Samlingstråd: Hjälp! Jag har fått e-post, någon försöker utpressa mig om..

Permalänk
Avstängd

"Tejpa för kameran"....

------

Det här är värre... (ett par dygn gammalt)
https://www.bleepingcomputer.com/news/security/new-method-sim...

Men...
"Protecting your router's password from being cracked
In order to properly protect your wireless network it is important to create your own key rather than using the one generated by the router. Furthermore this key should long and complex by consisting of numbers, lower case letters, upper case letters, and symbols (&%$!). "

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Permalänk
Skrivet av emilakered:

Roligt att dom inte ens nämner att man bör göra genomsökning av datorn eller åtminstone hålla datorn uppdaterad. För täcka över kameran lär vara för sent i alla fall (om dom redan har bildbevis, lär dock inte vara så tydliga eller bra bilder ändå i många fall)

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Permalänk
Medlem

Men vem fan har inte koll på sin kamera...hur aningslös får man vara nu med IoT och hela baletten vars sårbarheter sprids på så gott som alla säkerhets siter sedan flera år tillbaka.

Vilket påminner mig, fick Villa larmet ombyggt, nu sitter där kameror... huvva.

Visa signatur
Permalänk
Medlem

I ett förebyggande syfte så mailade jag precis alla mina kontakter och berättade själv om mina porrsurfvanor osv! Så nu kan de pressa mig hur mycket de vill!

Visa signatur

Case: Fractal Design Torrent Solid Black MOBO: ASUS ROG STRIX X670E-A GAMING WIFI CPU: AMD Ryxen 7 7800X3D CPU cooler: Noctua NH-D15 RAM: G.Skill Trident Z5 Neo DDR5 6000MHz CL30 32GB GPU: MSI RTX 3080 GAMING Z TRIO 12G PSU: ROG Strix 1000W Gold Aura Edition M2: Kingston Fury Renegade 2TB Fans: 4x Noctua NF-A12x25
Monitor: ASUS ROG Swift PG27AQDM 27" 240Hz 1440p OLED QHD Mouse: Razer DeathAdder v3 Pro Wireless
Mousepad:
InfinityMice Speed V2 Keyboard: Wooting Two HE Headset: Audeze Maxwell Mic: Blue Yeti X

Permalänk
Medlem

Verkar inte som jag fått något hot

Visa signatur

R7 7800X3D | 4070Ti | 32GB DDR5 6000mhz | 1TB SSD | 1TB M.2

Permalänk
Medlem

En kvinna fick detta på sin jobbmail och behövde hjälp att undersöka, det hon trodde var spam. När jag frågade om lösenordsfrasen stämde i början av mailet så sade hon "ja". Hon erkände däremot inte att hon porrsurfat i den virtuella miljön vi levererar. Så vart lösenordet kom ifrån vet jag inte. Lösenordsfrasen var på svenska och mailet också. Såg däremot ut att vara direktöversatt.

Visa signatur

● Active

Permalänk
Medlem

Får sådana mail några gånger i veckan nu. Läckt gammalt lösenord från... Sweclockers. Tack för den !

Visa signatur

Intel 7700K @ 5,1ghz (Binned) | Custom H2O Loop | Asus Maximus IX Hero | 32GB Corsair @ 3200mhz | GTX 3080 | Samsung 960 EVO 500GB | Samsung 870 EVO 500GB | Samsung 860 EVO 2TB | Soundblaster Z-Xr | Asus ROG Swift PG279Q | Corsair 850W-HX | Thermaltake The Tower 900

Permalänk
Medlem

Mitt problem är att jag är/på väg bli bannad på spel jag aldrig spelat, nyligen mest Epic & Overwatch idiot post. om de lär sig ren engelska på åtminstone tidig mellanstadie nivå så skulle de nog varit rika nu.

Permalänk
Skrivet av Homdax:

om det är bara envägs MD5 kryptering, vilket kan vara fallet

Om man nu är så dum att man kör MD5 som inte ens är tänkt att användas för att kryptera lösenord så kan man lika gärna köra ROT13. Det är ungefär lika uselt i dagens läge då vi har bra möjligheter att t.o.m. Köra en brute force attack för att komma över lösenorden...

Det pratas redan nu om att SHA-256 börjar bli otillräcklig p.g.a. Så mycket bättre tillgång till beräkningskraft att version 3 av SHA är att rekommendera.

