פריצה למייל של העבודה

A

aoi11i

New member
פריצה למייל של העבודה

שלום רב
קיבלתי הבוקר 27 לאוקטובר
מייל מלחיץ לתיבת הדואר שלי בעבודה
מדובר בחברה גדולה בה יש לי תפקיד מנהל מחלקה כלשהיא
תיבת הדואר בשרת Microsoft Exchange
וקיבלתי את הדואר כאילו אני שלחתי לעצמי. חברה אני חייב עזרה דחופה
אני אעתיק את המייל שקיבלתי. אך אני אסביר את העיקרון של המייל
מדובר במישהו שטוען בפרץ לי לחשבון המייל וראה בין השאר בזמני הפרטי באיזה אתרים אני גולש ומאיים לשלוח זאת לכל אנשי הקשר כולל תמונות שלי.
(מדובר בפורנו)
אלא אם כן אשלם לו 870$ בביט קוין
לשלם אני לא יכול ולא אעשה זאת אבל אם מדובר במשהו אמיתי הוא יהרוס לי את החיים לחלוטין.
יש לי מחשב נייד שאם מדובר במשהו אמיתי כנראה הוא פרץ אליו (לא גלשתי לאתרים כאלו ממחשב אחר) אני יכול למצוא פתרון זמני למחשב אחר ולא להדליק את המחשב הזה החל ממחר. ולגבות את הנתונים היום. גם ככה מדובר בלנובו ישן שאני רוצה בדיוק להחליף. ואת הסיסמא אני אבקש להחליף ממחלקת ה IT של החברה ולא אעשה זאת בעצמי מהמחשב כי הוא כותב שהוא יוכל לעלות על זה.
(זה הרעיון היחיד שעלה לי לראש)
אני חייב עזרה חברים חייב
זה המייל

Hello!

I'm a hacker who cracked your email and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.

Of course you can will change it, or already changed it.
But it doesn't matter, my malware updated it every time.

Do not try to contact me or find me, it is impossible, since I sent you an email from your account.

Through your email, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long tome spying for you.

You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.

I am in shock of your fantasies! I've never seen anything like this!

So, when you had fun on piquant sites (you know what I mean!) I made screenshot with using my program from your camera of yours device.
After that, I combined them to the content of the currently viewed site.

There will be laughter when I send these photos to your contacts!
BUT I'm sure you don't want it.

Therefore, I expect payment from you for my silence.
I think $837 is an acceptable price for it!

Pay with Bitcoin.
My BTC wallet: 1DVU5Q2HQ4srFNSSaWBrVNMtL4pvBkfP5w

If you do not know how to do this - enter into Google "how to transfer money to a bitcoin wallet". It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.

My Trojan have auto alert, after this email is read, I will be know it!

I give you 2 days (48 hours) to make a payment.
If this does not happen - all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours)

Do not be silly!
Police or friends won't help you for sure ...

p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.

I hope for your prudence.
Farewell.
 
F

F00D Is G00D

New member
סיכוי מאוד גדול שזה כלום

המייל מנוסח טוב מאוד אבל מאוד כללי, הוא כנראה שולח את זה לאלפי אנשים

דבר ראשון שתוכל להוכיח לעצמך זה האם המייל באמת נשלח מעצמך, (פעולה מאוד פשוטה שאם באמת הייתה לו גישה למחשב שלך הוא היה עושה בקלות) - או שהוא זייף את המייל שכאילו יישלח ממך (וזה קצת יותר "מסובך" ולוקח עוד כמה דקות, אבל גם מאפשר שליחה מאסיבית).

הדרך שבה תוכל לראות מהיכן הגיע האימייל זה למצוא את ה header - תגגל: "how to see header outlook" לדוגמא אם אוטלוק זו התוכנה שאתה משתמש בה.
יהיו שם כמה שורות "Received: from". אם כולם מהארגון שלך - המייל הוא פנימי ואכן נשלח ממך. אם תראה שם שרתים נוספים. המייל הגיע מבחוץ.
אצה ייכול להשתמש בכל מני כלי Header Analyzer בשביל להציג את זה יותר בבירור.

אם המייל הגיע מבחוץ ומתחזה אליך.כדאי להמליץ לאנשי ה IT להגדיר DMARC
https://en.wikipedia.org/wiki/DMARC

בכל מקרה אל תשלם. ותשקול להגיש תלונה במשטרה. אפילו אם אתה מאמין\יודע שיש לו את זה והוא יחשוף את זה. לאף אחד לא יהיה אכפת. וישכחו מזה זה אחרי שבוע.
 
S

SysAdmin1

New member
מה שבטוח שזה לא כלום, אלה שזה דבר אחר לגמרי ודי מסוכן...

