Sextorsion wiecznie żywe
Przestępcy sieciowi naprawdę są nie tylko niezłymi (a czasem naprawdę dobrymi) socjotechnikami, ale niektórym im całkiem zgrabnie udaje się przemyśleć złośliwe kampanie pod kątem nowych realiów. Czytaliśmy ostatnio w magazynie Spiders Web+ jak na pandemii korzystają właściciele serwisów pornograficznych. A jeśli faktycznie siedząc w domu częściej obracamy się ku tego typu witrynom – nie dziwne, że po sieci znów zaczynają krążyć maile „sextorsion” – wyłudzenie „na pornografię”. I mimo, iż model ataku jest znany, dla niektórych może okazać się mocno wyrafinowany. Do jednego z członków zespołu CERT Orange Polska w ciągu ostatnich tygodni odezwała się trójka znajomych z pewną paniką w głosie/treści maila, sugerującą, że faktycznie uwierzyli przestępcom.
O co chodzi? O takiego maila:
„Znam Twoje hasło, widziałem, co robisz na Twoim komputerze przez ostatnie pół roku, obserwowałem Twoje aktywności podczas oglądania stron pornograficznych, bowiem mój malware włączał bez Twojej wiedzy kamerę, wyślę te filmy Twoim losowo wybranym znajomym. Możesz uniknąć wiecznego wstydu, jeśli wpłacisz 2000$ w bitcoinach”. Taka socjotechnika naprawdę może zadziałać. Zaczyna się mocnym uderzeniem, w postaci opublikowania faktycznego hasła ofiary, w kolejnym kroku mamy ryzyko kompletnego, publicznego odarcia jej z intymności. W takiej sytuacji nawet kryształowo czysty internauta może się zacząć głowić, czy faktycznie nie robił czegoś, czego nie chciałby pokazać znajomym?
Tymczasem przestępca faktycznie ma prawdziwe hasło, ale pochodzi ono – łącznie z loginem – z któregoś z datowanych na dawne czasy wycieków, krążących po internecie (np. Collection #1 – 773 mln adresów e-mail i 21 mln odszyfrowanych haseł), które ofiara z dużym prawdopodobieństwem dawno zmieniła. A cała reszta to tylko granie przestępcy na los szczęścia i liczenie, że faktycznie któraś z osób, do której trafi mail, odwiedzała w ostatnim czasie strony z treściami seksualnymi. Jeśli od całej sytuacji, związanej z otrzymaniem takiego maila, „odłączymy” emocje, widzimy, że tak naprawdę jest ona grubymi nićmi szyta. Na szczęście potencjalne ofiary wydają się to rozumieć, bowiem stan każdego z portfeli bitcoinowych, których adresy były dołączone do szantażujących maili, wynosiło ZERO. I oby tak dalej.
Bądźcie zdrowi, #zostańciewdomu