Ska man göra en ordentlig kryptering så krävs salt + SHA v3 eller motsvarande.

https://en.m.wikipedia.org/wiki/SHA-3

Skickades från m.sweclockers.com

Permalänk
Medlem

Man kan kolla utan att avslöja för mycket om sin värdefulla password om denna passord existerar i klartext eller inte i kända databas-läckage eller andra passordssamlingar snurrande på darknet

Detta görs lämpligtvis i en linuxconsol eller motsvarande med förväntad programuppsättning som sha1sum mm.

med 'abc123' som exempel på passord

får man med:

echo -n abc123 | sha1sum<enter>

svaret

6367c48dd193d56ea7b0baad25b19455e529f5ee ; passordet abc123 hash-summa

man tar de 5 första tecknen i hashsumme-strängen och lägger in det som argument efter 'range/'

https://api.pwnedpasswords.com/range/6367c

som URL i en webbrowser

som svar får man en lista liknande (utklippt någonstans en bit ned i listan)

"

44DF4AB8D4C0B1BA1FF0FBDEB6D19B586BA:1
44EF968C5B743EC8A97DD4DAC38EC59EED1:2
450F55A399CFF6B9285284C9183524B6281:2
4701E69DA5BF6D6B6740DE7600CC29F0563:5
4876C0E77D2300A6EDE869A4DA98CB54326:1
48DD193D56EA7B0BAAD25B19455E529F5EE:2803614
49B54BFF7335D4C01EF4FAA29D2AE3850FC:4
4A00B908B2D94350A16D1A2FC0A731802D4:1
4A0C9B9ADF2FC89DDDE87FD83130890660C:1

"
och så tittar man åter igen på hashsumman för passordet från 6:e positionen och därefter om den finns med i listan

dvs 6367c48dd193....

och mycket riktigt fanns det detta vid

48DD193D56EA7B0BAAD25B19455E529F5EE:2803614 (boldad i listan ovan)

och siffran efter kolon anger då antal förekomster i kända databas-läckage (många med kopplade email-adresser) och andra källor (tex crackade hachsummor) som cirkulerar eller har cirkulerat i de skitigare delarna av Internet - här har 'abc123' förekommit i över 2.8 miljoner förekomster som passord på olika konton.

Finns sekvensen inte med i listan så är det med stor sannolikhet ännu inte knäckt till klartext även om en eller flera hash-summor (förhoppningsvis saltade) av din viktiga passord skulle potentiellt kunna cirkulera på darknet från i någon databas-läckage.

En som sniffar trafiken ser endast de 5 första hexvärdena av hash-summan av passordet man undersöker, och listan som kommer tillbaka är runt 450 poster och det kan vara 0 till 1 post som stämmer med förfrågan och inget som indikerar vilken post det skulle kunna vara.

Vill man inte exponera sig alls utan söka själv med sitt superhemliga passord lokalt på datorn så kan man ladda med passord/passfraslistan med sha1-summa och söka själv hos https://haveibeenpwned.com/Passwords som torrent - som är en städad lista på ca 10 GB från ca 3 miljarder passord från olika läckor som underlag.

sannolikheten för en träff är väldigt stor nästa oavsett hur man hittar på med olika modifierade ord inom området 8-12 tecken

dom här listorna är avskalader från kopplingar till olika konton - men buset som skickar dessa utpressarbrev har hash-summorna och/eller passordet i klarspråk _och_ tillhörande email-adress/kontonamn eftersom det har varit handelsvara i kanske flera dagar innan haveibeenpwned har lyckats dammsuga upp dessa från darknet-sidan och blivit sökbart för vanligt folk.

Dvs. att veta om en site blivit hackad och om använda passord har gått ut som klartext och därmed kopplingen passord <-> kontonamn och emailadress finns - då samma passord används ofta på mer än ett ställe för en användare - det är mycket svårare att göra angrepp på en användar-konto/email-adress med bara en (saltad) hash än när man har dess passord i klartext.

Permalänk
Medlem

Jag skulle inte bry mig ett skit, låt de sätta mitt namn på en lista. 😂

Skickades från m.sweclockers.com

Permalänk
Medlem

Visst, men jag tror inte du skulle vara fullt lika nöjd om de stal din steam-konto eller annan plats för att du vid olika tillfällen exponerat din namn, alias, email-adress och på någon sätt via databas-läckage kommit över en passord som du har återanvänt på mer än en ställe (var inte ledsen för det sistnämnda, > 90% gör och har gjort det)

'credential stuffing' är aktiviteter som ökar starkt - dvs. att stjäla någon annan konto och göra saker på denna under ditt namn eller alias, sälja ut inventarier som skins mm. på olika spelkonton, gör aktiviteter så att man bli permabannad etc. (vilket inte är så svårt på en del spel i Steam) och det är ett jädra jobb att få tillbaka sådant - om det går alls... - identitetsstölder mm.

haveibeenpwned supportar inte några klartext-passord utan allt som är tillgängligt publikt är SHA1-haschat och den vägen gör det möjligt att kolla om sitt passord finns i listan eller inte utan att avslöja passordet i klarspråk.

Men det finns andra ställen där klartext på passord och tillhörande hashvärde går att tanka ned (inklusive de som haveibeenpwned har i sin databas) och gissa vad som provas först vid en attack innan man börja med riktig brute force...

Har man ett bra passord baserad på slump och tillräckligt många tecken (minst 12, i windows minst 15) så klarar man även en databasläcka även om det bara är bara är md5 eller SHA1 hash utan salt på passorden - men har man enklare som även andra användare använder, då åker man dit...

slutligen - ett bra passord är den du inte kan lära dig utantill utan väldigt mycket nötning och glömmer bort om det är mer än några dagar sedan den användes sist och definitivt helt borta efter en semester... mao att ha en fusklapp med aktuella sekvensen blandad med många andra sekvenser i plånboken eller en bild i kameran på lappen ingår i konceptet...

Det är bättre med en bra passord mer eller mindre gömd med fusklapp i plonkan än ett dålig passord som angripare kan gissa sig till med relativt liten insats.

Permalänk

Min webbkamera ligger urkopplad sedan snart ett år tillbaka, så jag förstår inte hur personen lyckats filma mig. För övrigt kände jag igen det lösenordet, ett sådant jag använt när jag behövde återställa på en stor sida, som sedan blev hackad.

Visa signatur

Intel i5 6600K | Be Quiet, Pure Rock! | Asus Z170 Pro Gaming | Asus GTX 1070 Strix Gaming | HyperX 16 GB (2x8GB) DDR4 2133MHz Fury Black | Samsung 850 Evo 250GB | Skärm: Samsung S27D390H | Chassi: Fractal Design Define R4 Black
Spelnick: Jernhand

Permalänk
Inaktiv

Man ska alltid tejpa för kameran på laptop och skärmar som pekar mot en och tänk på att till och med mobil kan säkert spela in allt man säger. Mark the Zucc gör ju till och med detta. Brukar skita i att tejpa för mikrofoner känns som överkurs om man inte snackar mycket sjuka saker.

Permalänk
Medlem

Jag började få dessa mail för några dagar sedan.
Lösenordet var ett gammalt jag använt men tack och lov har jag bytt alla sedan 2015.

Kollade upp vilken sida det kan ha läckt från och Sweclockers eller Dropbox var dom ända två som läkt och swec hade jag bytt runt tiden läckan skett, 2015.

Blir att byta lösenord oftare här ut i fall att.

Även om jag har unika lösenord och har bytt dom så är det irriterande att seriösa sidor läcker på detta vis.

Permalänk
Medlem
Skrivet av Mizzarrogh:

Jag undrar också vem som frivilligt skulle titta på dessa filmer...

Stor risk att han blir blind eller får psykiska men för livet...

Permalänk
Medlem

Fick också det här mailet för några dagar sedan. lösenordet stämde med ett jag använde konsekvent för fem år sedan (och innan det). Hade dock det lösenordet kvar på ett antal sajter, varav ett fåtal jag fortfarande använder. Några använder jag inte längre och några av dem finns inte ens kvar. Bytte lösenord på de få som jag fortfarande använder.

Visste inte ens att jag använde det här lösenordet fortfarande då jag har autoifyllnad av typ alla lösenord.
Tror jag får prenumerera på haveibeenpwned så jag vet tidigare nästa gång.

Känns skönt att det inte var ett lösenord jag använder på t.ex. paypal eller liknande.

Permalänk
Medlem

De flesta tittar på porr! Det är ren fakta, så varför är folk så rädda?

