Поддельное мошенничество с биткойнами: «Ваш сайт был взломан»

Распространяется мошенничество с поддельными программами-вымогателями, нацеленное на контактные формы веб-сайтов. Он отправляет владельцу сайта электронное письмо с темой «Ваш сайт был взломан». В теле письма говорится, что хакеры воспользовались уязвимостью, чтобы получить доступ к базе данных сайта и «переместить информацию на офшорный сервер». Это электронное письмо угрожает испортить репутацию владельца сайта, продав базу данных сайта, уведомив клиентов о том, что их информация была скомпрометирована, и деиндексировав сайт поисковыми системами с использованием методов blackhat.

В течение последних нескольких недель владельцы веб-сайтов сообщали, что получили это письмо по различным каналам поддержки, включая WordPress.org , stackoverflow и reddit . Рассматриваемые сайты не были испорчены, и на них нет никаких других доказательств фальсификации.

В базе данных о злоупотреблениях биткойнами в мае и июне появилось множество сообщений об этой афере, которые регистрировались с различных адресов биткойнов. Мошенники рассылают электронные письма без разбора, даже на сайты, у которых нет базы данных. Пока что кампании не очень успешно убедили владельцев сайтов заплатить выкуп.

https://www.bitcoinabuse.com/reports/1DQ2F5YsTGSEgvAeJSgjydb5i4jvPKDBW1
https://www.bitcoinabuse.com/reports/1Bs6CYDuHy1UGLr5ccz2UxRNcPGpeAa7tz
https://www.bitcoinabuse.com/reports/1Q1DF9rJS6fNDSpiV2iEA46BS1mNEaELtC
https://www.bitcoinabuse.com/reports/12KLZzgrNX2DvbWQM7yQ1V9vPwy9JPvUKM

База данных о злоупотреблениях в биткойнах сообщает посетителям, что электронные письма с вымогательством на 100% являются поддельными и те, кто их получает, не должны платить выкуп.

Если вы или один из ваших клиентов получили подобное письмо, будьте уверены, что это мошенничество, которое не требует никаких действий. Если вы хотите быть особенно осторожными, вы можете изменить свои пароли и использовать плагин безопасности для сканирования ваших файлов на предмет изменений. В противном случае просто удалите письмо.

Пример этого мошеннического письма приведен ниже для справки:

ПОЖАЛУЙСТА, ОТПРАВИТЕ ЭТО ЭЛЕКТРОННОЕ ПИСЬМО ТОМУ В ВАШЕЙ КОМПАНИИ, КОТОРЫЙ ПОЗВОЛЯЕТ ПРИНИМАТЬ ВАЖНЫЕ Решения!

Мы взломали ваш веб-сайт [URL-адрес веб-сайта] и извлекли ваши базы данных.

Как это случилось?

Наша команда обнаружила на вашем сайте уязвимость, которую мы смогли использовать. После обнаружения уязвимости мы смогли получить учетные данные вашей базы данных, извлечь всю вашу базу данных и переместить информацию на оффшорный сервер.

Что это значит?

Мы будем систематически выполнять ряд шагов, чтобы полностью подорвать вашу репутацию. Сначала ваша база данных будет пропущена или продана тому, кто предложит самую высокую цену, и они будут использовать ее со своими намерениями. Затем, если будут обнаружены сообщения электронной почты, они будут отправлены по электронной почте о том, что их информация была продана или просочилась, и что ваш сайт [URL-адрес веб-сайта] был виноват, тем самым нанося ущерб вашей репутации и вызывая рассерженных клиентов / партнеров на действия рассерженных клиентов / партнеров. Наконец, любые ссылки, которые вы проиндексировали в поисковых системах, будут деиндексированы на основе методов blackhat, которые мы использовали в прошлом для деиндексации наших целей.

Как мне это остановить?

Мы готовы воздержаться от подрыва репутации вашего сайта за небольшую плату. Текущая комиссия составляет 2000 долларов США в биткойнах (BTC).

Отправьте биткойн на следующий биткойн-адрес (скопируйте и вставьте, поскольку он чувствителен к регистру):

12KLZzgrNX2DvbWQM7yQ1V9vPwy9JPvUKM

После того, как вы заплатите, мы автоматически узнаем, что это был ваш платеж. Обратите внимание, что вы должны произвести оплату в течение 5 дней после получения этого уведомления или утечки базы данных, отправки электронной почты, и деиндексирование вашего сайта начнется!

Как мне получить биткойны?

Вы можете легко купить биткойны через несколько веб-сайтов или даже офлайн в биткойн-банкомате. Мы предлагаем вам https://cex.io/ для покупки биткойнов.

Что, если я не заплачу?

Если вы решите не платить, мы начнем атаку в указанную дату и будем поддерживать ее до тех пор, пока вы это не сделаете. Против этого нет никаких мер, вы только потратите больше денег, пытаясь найти решение. Мы полностью разрушим вашу репутацию среди Google и ваших клиентов.

Это не розыгрыш, не отвечайте на это письмо, не пытайтесь аргументировать или вести переговоры, мы не будем читать никаких ответов. Как только вы заплатите, мы прекратим то, что мы делали, и вы больше никогда о нас не услышите!

Пожалуйста, обратите внимание, что биткойн является анонимным, и никто не узнает, что вы выполнили его условия.