Specjalny zespół powołany, by reagować na incydenty bezpieczeństwa w sieci internetowej, ostrzega przed nową odsłoną akcji wyłudzania pieniędzy w sieci. Złodzieje szantażują ofiary rzekomymi nagraniami wideo z ich udziałem. Twierdzą, że jedynym sposobem na uniknięcie kompromitacji jest zapłacenie okupu.
Komunikat w tej sprawie CERT Polska opublikował na Twitterze. "Uwaga! Ostrzegamy przed nową odsłoną znanego szantażu prywatnymi nagraniami z kamery internetowej. Cyberprzestępcom udało się pozyskać rozszerzone dane o ofierze (w tym PESEL, numer telefonu, lokalizacja ofiary)" - czytamy w piątkowym poście.
Oszuści, podobnie jak robili to już w przeszłości, wysyłają do przypadkowych osób wiadomości e-mail, w których grożą upublicznieniem rzekomo posiadanych przez nich intymnych nagrań wideo z udziałem ofiary.
"Twoje urządzenie zostało zainfekowane. Twoje dane nie są bezpieczne" - grożą nadawcy wiadomości, dalej w treści przekonując, że na sprzęcie odbiorcy zainstalowano złośliwe oprogramowanie. Miało się to stać przy rzekomym kliknięciu w reklamę wysłaną przez oszusta w innej wiadomości kilka tygodni wcześniej.
"Za pomocą połączenia VPN skopiowałem na mój serwer wszystkie twoje dane osobowe, zdjęcia, filmy, dokumenty, kontakty (numery telefonów, maile) Twoich znajomych i rodziny" - brną dalej oszuści. "Mam też hasła zapamiętane w przeglądarce, Twoje konta bankowe i wiele więcej".
W wielu przypadkach oszuści rozpoczynają wiadomość od bezpośredniego zwrotu do odbiorcy, używając jego imienia. To uwiarygadnia cały przekaz i jest w stanie przekonać niektóre osoby, że nadawca wiadomości posiada kompromitujące materiały na jej temat. Stąd już tylko krok do spełnienia żądania złodziei, czyli wpłaty pieniędzy na konto szantażystów.
Na wypadek jednak, gdyby co bardziej podejrzliwi nie dali się przekonać jedynie właściwie dobranemu imieniu, oszuści uwiarygadniają się także za pomocą innych parametrów ofiary. CERT pokazuje przykład wiadomości, w której oszuści wymieniają faktyczny adres e-mail, numer telefonu oraz PESEL odbiorcy wiadomości.
Dalej pojawiają się groźby związane z upublicznieniem prywatnych nagrań o podłożu seksualnym.
"A teraz (tu pada imię) zastanów się dobrze co będzie jak wyślę te filmy do wszystkich Twoich znajomych i rodziny, pamiętaj że mam Twoje wszystkie kontakty z telefonu" - szantażują. "Mam Twoje wszystkie dane i mogę zamienić Twoje życie w piekło. Łatwo nie odpuszczam. Ty decydujesz - zapłać albo żyj w piekle ze wstydu" - kończy wiadomość jej nadawca.
Ofierze daje 24 godziny na dokonanie wpłaty 1000 złotych.
Zespół CERT ostrzega przed naiwnością w takich przypadach i zachęca, żeby przypadki otrzymania podobnej wiadomości e-mail zgłaszać na stronie https://incydent.cert.pl.
MW
