Aktualności uniwersyteckie: serwis poświęcony pomocy informatycznej związanej z systemami uniwersyteckimi, oprogramowaniem oraz usługami sieciowo-serwerowymi. Poniższe kategorie poprowadzą Państwa do podstron zawierających zagadnienia z nimi związane.

Ostrzeżenie przed wiadomością, którego nadawca informuje o fakcie wejścia w posiadanie kompromitujących użytkownika materiałów.

Szanowni Państwo,

Ostrzegamy przed wysłanym do Państwa mailem, którego nadawca informuje o fakcie wejścia w posiadanie kompromitujących użytkownika materiałów. A w zamian za ich nie publikowanie oczekuje przelewu w wirtualnej walucie - BitCoinach.


W treści maila znajduje się informacja w języku polskim lub angielskim:

Cześć, drogi użytkowniku uj.edu.pl.
Zainstalowaliśmy jedno oprogramowanie RAT na twojego urządzenia.
W tym momencie Twoje konto e-mail zostało zhakowane (zobacz na "from address", teraz mam dostęp do twoich kont).
Pobrałem wszystkie poufne informacje z twojego systemu i dostałem więcej dowodów.
Najciekawszym momentem, który odkryłem, są nagrania wideo, w których .....

Wgrałem wirusa na pornograficzną stronę internetową, a następnie zainstalowałeś go w swoim systemie operacyjnym.
Kiedy kliknąłeś przycisk Odtwórz w porno wideo, w tym momencie mój trojan został pobrany na twoje urządzenie.
Po instalacji przedni aparat rejestruje wideo za każdym razem, gdy się ......, a ponadto oprogramowanie jest zsynchronizowane z wybranym filmem.

W tej chwili, oprogramowanie zebrało wszystkie twoje dane kontaktowe z sieci społecznościowych i adresów e-mail.
Jeśli chcesz usunąć wszystkie zebrane dane, wyślij mi 434$ w BTC (kryptowaluta).
To jest mój portfel Bitcoin: ............ 
Masz 48 godzin po przeczytaniu tego listu.

Po twojej transakcji usuwam wszystkie twoje dane.
W przeciwnym razie wyślę wideo z twoimi figlami do wszystkich twoich kolegów i przyjaciół !!!

Od teraz bądź ostrożny!
Odwiedź tylko bezpieczne strony!
PA!
 
wersja w języku angielskim
 
Hello, my victim.
I know your password - ......

This is my last warning.

I write you inasmuch as I put a trojan on the web page with pornography which you have visited.
My malware grabbed all your personal data and switched on your webcam which captured the process of your ......... Just after that the trojan saved your contact list.
I will remove the compromising video and data if you pay me 500 USD in bitcoin. This is wallet address for payment : ...........
(you can google on "how to buy bitcoin")

I give you 24 hours after you view my message to make the payment.
As soon as you view the message I'll know it right away.
It is not necessary to tell me that you have sent money to me. This address is connected to you, my system will delete everything automatically after transfer confirmation.
You can visit the police office but no one can't help you.
If you try to cheat me, I'll see it immediately!
I don't live in your country. So nobody can't track my location even for 9 months.
Don't forget about the disgrace and to ignore, Your life can be ruined.

 

Wiadomość jest próbą wyłudzenia zapłaty. Widoczny adres użytkownika w polu nadawcy jest wyłącznie sztuczką informatyczną. Prawdziwy adres osoby wysyłającej jest ukryty.

 

W przypadku otrzymania podobnej wiadomości prosimy o profilaktyczną zmianę hasła i przeskanowanie swojego komputera aktualnym programem antywirusowym oraz o przesłanie tej wiadomości jako załącznika na nasz adres spam@aspam.uoks.uj.edu.pl.


Zmiany hasła mogą Państwo dokonać na stronie:

Punkt Logowania UJhttps://login.uj.edu.pl

Wszelkie ostrzeżenia nt. prób wyłudzenia  publikowane są na stronie  http://www.pomocit.uj.edu.pl

 

Ponadto, informujemy, że administratorzy systemów oraz inni pracownicy IT nigdy nie wymagają podania hasła. Zatem każdy mail z żądaniem podania danych do logowania lub danych osobowych należy potraktować jako próbę wyłudzenia danych.

 

W razie wątpliwości prosimy kontaktować się z Pomocą IT Działu Usług Informatycznych:

      - poprzez stronę http://www.pomocit.uj.edu.pl

      - telefonicznie: 12 663 1010, 12 663 1011, 12 663 1012​

 

Przy tej okazji przypominamy, iż autentyczność stron Uniwersytetu Jagiellońskiego najprościej określić po ich adresie. Strony UJ znajdują się w domenach uj.edu.pl lub cm-uj.krakow.pl.

 

Z poważaniem,

Dział Usług Informatycznych

Data opublikowania: 30.01.2018
Osoba publikująca: Tadeusz Tomera

Przydatne linki: