Otrzymaliście e-mail z podobnym przesłaniem?

Coraz dziwniejsze pomysły

Były już wiadomości informujące, że hakerzy przejęli kontrolę nad komputerem i domagają się "rekompensaty" w zamian za to, że nie skasują znajdujących się na nim danych, albo też że ich nie upublicznią. Te ostatnie informowały m.in., że specjaliści od komputerowych włamań straszyli, że wyślą kompromitujące materiały na adresy znajomych i współpracowników wykradzione z poczty internetowej, a także że wykonali nagranie internetową kamerką z komputera osoby nagabywanej. Nagranie dotyczyło sytuacji intymnej. Każdorazowo domagano się mniejszych lub większych wpłat zwykle w krypto walucie.

E-maile o nagraniach użytkowników sieci podczas masturbacji wskazywały na to, że finezja osób wymyślających sposoby na wyłudzenia się skończyła. Tymczasem, okazało się, że mają jeszcze w zanadrzu kolejne, jeszcze mniej finezyjne pomysły. Oto przykład. 

Na e-maile prywatne i firmowe dostępne w sieci przychodzi ostatnio e-mail mówiący o włamaniu na komputer, z którego odbierana jest ta wiadomość. Osoba pisząca z e-maila przedstawia się jako "internet security specialist" z anonimowej grupy przeszukującej sieć i dysponuje adresem na domenie z rozwinięciem "xyz". W wiadomości zawiadamia, że po włamaniu do komputera odnaleziono na nim filmy o treści pedofilskiej.


Few months ago you downloaded an application.
That application had a special code implanted purposely.
Since the moment you installed it, your device started to act like a Remote
Desktop I was able to access anytime.

The program allowed me to access your desktop, your camera(s), your files,
passwords and contact lists. I also know where you live and where you work..


I was observing you for quite some time and what I have collected here is
overwhelming.
I know about your sexual preferences and your interest in young bodies.

I have secured 4 video files clearly showing how you mɑsturbate (captured
from your camera) to young teenagers (captured from your internet browser).
Glued together is a pretty overwhelming evidence that you are a pedophile.

Tutaj padają nazwy rzekomo odkrytych plików w formacie filmowym. 

I am not here to judge the morality of your sexual preferences, I am here to
make money. Because I know you are a wealthy person and that you do care
about your reputation, I am willing to gίve you a chance to atone and I
will leave you alone.

You do know what Bitcoin is, right ?

You must fund a special address with 5,000 ÙSD in Bitcoin, otherwise, I am
going to seƞd those video files to your family members, friends and your
work buddies.

I know it may be time consuming to buy 5,000 ÙSD in bitcoin, so I will
gίve you exɑctly one week. Search on google 'how to buy bitcoin' and seƞd
it to me.
Enough is enough. I have seen enough..


If you do not Ѕeƞd the bitcoins in one week, I will also Ѕeƞd those
video recordings to your local police office. Your life will be ruined,
trust me. Ƭrɑnsfer details are below..

Po żądaniu przelewu w - równowartości 5 tys. USD w walucie Bitcoin, pojawiają się namiary na specjalny adres konta Bitcoin, przypomnienie, że szantażowany ma tydzień na spełnienie żądań i napomnienie:

Do not reply to this email, it's an untraceable one time message.
I will contact you.

Remember, I am watching you.


Bazy danych o oszustach

Mechanizm działania oszustów jest bardzo prosty. W wiadomości wysłanej na naszą skrzynkę informują o przejęciu danych oraz kwocie i czasie w jakim trzeba ją zapłacić, aby być bezpiecznym. Jeśli użytkownik nie dokona wpłaty, oszuści mogą ponowić ostrzeżenie, przypominając o terminie.

Najnowszy trik świadczy o kreatywnych przekształceniach pomysłu na wyłudzenie i uzupełnianiu go o potencjalny wątek kryminalny. Wcześniejsze e-maile straszące utratą danych bazowały na strachu o własne dokonania i kontakty z poczty, te o rzekomych nagraniach z kamerki masturbacji włączały element wstydu dotyczące seksualnego tabu. Cytowany zaś e-mail dołącza do niego wątek kryminalny, wszak pedofilia jest przestępstwem. 

Treść powyżej cytowanego listu pojawia się w różnych konfiguracjach, a ich treść różni się, jednak element włamania i szantażu się powtarza. Mutacje obecnego ataku można znaleźć w Bitcoin Abuse Database, gdzie wskazywane są adresy e-mail i pseudonimy szantażystów. Ich liczba idzie już nie w setki, ale tysiące. Każdej godziny odbiór listu od szantażystów zgłasza kilka do kilkunastu osób. 


Co zrobić, gdy dostaniemy taką informację?

Po otrzymaniu takiego listu można powiadomić o tym policję, albo spróbować zweryfikować go na własną rękę przez wzmiankowaną stronę Bitcoin Abuse Database. Istnieje też specjalny polski formularz internetowy do demaskowania oszustów uruchomiony przez CERT, czyli organizację, która czuwa nad bezpieczeństwem polskiego internetu. Wzmiankowany formularz jest dostępny pod adresem CERT.PL.

Po przeanalizowaniu sytuacji działających dla CERT odpowiadają, czy otrzymana wiadomość to SPAM, mający na celu wyłudzenie pieniędzy, czy też nasz adres mailowy jest potencjalnie zagrożony.

Policja zaś radzi, aby na takie maile nie odpowiadać, ani tym bardziej nie otwierać linków czy załączników, które są ich częścią. Zdarzają się sytuacje, że w ten sposób otwieramy furtkę hakerom, którzy otrzymują dostęp do naszych komputerów. Czym to się kończy? Kradzieżą danych i haseł do poczty lub co gorsza bankowości elektronicznej.

W dzisiejszych czasach otwierający codziennie skrzynkę e-mail muszą mieć nie tylko cierpliwość do wyrzucania spamu i nerwy ze stali na potrzebę czytania listów od szantażystów, ale przydaje się też dobry program gromiący wirusy i sprawdzający przy okazji pocztę.


Inne przykłady wyłudzeń i oszustw:
Jestem bajecznie bogaty, ale z Tobą się podzielę
Koleżanka poprosiła o pożyczkę. Telefonicznie się tego wyparła
Oglądałeś porno. Nagraliśmy cię i żądamy okupu

Groźny telefoniczny przekręt powraca

Okradają i wyłudzają za pomocą naklejek
Mówią, że usuwają awarie, a pieniądze znikają
Taki e-mail może czyhać w każdej skrzynce
Oszuści do przedsiębiorców: masz zaległość. Oddzwoń koniecznie

Zapłać zaległe składki - piszą, a tymczasem...
ZUS rozsyła faktury z poleceniem zapłaty?
Wałbrzych: Uwaga! Naciągacze rozsyłają polecenia zapłaty
Groźne telefoniczno-internetowe oszustwo


oprac. ELW
fot. ilustracyjne