… Mam nawet nagranie i wyślę je wszystkim twoim znajomym oraz partnerom biznesowym. No chyba, że mi zapłacisz, bym tego nie robił. O co chodzi? Ano o to, że mniej więcej taką treść mają maile, jakie cyberprzestępcy wysyłają, by wyłudzić od nas pieniądze.
Oszuści rozsyłają maile, żerując na strachu i poczuciu wstydu
Wszyscy mamy kolegów, którzy oglądają TE filmy i nie ma się co oszukiwać, że podczas seansów obie dłonie spoczywają im na klawiaturze. A skoro tak, to mogą bez trudu uwierzyć w prawdziwość słów, które przeczytają w mailu:
- że nadawca zainstalował na ich komputerach złośliwe oprogramowanie, dzięki czemu wie, jakie filmy oglądali
- i że zdołał przejąć kontrolę nad kamerką, a w ten sposób uzyskał krępujące nagranie, na którym uwiecznione zostało to, co przy nich robili.
Mogą też nie mieć powodu, by nie wierzyć mu, że wyśle ten materiał wszystkim osobom znajdującym się w ich książce kontaktów. A konkretnie, że zrobi to, jeśli w ciągu 24 godzin nie wpłacą pieniędzy na podane konto.
Cyberprzestępcy są złośliwi i bezwzględni, ale nie są głupi. Wiedzą, że większość z nas wolałaby stracić trochę pieniędzy niż reputację. Wiedzą też, że skoro strony z treściami dla dorosłych znajdują się w czołówce najchętniej odwiedzanych witryn, to nawet rozesłanie takiego maila do osób z losowej bazy adresatów może okazać się bardzo skuteczne.
Co można zrobić? Mamy dobrą i złą wiadomość
Dobra wiadomość jest taka, że taki mail to prawie na pewno oszustwo. Zła? Że tylko „prawie”. Jeżeli ma się „czyste sumienie”, to od razu można przenieść taką wiadomość do spamu, a jeśli wasi koledzy oglądali takie treści i proszą was o radę, to spytajcie ich, czy w ostatnim czasie wyłączali antywirusa, odraczali aktualizacje, pobierali pliki z nielegalnych źródeł albo też instalowali dziwne programy. Jeżeli nie, to raczej nie mają się czego obawiać.
A jeżeli tak? Wtedy jest jeszcze jedna rzecz, którą można zrobić. Jak radzi Kamil Sadkowski z ESET, „najprościej skopiować fragment takiej wiadomości i wyszukać go w dowolnej wyszukiwarce z hasłem »sextortion«, sprawdzając, czy wcześniej nie zdarzały się już podobne ataki”.
Cyberprzestępcy zrobili krok do przodu, aby się uwiarygodnić
Ostatnimi czasy cyberprzestępcy robią coś, dzięki czemu jeszcze łatwiej jest uwierzyć w ich zapewniania, że posiadają krępujące nagrania ofiary. Do takiego maila dołączają mianowicie jej login i hasło do tego lub innego serwisu. To wciąż jednak nic nie znaczy, bo jak ustalili badacze z ESET, są to dane logowania z najróżniejszych wycieków, których ostatnio niestety nie brakuje.
Źródło: ESET, DAGMA, informacja własna
Czytaj dalej o bezpieczeństwie w sieci:
- MediaMarkt nie dopilnował danych swoich klientów
- Tak, Xiaomi zbiera dane o użytkownikach smartfonów. W czym problem, skoro tylko niektóre i zgodnie z prawem?
- Prosili tylko o pomoc, a ich dane wyciekły z rządowej usługi
Komentarze
15Niech rozsyła!