bana gelen bir mail. tabii dkim, spf falan hak getire olduğundan spam'e düşmüş tesadüfen gördüm.
"profesyonel bir hacker" bilgisayarımı ele geçirdiğini ve 1490 dolar değerinde bitcoin yollamazsam kameradan mastürbasyon yaparken kaydettiği videolarımı paylaşacağını söylemiş. önce tam metni paylaşayım sonra aralarına girip yorumlayacağım ve size de benzer mailler gelirse nasıl gerçek bir şantaj mailinden ayrıştırılabileceğine dair ipuçları vereceğim. çünkü açıkçası tüm dünyayı sizlerin mastürbasyon yaparkenki videolarınızdan korumak istiyorum.
tam metin şöyle:
--- spoiler ---
selam!
profesyonel bir hacker olarak işletim sistemini hack’lemeyi başardım.
artık hesabına eksiksiz erişim kazanmış durumdayım.
ayrıca aylardır tüm etkinliklerini gizlice takip edip tüm yaptıklarını izliyordum.
tüm bunlar, porno içeriği olan bir siteye girdiğin için bilgisayarına kötü amaçlı casus yazılımımın bulaşmasıyla başladı.
sana bu işin nasıl çalıştığını anlatayım.
truva atı virüsleri sayesinde bilgisayarına ve diğer tüm cihazlarına tamamen erişim kazanabiliyorum.
bu sayede hem ekranında olup biten her şeyi görmem, hem de senin iznin veya haberin olmadan istediğim zaman kameranı ve mikrofonunu açmam mümkün.
ayrıca tüm kişisel bilgilerinle birlikte epostaların ve sohbet mesajlarını da açıp görebiliyorum.
antivirüs programının neden kötü amaçlı yazılımımı bulamadığını merak ediyorsundur.
bunu da anlatayım bari: sürücü asıllı bir kötü amaçlı yazılım kullanıyorum ve bu yazılım 4 saatte bir imzalarını yeniliyor, bu sayede de antivirüs programın virüsümü bulamıyor.
sol tarafta sen keyifle mastürbasyon yaparken sağ tarafta da izlediğin videoyu gösteren bir video derlemesi hazırladım. xd
tek yapmam gereken, bu videoyu cihazından veya bilgisayardan iletişime geçtiğin tüm eposta adresi ve mesajlaşma uygulaması bağlantılarınla paylaşmak.
ayrıca tüm epostalarını ve sohbet geçmişini de herkesle paylaşabilirim.
herhalde bunu yapmamı istemiyorsundur.
o halde ne yapman gerektiğini söyleyeyim: bitcoin hesabıma 1490 dolar (usd) değerinde bitcoin gönder
(aslında bunu yapmak çok basit, nasıl yapacağını bilmiyorsan internetten öğrenebilirsin).
bitcoin hesap bilgilerim (bitcoin cüzdanım): 1kp9gaarfojb4bxe7fucehfhlayvrlztz1
gerekli miktarı hesabıma aktardığında tüm videolarını silip seni bir daha rahatsız etmeyeceğim.
50 saat (2+ gün) içinde ödemeyi yapmayı unutma. bu epostayı açtığında hemen bildirim alacağım, böylelikle geri sayım başlamış olacak.
bana güven. çok dikkatliyimdir, iyi plan yaparım ve asla hata yapmam.
bu mesajı başkalarıyla paylaştığını öğrenirsem anında tüm videolarını herkesle paylaşırım.
bol şans!
--- spoiler ---
çözümlemesi:
> selam!
düz bir selam, mailin size özel oluşturulmadığını, size mail yollayanın adınızı bile bilmediğini gösteriyor. burada isminiz yerine mail adresinizin ilk parçası olsaydı da şüphelenebilirdiniz, "selam skapan12345!" gibi. o zaman kişi hala email'inizden başka bir şey bilmiyor demektir çünkü.
> profesyonel bir hacker olarak işletim sistemini hack’lemeyi başardım.
profesyonel hacker'lar firmalara çalışırlar ve sadece güvenlik açıklarını bulup raporlama amaçlı yasal hacking yaparlar. birinin bilgisayarına ve bilgilerine izni olmadan erişmek suçtur.
> artık hesabına eksiksiz erişim kazanmış durumdayım.
ne hesabı olduğunu belirtmemiş. yine muğlak. çünkü sizi tanımıyor. ne hesabınız olduğunu bile bilmiyor. herkese yazılan şablon bir mail.
> ayrıca aylardır tüm etkinliklerini gizlice takip edip tüm yaptıklarını izliyordum.
ona rağmen adımı ve ne hesabım olduğunu öğrenememişsin.
> tüm bunlar, porno içeriği olan bir siteye girdiğin için bilgisayarına kötü amaçlı casus yazılımımın bulaşmasıyla başladı.
bu çok uçuk bir senaryo değil. porno siteler her yola çıkabilen dipsiz kuyular. yani zararlı yazılım yükleyen porno site kılığına bürünmüş bir siteye denk gelmek çok uçuk bir ihtimal değil.
> sana bu işin nasıl çalıştığını anlatayım. truva atı virüsleri sayesinde bilgisayarına ve diğer tüm cihazlarına tamamen erişim kazanabiliyorum.
"truva atı virüsleri" mi? herhalde 2001'den beri bu tabiri duymamıştım. bunlar çok eskiden kalma antika tabirler. yazan burada uçmuş, sadece alıcıyı korkutmak için rastgele kelimeler serpiştirmeye başlamış.
> bu sayede hem ekranında olup biten her şeyi görmem, hem de senin iznin veya haberin olmadan istediğim zaman kameranı ve mikrofonunu açmam mümkün.
evet zararlı yazılımların bu imkanları var. bu da uçuk bir ihtimal değil.
> ayrıca tüm kişisel bilgilerinle birlikte epostaların ve sohbet mesajlarını da açıp görebiliyorum.
ısrarla bir hizmet ismi vermeyip genelgeçer "eposta" ve "sohbet" tabirlerini kullanması sizi tanımadığını güçlendiren unsurlar.
> antivirüs programının neden kötü amaçlı yazılımımı bulamadığını merak ediyorsundur. bunu da anlatayım bari:
çünkü öyle bir yazılımın yok, ama anlat bari.
> sürücü asıllı bir kötü amaçlı yazılım kullanıyorum ve bu yazılım 4 saatte bir imzalarını yeniliyor, bu sayede de antivirüs programın virüsümü bulamıyor.
bu cümlede kullanılan saçma tabirler sayesinde google translate ile ingilizce'den çevrilen bir metinle karşı karşıya olduğumuzu anlıyoruz. "sürücü asıllı bir kötü yazılım" dediği "driver-based malware"in çevirisi ama türkçe'de o şekilde kullanılmaz. kötü çeviri.
teknik olarak da driver-based malware'leri de antivirüs'ler tanıyabiliyor. hatta uefi tabanlı rootkit'leri bile tanıyorlar artık. "4 saatte bir imzalarını yeniliyor" kısmı da asılsız, mantıksız. bir kötü amaçlı yazılım kendi imzasını "yenileyemez" çünkü imzasının ne olduğunu bilmez bile. imzalar antivirüs veritabanında durur. o imzayla uyumunu yok etmek için kendini tamamen yenilemesi gerekir. öyle bir şey de mümkün değil.
> sol tarafta sen keyifle mastürbasyon yaparken sağ tarafta da izlediğin videoyu gösteren bir video derlemesi hazırladım. xd
ciddi mi ya? yani beni mastürbasyon yaparken izlediğin yetmedi, benden yeterince tiksinmedin, bunu bir de kaydettin, sonra bu mastürbasyon videosuyla izlediğim videoyu senkronize etmek için adobe aftereffects başında saatlerini harcadın, benim mastürbasyonumu 50 kere tekrar izlemek zorunda kaldın ve bundan gocunmadın, üzülmedin? "napıyorum ben ya?" diye düşünmedin? videodaki senkron hatalarıyla uğraştın. doğru encoding oluşturdun? baya iş yaptın? üstelik karşılığında bir şey alıp almayacağın da belli değilken? belki de derdin para değildir, belki sen gerçekten benden hoşlanıyorsundur?
bir de böyle bir iddia olduğunda beklemeniz gereken şey bir numune: videonun birkaç saniyelik ve düşük çözünürlüklü halinin mail'e iliştirilmiş olması. böyle bir şey yoksa bu metnin sahibi size martaval sıkıyordur.
> tek yapmam gereken, bu videoyu cihazından veya bilgisayardan iletişime geçtiğin tüm eposta adresi ve mesajlaşma uygulaması bağlantılarınla paylaşmak.
dostum bunu yapabilecek imkanın varsa benle de paylaşabilirsin. paylaşmıyorsan açıkçası ben dediklerinin doğruluğundan şüphe duyarım.
> ayrıca tüm epostalarını ve sohbet geçmişini de herkesle paylaşabilirim.
tüm epostalarımı mı? 2004'teki "fw: fw: komik fıkralarrrrr!!" mailini kim ne yapsın. korkarım epostalarıma da sahip değilsin, öyle bir intiba aldım senden.
> herhalde bunu yapmamı istemiyorsundur.
kimse istemez.
> o halde ne yapman gerektiğini söyleyeyim: bitcoin hesabıma 1490 dolar (usd) değerinde bitcoin gönder (aslında bunu yapmak çok basit, nasıl yapacağını bilmiyorsan internetten öğrenebilirsin).
bitcoin hesap bilgilerim (bitcoin cüzdanım): 1kp9gaarfojb4bxe7fucehfhlayvrlztz1
bitcoin adresini özellikle sansürlemedim çünkü adrese baktığımda şaşırtıcı bir şey gördüm. 22 ocak tarihinde bir kişi bu hesaba binance'ten para yollamış! o kişi adına üzüldüm. umarım başkası benzer tongaya düşmez.
> gerekli miktarı hesabıma aktardığında tüm videolarını silip seni bir daha rahatsız etmeyeceğim.
yok ya hayatta silmezsin. mastürbasyon videomla saatlerini geçirmiş insansın. o kadar emek var. bırakamazsın o videoyu. senin de hoşuna gidiyor itiraf et.
> 50 saat (2+ gün) içinde ödemeyi yapmayı unutma. bu epostayı açtığında hemen bildirim alacağım, böylelikle geri sayım başlamış olacak.
bu paniğe sevk etme taktiği standarttır. ancak bu tarz "epostayı açtığın anda anlama" gibi bir işlem ancak e-posta'nın içine gömülü ve uzaktan istenen bir resim varsa mümkün. aksi halde mümkün değil. bu iyi bir şey çünkü o resmin olduğu sunucudan hacker'a doğru giden bir iz sürme mümkün olur. polisin yakalamasına daha çok imkan yaratılmış olur. iyi bişey bu. sağolsun hacker kardeş.
> bana güven.
şantajcıma güvenmeyeceğim de kime güveneceğim?
> çok dikkatliyimdir, iyi plan yaparım ve asla hata yapmam.
bundan böyle tüm şantaj işlerim için size geleceğim. bu profesyonellik takdire şayan.
> bu mesajı başkalarıyla paylaştığını öğrenirsem anında tüm videolarını herkesle paylaşırım.
herkes kaybeder. herkes üzülür.
> bol şans!
açlık oyunları başlasın.
not: bu tarz şantajların gerçek olanları da yok değil. özellikle reşit olmayan gençler arasında uygunsuz halde bir foto ya da videonun okuldakilere yayılması ve okulda alay konusu olmak en büyük kabuslardan biri. üstelik ilk başta nispeten masum bir video ya da fotonuzla başlayıp daha açık saçık foto/video yollamazsanız onu yaymakla tehdit ederek başlıyorlar ve bu taleplerin asla sonu gelmiyor. sonunda annenin babanın kredi kartı, evi arabayı saldırganın üstüne yapmaya kadar gidebiliyor. bu tür şantajlarda saldırgan size kişisel yoldan bir mesajlaşma yazılımıyla ulaşır, size isminizle hitap eder, sizle diyalogda kalır. hacker falan olması da gerekmez. sizi bir başkasıymış gibi kandırabilir. annenize babanıza şikayet ederseniz ya da bloklarsanız vs hayatınızı mahvetmekle tehdit eder.
böyle bir durumda yapabileceğiniz en iyi şey saldırganla iletişimi kesip anne babanızla yüzyüze bu konuyu konuşmak. siz mastürbasyon yaptığınız için, uygunsuz fotonuz videonuz olduğu için suçlu değilsiniz. kimse sizi bunun için suçlamaz. ama bu tiplerin taleplerine boyun eğerseniz çok daha ağırını ve kötüsünü yaşarsınız, onların da yaptıkları yanlarına kar kalır. anne babanıza güvenmeseniz bile mutlaka bir şans verin. size yardımcı olmazlarsa da doğrudan polise siz gidin. kendinize hiçbir suçunuz olmadığını, utanacağınız bir şey olmadığını hatırlatın.
28.01.2023 · 20. sıra
ssg
27.01.2023 05:56