מה שבטוח שזה לא כלום, אלה שזה דבר אחר לגמרי ודי לא נעים ומסוכן. מדובר על רוגלה שנדרש להסיר אותה מהמחשב מקומי, אחרת המאילים האלה יעברו לשלב הבא. בנוסף לזה נדרש להתמודד עם הדבר בצורה מערכתית. כרגע השרת EXCHANGE שלכם כלל לא מוגן ומקבל מאילים ממקורות שהיו צריכים להיחסם כבר בשלב הראשון ואת זה נדרש לפתור מול המנמ''ר שלכם.
בגלל שמדובר על דבר נפוץ ומוכר, מספיק שאצרף קישור להסבר פשוט על הנושא ועל דרכי התמודדות:
https://www.pcrisk.com/removal-guides/13912-hacker-who-cracked-your-email-and-device-email-virus
https://howtoremove.guide/remove-hacker-who-cracked-your-email-months-ago/
https://botcrawl.com/hacker-who-cracked-your-email-scam/
 
A

aoi11i

New member
המשך עדכון

קודם כל תודה רבה לכולם על העזרה
אני ממש לחוץ מזה ואם הדבר אמיתי.. לא יהיה מדובר בסתם פאדיחות אלא משהו שיכול להרוס לי את הקריירה לגמרי.
בינתיים אתמול התקשרתי לצוות תמיכת IT שלנו שהוא מוקד חיצוני שנותן לנו שירות
ביקשתי לשנות את הסיסמא של המייל שהיא גם הסיסמא לכניסה למחשב. ולא עדכנתי את הסיסמא במחשב הנייד שהוא המחשב שנמצא אצלי בבית ואם הדבר הזה נכון ויש שם רוגלה אז הרוגלה הזו היא כל המחשב הנייד לכן אני לא מעדכן בינתיים את הסיסמא על המחשב הזה ועובד רק מהמחשב הנייד במשרד.
הבוקר קיבלתי מייל נוסף כאילו מעצמי : אך הוא נבלם על ידי מערכת בלימת הספאם של החברה : FireEye ETP Notifications שמודיע לי שיש לי מייל מעצמי ושהוא מוגדר ב SPAM . גם בפעם הקודמת זה היה כך ושקיבלתי אותו למחשב הנייד בשבת האחרונה עשיתי RELEASE אז זה הכניס לי את המייל הנוראי שהעתקתי אותו מעלה ל INBOX
בכל אופן המייל כרגע החדש שקיבלתי מהיום אני לא יודע מה כתוב בו כי לא שחררתי את המייל במערכת FireEYE אך הנושא של המייל שאני כן יכול לראות הוא: PASSWORD MUST BE CHANGED . בנוסף מבלי לעשות relese למייל הוא נותן לי לראות פרטים נוספים עבור המיילים ספאם (Email Quarantine) ואז אני רואה שהמייל הזה הגיע משרת ישראלי כי קיבלתי מיילים נוספים שהם ברור ספאם על כל מיני הצעות מפגרות לקבל ירושות ושטויות עם שרתים ממדינות אחרות והמייל הזה הוא מישראל. בקיצור אכלתי אותה ואני פוחד רצח. האם עצם העניין שלא עדכנתי את הסיסמא במחשב ה"נגוע" כביכול שומרת עליי לעת עתה ????
 
מ

מיצו

New member
קודם כל שתה מים

ותנשום.
&nbsp
שנית, מבלי לדעת אם כל האיומים של אותו עבריין הם אמיתיים או לא, אני יכול להרגיע אותך ולספר לך שזה נפוץ כמעט כמו מכתב הזכייה בלוטו הספרדי/שקר כלשהו. שחרר.
&nbsp
בכל מקרה, רצוי מאוד להקפיד על הגיינת שימוש במחשב, על אבטחה נאותה, על סיסמה ארוכה מספיק שתהיה קלה לזכור אבל שלא תהיה קלה לפריצה ("לאמא-שלי-אין-יומולדת-באוקטובר-73!" זו אחלה סיסמה), על עידכון אנטי וירוס באופן קבוע, על שימוש ב- 2FA (אימות כפול) בכל מקום שתומך בזה (פייסבוק, טויטר, ג'ימייל וכו'), על שימוש בסיסמאות שונות בשירותים שונים וללא מיחזור סיסמאות, על גיבויים מסודרים, וכמובן על לא לעשות שטויות אונליין שאחר כך עלולות להרוס לך את הקריירה.
 
S

SysAdmin1

New member
כמו שכבר הסברתי לפני זה נדרש כאן גם טיפול במחשב וגם בשרת...

כמו שכבר הסברתי לפני זה נדרש כאן גם טיפול במחשב וגם בשרת EXCHANGE , שכרגע מקבל דואר מכל המקורות הבעיתיים. טיפול בשרת חייב להתבצע בצורה מערכתית על ידי מנמ''ר שלכם. מן הסתם ששום ילד ממוקד שעוסק בתמיכה, מחברה חיצונית לא יכול לעזור בנושא. כי גם אין לו לא סמכויות לזה ובטח שלא את הידע הנדרש.
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה