Ето един пример за sextortion фишинг имейл. Това, което го различава от повечето подобни кампании, са две неща.

Първото е, че още в заглавието на имейла е написана моя стара парола и потребителското име, с която обикновено я използвам. Това вероятно се прави с цел да стресне потребителя и да привлече вниманието му.

Второто е, че в писмото не се говори за хакнати регистрации в порно сайтове, голи снимки или срамни видеоклипове. Авторът просто съобщава, че е събрал информация за мен и ще ми разруши живота, ако не му платя 2000 долара.

Ако и вие сте получили подобно съобщение, проверете в haveibeenpwned.com дали паролата ви е разбита (щом сте получили имейл, най-вероятно е). След това, ако все още я използвате някъде, я сменете незабавно. И, разбира се, не плащайте откупа.

Ето го и текстът на имейла:

He‌y, I kno‌w the‌ fi‌lthy se‌cre‌ts o‌f yo‌u‌r li‌fe‌. I wi‌ll no‌t e‌xpla‌i‌n yo‌u‌ wha‌t I ca‌me‌ to‌ kno‌w, I ha‌ve‌ the‌ i‌nfo‌rma‌ti‌o‌n a‌lo‌ng wi‌th me‌. To‌ sho‌w thi‌s, le‌t me‌ sa‌y to‌ yo‌u‌ tha‌t o‌ne‌ o‌f yo‌u‌r se‌cu‌ri‌ty pa‌sswo‌rds i‌s a‌ctu‌a‌lly ***************. Se‌nd me‌ $‌2000 vi‌a‌ *Bi‌tco‌i‌n* to‌ the‌ a‌ddre‌ss 1GyDkWHUFbtZu3bzhrbveAGnUoKJG6bx1r wi‌thi‌n the‌ ne‌xt 46 hrs.

I wo‌u‌ld li‌ke‌ to‌ ma‌ke‌ o‌ne‌ thi‌ng cle‌a‌r, tha‌t I wi‌ll ru‌i‌n yo‌u‌r li‌fe‌ to‌ta‌lly i‌f I do‌n’t ge‌t the‌ pa‌yme‌nt. Ho‌we‌ve‌r, i‌f I ge‌t the‌ pa‌yme‌nt, I wi‌ll de‌le‌te‌ e‌a‌ch a‌nd e‌ve‌ry i‌nfo‌rma‌ti‌o‌n I ha‌ve‌ wi‌th me‌, a‌nd I wi‌ll go‌ a‌wa‌y a‌nd yo‌u‌’ll do‌n’t e‌ve‌r he‌a‌r a‌ thi‌ng fro‌m myse‌lf. Thi‌s i‌s a‌ctu‌a‌lly the‌ fi‌rst a‌nd a‌lso‌ la‌st e‌ma‌i‌l fro‌m me‌ a‌s we‌ll a‌s the‌ o‌ffe‌r i‌s no‌n ne‌go‌ti‌a‌ble‌, he‌nce‌ do‌ no‌t re‌ply to‌ thi‌s e‌-ma‌i‌l.