Permalänk

Helt klart att dessa mail är att betraktas som spam dvs breven ser personliga ut men är säkert skickade av en bot som har tillgång till mailadresser och lösenord från någon av de databaser som finns att få tag på. Lösenordet anges för att mottagaren ska misstänka att avsändaren verkligen har tillgång till korrekt information och har haft möjlighet att göra det som står i mailet.
Först blev jag förstås lite ställd eftersom mailet såg så personligt ut men när jag läst det begrep jag att det var ett scam i syfte att lura av folk pengar.
Dels sysslar jag inte med porrsurfning, dels har jag ingen webbkamera. Skulle jag någon gång hamna på en "porrsida" så är det via någon länk i annat sammanhang men jag brukar genast gå vidare just därför att dessa sidor brukar innehålla virus, trojaner och annan ohyra.
Därför blev jag övertygad om att jag lugnt kunde bortse från hotet om att någon videofilm skulle spridas osv.
Let me tell you, I actually setup a malware on the adult vids (pornography) and you visited this web site to experience fun (you know what I mean). While you were busy watching video clips, your internet browser started operating as a Rdp (Remote desktop) that has a key logger which provided me accessibility to your display and also cam.
Next, I put in much more hours than I probably should have investigating into your life and created a double display video. 1st part shows the video you were viewing and 2nd part displays the view of your web camera (its you doing dirty things).

Språket i mailet är ovanligt nog hyfsat korrekt så texten är förmodligen inte skriven av någon med annat modersmål även om avsändaren sitter i något land med annat språk (kanske slaviskt?). Men vad är det för hallå kring porrsurfning?
Vore jag premiärminister i ett strängt religiöst land skulle jag kanske bli skräckslagen över tanken på att jag skulle finnas på video "doing dirty things" medan jag "experience fun". Verkar ju rena rama medeltiden? Det måste finnas mer hotfulla sätt att försöka pressa folk på pengar med anledning av deras aktiviteter på nätet (även om jag förstås hoppas att jag slipper uppleva sådant).

Permalänk
Medlem

Jag har fått två utpressnings mail på min Gmail sista månad.

Båda var från olika mails og formulerat olika men innehållet var samma.

De påstod båda att de hade lyckades hacka min dator och spela in runkvideos från min webcam.
De ville jag skulle betala X antal bitcoins till ett eller annat konto inom 24 timmar.

Annars ville de skicka dessa videos till hela min adressbok.

Första mailen anmälde jag till polisen.

Andra mailen struntade jag i helt och hållit.

Jag har inte betalat något häller.

De hade ju inte skickat med lenkar eller bifogat något bevis als för deras påstådda gärning.

Ingen jag känner har sagt något så jag förmodar att inget kommer hända någonsin.

Visa signatur

Main: Win 10 Pro, Gigabyte Z97X-SLI, i7-4790K stock, HyperX 4x4 GB PC-12800, GTX 960 2GB, Kingston m.2 128, GB SSD 18TB RAID lager.
HTPC: Win 10 Pro, Gigabyte Z97P-D3 i5-4570s, Crucial 4+4 GB PC-12800, Kingston SATA3 120 GB SSD, Asus Blu-Ray.

Permalänk
Skrivet av Svenpa:

Problemet är väl att ingen visar normalt sett att dom tittar på porr för hela sin sociala cirkel. Folk som gör exakt samma sak kommer gärna ta tillfället i akt och, om inget annat, påpeka saker och "skämta" om det hela. Skulle det av någon anledning läcka ut till någon som tänkt anställa en så hade dom säkerligen fått en tankeställare, inte för att det skulle påverka jobbet men att helt enkelt ha den bilden på en i huvudet skulle inte förvåna mig om någon sorterar bort en i favör för någon annan som också onanerar men inte har en bild på det.

Fast hur menar du nu att sociala medier fungerar? Menar du att någon skulle oföränderligt gå ut och byta profilbild på John Johnsson 37 år till "Tittar på BBC hentai" med godtycklig bild och att det skulle vara någon information som skulle då alltså gå ut till allmänheten? Ja, säg att någonting skulle delas ut på sociala medier, då skulle det också vara borta inom max 1-2 dygn. Sannolikheten att det sen skulle komma på bossens bord och faktiskt ha konsekvenser skulle jag inte tro är särskilt sannolikt.

Om någon på riktigt får sparken för att de har kollat på laglig porr och det har läkt ut, så kan jag förstå det, men det handlar ju om något som är pinsamt men inte mer än det.

Visa signatur

PC #1 CPU: R5 1600 @3.8 Motherboard: B350-A PRIME GPU: EVGA 1080 Ti
PC #2 CPU: i7 3770K @4.2 Motherboard: P8P67 GPU: AMD R9 290X

Permalänk

Utpressning

Någon som också fått detta mail?

Hallå!
Som du kanske kunde gissat, var ditt konto (comhem.se) hackat, därför att Jag skickade dig ett mail därifrån.
Jag är medlem i en internationell hackergrupp.
Inom en period från 29 juli 2018 till 18 september 2018 smittades du av det virus vi skapat via en vuxenwebbplats som du har besökt.
Hittills har vi tillgång till dina meddelanden, sociala medier och budbärare.
Dessutom har vi sparat alla dessa data.
Vi är medvetna om dina små och stora hemligheter...ja, du har dem. Vi såg och spelade in dina aktiviteter på porrwebbplatser. Din smak är så konstig, du vet ..
Men det viktigaste är att vi ibland spelade in dig med din webbkamera, synkronisera inspelningarna med det du såg på!
Jag tror att du inte är intresserad visa den här videon till dina vänner, släktingar och din intima ...
Överför $600 till min Bitcoin Plånbok: 144CDUeBhcwoEUmA2B1cL5p5PqZrhJWCCt
Jag garanterar att efter det kommer vi radera alla dina "data": D
En timer startar när du läser detta meddelande. Du har 48 timmar att betala ovan nämnda belopp.
Dina uppgifter kommer att raderas när pengarna överförs. Om de inte är det kommer alla dina meddelanden och videoklipp automatiskt att skickas till alla dina kontakter som finns på dina enheter vid infektionstillfället.
Du bör alltid tänka på din säkerhet. Vi hoppas att det här fallet kommer att lära dig att hålla hemligheter.
Ta hand om dig själv.

Permalänk
Medlem

Det är en scam. Betala inte och släng mailet.
Mer info finns på Google

Skickades från m.sweclockers.com

Permalänk

Kanske samma avsändare som detta jag fick i början av augusti?

Let's get straight to the point. I know that ******* is your pass word. Moreover, I know your secret and I have evidence of your secret. You don't know me and no one paid me to look into you.
It's just your bad luck that I found your misdemeanor. Let me tell you, I actually setup a malware on the adult vids (pornography) and you visited this web site to experience fun (you know what I mean). While you were busy watching video clips, your internet browser started operating as a Rdp (Remote desktop) that has a key logger which provided me accessibility to your display and also cam. After that, my software program collected all of your contacts from your messenger, fb, as well as email.
Next, I put in much more hours than I probably should have investigating into your life and created a double display video. 1st part shows the video you were viewing and 2nd part displays the view of your web camera (its you doing dirty things).
Honestly, I am willing to forget details about you and allow you to continue with your regular life. And I will offer you two options that may achieve that. These two choices either to ignore this letter, or simply just pay me $2900. Let’s examine those 2 options in more detail.
Option One is to ignore this e-mail. Let me tell you what is going to happen if you opt this option. I will certainly send your video recording to your entire contacts including family members, colleagues, and many others. It will not help you avoid the humiliation your self will feel when friends and family find out your dirty videos from me.
Second Option is to make the payment of $2900. We’ll name this my “privacy charges”. Here is what will happen if you choose this path. Your secret will remain your secret. I will erase the video immediately. You go on with your lifetime as if none of this ever occurred.
Now you may be thinking, “I’ll just go to the cops”. Let me tell you, I've covered my steps in order that this message cannot be tracked to me and it won't prevent the evidence from destroying your health. I'm not trying to dig a hole in your pocket. I am just looking to get compensated for my time I put into investigating you. Let's hope you decide to produce all of this disappear and pay me my confidentiality fee. You will make the payment via Bitcoin (if you do not know how, type "how to buy bitcoins" on search engine)
Amount to be sent: $2900
Receiving Bitcoin Address: 1GkH*mU4FPFcXm5YwWdWC3HuSC58UYEGgjS (You need to Delete * from this address then note it)
Share with nobody what you would be using the bitcoin for or they may not provide it to you. The procedure to have bitcoins may take a day or two so do not wait.
I've a unique pixel in this email, and at this moment I know that you have read this email. You have one day in order to make the payment. If I don't get the BitCoins, I definitely will send out your video recording to your contacts including friends and family, colleagues, and so forth. You better come up with an excuse for friends and family before they find out. Nevertheless, if I do get paid, I will erase the proof and all other proofs immediately. It is a non-negotiable offer, so kindly do not waste my time & yours. Your time is running out. Let me tell you, my tracker will be sharing what action you adopt when you find yourself done reading this message. Let me tell you If I see any wrong activity from your web history then I'll send your video recording to your friends and family, coworkers before your time finishes.

Permalänk
Lego Master

Nice!
Förutom att dom har lyckats pricka rätt email-adress så visar de inte på något sätt att de faktiskt vet någonting om dig.

Jag blir lite intresserad av den första meningen dock, är mailet faktiskt skickat från din egen adress? PÅ RIKTIGT alltså, inte bara att svarsadressen och FROM är satt till den?

OffT: Har du konstig porrsmak? Bara tänker på ifall det mest är något de skriver, eller om det antyder att de faktiskt vet nåt?

Visa signatur

* Vänsterhänt högerskytt med tummen mitt i handen.
* A franchises worst enemies are its biggest fans.
* 🖥️ i5 12600K | Z690 | 32GB | RTX 3070 | Define R6 | 48" 4K OLED | Win11 | 💻 Surface Go 3
* ⌨️ G915 Tactile | ⌨️ G13 | 🖱️ G502 X | 🎧 Pro X | 🎙️ QuadCast | 📹 EOS 550D | 🕹️ X52 Pro | 🎮 Xbox Elite 2
* 📱 Galaxy Fold4 | 🎧 Galaxy Buds Pro | ⌚ Galaxy Watch5 Pro | 📺 65" LG OLED | 🎞️ Nvidia Shield

Permalänk
Medlem
Skrivet av Andylindy:

Ta hand om dig själv.

Vilka snälla och omtänksamma utpressare, riktigt trevlig ton där!

Permalänk
Medlem

Är det bara jag som är nyfiken på hur de ska veta när mailet läses därmed starta timern?

Permalänk
Medlem
Skrivet av ClubT:

Är det bara jag som är nyfiken på hur de ska veta när mailet läses därmed starta timern?

Det i sig är inte alls svårt att göra genom att embedda img-taggar som inte syns. Inte alls kontigt.
EDIT: detta går att göra helt utan att klienten ber om att få skicka kvitto tillbaka som nedanstående pratar om: http://blog.giftbit.com/email-open-tracking-why-and-how-to-do...

Men som sagt, mailet är en känd bluff, kasta och ignorera.

Permalänk
Medlem
Skrivet av ClubT:

Är det bara jag som är nyfiken på hur de ska veta när mailet läses därmed starta timern?

Man lägger in som i sms när dom öppnas så skickas ett meddelande tillbaka att någon läst det.
I Outlook får man upp en varning om man vill att avsändaren ska veta om man öppnat och läst eller ej.

Visa signatur

Moderkort: B550M AORUS PRO , Minne: 32GB 3600Mhz HDD1: Intel 660P M2 1TB, HDD2: Kingston A400 960GB CPU: 5900X, Kylning: NH-D15 black GPU: RTX 4080 VENTUS 3X OC Låda: Define 7 Compact Glass, PSU: RM650i
Mus: G502 Wireless Lightspeed, Tangentbord: Strafe RGB MK.2, Monitor: LC49G95TSSRXEN
Surfplatta: Huawei Mediapad M5, Telefon: Pixel 7 Pro

Permalänk
Inaktiv
Skrivet av ClubT:

Är det bara jag som är nyfiken på hur de ska veta när mailet läses därmed starta timern?

Populärt är mail som just gör detta tillbaka, men då får man i alla seriösa webklienter upp en fråga om man för mottagaren vill bekräfta att man har läst mailet.

Nå det som jag reagerade på TS mail var att svenskan såg ut att vara bättre än google translate. Så jag skulle gissa på att bedragaren är en svensk medborgare för en gång skull, det kan sedan vara så att de har anlitat folk till att översätta för olika språk.

Att embedda viss kod, så seriösa webklienter ska ej exekvera sånt. Man får upp en varning som säger att om du laddar hem bilder etc så går det att registrera.
I detta fall är det självklart att fokus inte ligger på att bekräfta om/när någon har läst ett mail, utan att få in så mycket pengar som möjligt. Även om de skulle ha känslig information så är de inte ute efter en konflikt, de vill bara tömma ens bankkonton, gärna att man maxsms-lånar för att kunna ge dem lite mer.

Om man betalar dessa, så kommer de självklart kräva en på mer pengar senare. Annars hotar de att lägga de ut det de påstår de har. Så det enda resultat en betalning resulterar i är en spiral där de konstant vill ha mer pengar, det tar aldrig slut.