hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
28 kwietnia 2020

Sextorsion wiecznie żywe

Przestępcy sieciowi naprawdę są nie tylko niezłymi (a czasem naprawdę dobrymi) socjotechnikami, ale niektórym im całkiem zgrabnie udaje się przemyśleć złośliwe kampanie pod kątem nowych realiów. Czytaliśmy ostatnio w magazynie Spiders Web+ jak na pandemii korzystają właściciele serwisów pornograficznych. A jeśli faktycznie siedząc w domu częściej obracamy się ku tego typu witrynom – nie dziwne, że po sieci znów zaczynają krążyć maile „sextorsion” – wyłudzenie „na pornografię”. I mimo, iż model ataku jest znany, dla niektórych może okazać się mocno wyrafinowany. Do jednego z członków zespołu CERT Orange Polska w ciągu ostatnich tygodni odezwała się trójka znajomych z pewną paniką w głosie/treści maila, sugerującą, że faktycznie uwierzyli przestępcom.

O co chodzi? O takiego maila:

„Znam Twoje hasło, widziałem, co robisz na Twoim komputerze przez ostatnie pół roku, obserwowałem Twoje aktywności podczas oglądania stron pornograficznych, bowiem mój malware włączał bez Twojej wiedzy kamerę, wyślę te filmy Twoim losowo wybranym znajomym. Możesz uniknąć wiecznego wstydu, jeśli wpłacisz 2000$ w bitcoinach”. Taka socjotechnika naprawdę może zadziałać. Zaczyna się mocnym uderzeniem, w postaci opublikowania faktycznego hasła ofiary, w kolejnym kroku mamy ryzyko kompletnego, publicznego odarcia jej z intymności. W takiej sytuacji nawet kryształowo czysty internauta może się zacząć głowić, czy faktycznie nie robił czegoś, czego nie chciałby pokazać znajomym?

Tymczasem przestępca faktycznie ma prawdziwe hasło, ale pochodzi ono – łącznie z loginem – z któregoś z datowanych na dawne czasy wycieków, krążących po internecie (np. Collection #1 – 773 mln adresów e-mail i 21 mln odszyfrowanych haseł), które ofiara z dużym prawdopodobieństwem dawno zmieniła. A cała reszta to tylko granie przestępcy na los szczęścia i liczenie, że faktycznie któraś z osób, do której trafi mail, odwiedzała w ostatnim czasie strony z treściami seksualnymi. Jeśli od całej sytuacji, związanej z otrzymaniem takiego maila, „odłączymy” emocje, widzimy, że tak naprawdę jest ona grubymi nićmi szyta. Na szczęście potencjalne ofiary wydają się to rozumieć, bowiem stan każdego z portfeli bitcoinowych, których adresy były dołączone do szantażujących maili, wynosiło ZERO. I oby tak dalej.

Bądźcie zdrowi, #zostańciewdomu

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

2 kwietnia 2025
Nowe oszustwo na fałszywy sklep? To dlaczego paczka dotarła?
Dowiedz się więcej
28 marca 2025
Żądanie zaprzestania naruszenia praw autorskich? Nie, phishing.
Dowiedz się więcej
20 marca 2025
Celebryci w sieci oszustw: Facebook obiecuje, scamerzy zarabiają
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance