom ''protiv''..

Čak je SMS-afera veća gluparija gledajući imbecilnost sudionika, ali nije nešto što zbog toga što su glupi, sve trebamo zaboraviti i odmahnuti glavom (i reći, ah, glupost..)...

Osoba primi ucjenu, pošto je pošiljatelj, može i kaznu.. i to je glupo prijaviti policiji? Bilo bi gluplje prijaviti vodovodu ili nojevski gurnuti glavu u pijesak, dok postoji nadležna služba kao policija i zakon koji kaže da se svako kazneno djelo treba prijaviti. Ovo je kazneno djelo, neovisno o tome možemo li uhvatiti i kazniti počinitelja. Možemo li, to ćemo otkriti tek nakon što policija to pokuša, zaprimi kao prijavu, ne prije.. i zato treba s time početi.

edit: još malo o kriteirju, tj što je glupost.. za mene je glupost kad novinari zbog senzacionalizma, bombastičnog naslova upotrijebe riječ ubiti, umjesto usmrtiti, kao što to vidimo u službenoj izjavi policije. (mada i oni rade istu grešku u početnoj rečenici, dok je sam zakon precizan.. i kaže ''tko usmrti..'' = Kazneni zakon 205.). Eto za mene je to glupo(st) kad novinari ili policijski izvještaji sadrže tendencionalne pogrešne nazive, pa ipak, djeluju po zakonu, jer je to zakon i kranje glupo bi bilo ignorirati ga, tj ako zakon ne valja, tad ga treba mijenjati, ako valja tad ga treba provoditi. To je civilizacijska tekovina ili inteligentno društvo, nasuprot glupom koje bi imalo zakone koje ne provodi ili koji su sami po sebi glupost. Što je glupost? Ima li veće gluposti nego ignorirati ovakve 'sitnice' koje nisu sitnice ako već postoje i zakoni, šteta itd? Zakon o SPAMu, koji je benigni, postoji.. a ovo je uz spam i ucjena jer od primatelja prijetnje traži novac. članci 105. npr za telefonski poziv, operater je dužan + dostaviti nadležnoj PU, dok za spam 107. + ucjena/iznuda čl 243. itd.. za neka djela kazne 1-3god, za iznudu do 15g zatvora, glupost?

- Ne bi se složio, jednom se mora, a ne vidim neki poseban razlog da to ne bude baš sad.

ma pusti ga nek objavi snimak pa ga ti tuzi i trazi od njega naknadu za ,,glumu,, , u ostalom nema nikakve sramote u *rkanju ,  i mene je supruga uhvatila par puta 

Bilo kako bilo ja sam poslao. 

Svatko ima pravo na svoje mišljenje i tumačenje, ali zašto bi meni netko prijetio nečim neistinitim? I tražio mi novac??? UCJENA!

Mail-om ili pištoljem i nije neka razlika, zar ne? Ako svi mudro šutimo toga će biti sve više (kao da je malo internetskih prijevara). 

Ako bude bilo ikakvih novosti objavit ću to ovdje.

 Lol. Osim kaj je ostavio otvoren vanjski pristup ruteru i nije koristio proxy. http://179.106.103.91/, zabavi se.

Cisto je moguce da je rijec o kompjuteru u botnetu al jebiga.

neki Brasilero ?

a ništa, sad na sambodromu u Riu stavit njegov kućni video kad karneval krene...

Jasno ti je da KZ ni bilo koji drugi domaći zakon na međunarodnoj razini ništa ne znače?

Potrebno je angažirati puno toga, prenijeti na međunarodna tijela, potrošiti milijarde za svaki ovakav scenarij plus dodatne milijarde za svaki budući, a s nikakvom efikasnošću.

Kao što i kod nas policija neće skakati na sitne prekršaje i muljanja tako se ni ovdje neće ići tražiti pojedinca već će se ići na sustavno mijenjanje sigurnosnih pravila i preporuka.

Zato je ovdje jedini realni scenarij samozaštita i ne padanje na ovakve i slične gluposti. Od "sustava" očekivati ozbiljnu pomoć je komično.