Skip to content Skip to footer

“Zapłać albo opublikujemy twoje kompromitujące wideo”. Oszust rozsyła maile z pogróżkami

Rzekomy przedstawiciel grupy hakerów Chaos nie próżnuje i od jakiegoś czasu bombarduje internautów mailami, w których grozi publikacją kompromitujących wideo użytkowników. Przesłanie odpowiedniej kwoty na jego bitcoinowy portfel ma go zadowolić i sprawić, że nie opublikuje on w sieci ich intymnych materiałów.

Victoria Heath / Unsplash

Informację o tym, że mail znów ląduje w skrzynkach internautów, otrzymaliśmy od pani Agnieszki z Warszawy. Zdziwiona tym, że ktoś wysłał jej wiadomość, w której posądza ją o oglądanie filmów pornograficznych oraz ma dostęp do jej kamery internetowej, dzięki czemu rejestruje wszystkie jej “poczynania”, postanowiła podzielić się jej treścią na swojej facebookowej tablicy:

Kochani!!! Dzisiaj rano sprawdzając swoją pocztę dowiedziałam się jakim to zboczeńcem, zwyrolem i sexmaniaczką jestem. Zamiast zajmować się pracą, dziećmi i domem oglądam porno, ślinię się do sex kamerki i wyrywam facetów na sex portalach. Zostałam niestety namierzona przez grupę hakerów. Muszę im zapłacić okup abyście moi kochani nie zostali zarzuceni filmami jak to robię te okropności. 3 maile wysłane z różnych adresów.

Ps. Czy naprawdę oni w ten sposób znajdują idiotów którzy się na to nabierają i płacą???

Podający się za hakera z grupy Chaos oszust informuje odbiorcę maila, że zhakował jego konto e-mail i dzięki temu, że jest w posiadaniu do niego dostępu, miał możliwość zainfekowania jego systemu operacyjnego złośliwym oprogramowaniem, co z kolei pozwalało mu na śledzenie użytkownika przez internetową kamerę i rejestrowanie “intymnych przygód w internecie”. Aby nie udostępnić ich wszystkim kontaktom ze skrzynki e-mail, życzy sobie przelania 247 euro na swoje bitcoinowe konto w ciągu 60 godzin od przeczytania wiadomości. Gdy wszystko pójdzie po jego myśli, usunie wszystkie pliki wideo, które, jak twierdzi, do tej pory zgromadził.

Choć początkowo mail może wywołać przerażanie, uspokajamy – jest to “tylko” e-mailowa kampania scamerska, mająca na celu wyłudzenie od ofiary pieniędzy i w żadnym wypadku cyberprzestępca nie miał fizycznego dostępu do konta osoby, do której wysłał swoją wiadomość, tym samym jest ono bezpieczne. Na to, że jest to scam, wskazuje zresztą jakość przesłanego tekstu, i to ona powinna zwrócić naszą szczególną uwagę. Jedyne co w tym przypadku można zrobić, to zgłosić wiadomość jako spam, aby otrzymało ją jak najmniej osób. I zaczerpnąć więcej informacji na temat tego, w jaki sposób działają oszuści w sieci. A ci wymyślają coraz to nowsze metody kradzieży.

Phishing niejedno ma imię

“Czy naprawdę oni w ten sposób znajdują idiotów którzy się na to nabierają i płacą?”– to pytanie zadała pani Agnieszka. Gdyby świadomość była większa, oczywiście coraz mniej oszustów imałoby się takiego zajęcia. A tymczasem co i rusz słyszy się o ofiarach, które dały się nabrać na tego typu przekręty – mowa tu nie tylko o typowym scammingu z prośbą o przelanie pieniędzy na konto, ale przede wszystkim pozostałych ataków phishingowych, w których próbuje się wyłudzić poufne dane ofiary, pozwalające np. na dostęp do elektronicznej bankowości.

Według badania przeprowadzonego w tym roku przez Nest Bank, metody phishingowe stają się coraz bardziej wyszukane, a świadomość naszych rodzimych użytkowników internetu na ich temat pozostawia wiele do życzenia – aż 30% z nich nie wie, czym jest phishing, a dokładnie tyle samo ma wrażenie, że wie, ale nie jest pewna.

Nest Bank

Podszywanie się pod instytucję

Phishing to metoda wyłudzania pieniędzy poprzez podszywanie się pod daną osobę lub instytucję. Ma on wiele form, ale jedną z najbardziej popularnych, i niestety najbardziej “skutecznych”, jest rozsyłanie maili z prośbą o dane użytkowników, a następnie okradanie ich. Tego typu wiadomości bardzo często do złudzenia przypominają te, które dostajemy od banku czy dostawcy usług internetowych / telefonicznych. Wysyłane są z dziwnie wyglądających adresów mailowych i przekierowują do strony, która służy do wyłudzania danych. Jak może wyglądać taki mail? Spójrzmy na ten, opublikowany przez mBank:

mbank.pl

Jeśli ofiara nie zwróci uwagi na pochodzenie wiadomości i kliknie w podany w niej link, zostanie przekierowana do łudząco podobnego panelu logowania do konta online. A stamtąd już krótka droga do podania danych dostępowych, a następnie przejęcia ich przez cyberprzestępców. Co musi zwrócić naszą szczególną uwagę? Nie tylko link w wiadomości, ale również link, pod którym znajduje się sam panel.

Oszustwa w mediach społecznościowych

Kradzieże za pomocą social mediów, nie tylko danych, ale i pieniędzy, zdarzają się coraz częściej. Ostatnio głośno było o hakerach, którzy próbowali, a właściwie nadal próbują wyłudzać od ofiar pieniądze poprzez Messengera. Przejmują oni konto jednego z użytkowników, po czym piszą do jego znajomego z prośbą o pożyczenie pieniędzy. Twierdzą, że są własnie przy kasie, albo szybko muszą coś opłacić i proszą o podanie kodu BLIK, a tymczasem już czekają przed bankomatem z wpisaną kwotą, aby jak najszybciej wypłacić gotówkę z konta ofiary.

Fałszywe powiadomienia od sklepów lub serwisów internetowych

Sklepy internetowe i inne popularne serwisy społecznościowe również służą cyberprzestępcom do wyłudzenia danych oraz pieniędzy. I podobnie jak w przypadku banków, posługują się zazwyczaj wysyłaniem fałszywych maili, w których powiadamiają o zablokowaniu konta, lub o zmianie, którą trzeba w nim wprowadzić (np. dodać lub zmienić dane karty kredytowej).

Bądźcie czujni

Jak uchronić się przed tego typu atakami? Przede wszystkim zawsze weryfikujcie pochodzenie wiadomości, czyli adres e-mail, z którego została wysłana. W żadnym wypadku nie otwierajcie załączników, zanim nie upewnicie się, kto dokładnie jest ich nadawcą oraz nie klikajcie w linki, które mają prowadzić do panelu logowania w naszej bankowości elektronicznej. Jeśli ktoś znajomy prosi was o natychmiastowy przelew, zawsze weryfikujcie to u źródła i nie róbcie nic pod wpływem chwili.

Tylko czujność i rozwaga mogą pomóc nam uniknąć nieprzyjemnych sytuacji. A niestety, jako użytkownicy internetu, jesteśmy i będziemy na nie narażeni każdego dnia.

DB