hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
28 kwietnia 2020

Sextorsion wiecznie żywe

Przestępcy sieciowi naprawdę są nie tylko niezłymi (a czasem naprawdę dobrymi) socjotechnikami, ale niektórym im całkiem zgrabnie udaje się przemyśleć złośliwe kampanie pod kątem nowych realiów. Czytaliśmy ostatnio w magazynie Spiders Web+ jak na pandemii korzystają właściciele serwisów pornograficznych. A jeśli faktycznie siedząc w domu częściej obracamy się ku tego typu witrynom – nie dziwne, że po sieci znów zaczynają krążyć maile „sextorsion” – wyłudzenie „na pornografię”. I mimo, iż model ataku jest znany, dla niektórych może okazać się mocno wyrafinowany. Do jednego z członków zespołu CERT Orange Polska w ciągu ostatnich tygodni odezwała się trójka znajomych z pewną paniką w głosie/treści maila, sugerującą, że faktycznie uwierzyli przestępcom.

O co chodzi? O takiego maila:

„Znam Twoje hasło, widziałem, co robisz na Twoim komputerze przez ostatnie pół roku, obserwowałem Twoje aktywności podczas oglądania stron pornograficznych, bowiem mój malware włączał bez Twojej wiedzy kamerę, wyślę te filmy Twoim losowo wybranym znajomym. Możesz uniknąć wiecznego wstydu, jeśli wpłacisz 2000$ w bitcoinach”. Taka socjotechnika naprawdę może zadziałać. Zaczyna się mocnym uderzeniem, w postaci opublikowania faktycznego hasła ofiary, w kolejnym kroku mamy ryzyko kompletnego, publicznego odarcia jej z intymności. W takiej sytuacji nawet kryształowo czysty internauta może się zacząć głowić, czy faktycznie nie robił czegoś, czego nie chciałby pokazać znajomym?

Tymczasem przestępca faktycznie ma prawdziwe hasło, ale pochodzi ono – łącznie z loginem – z któregoś z datowanych na dawne czasy wycieków, krążących po internecie (np. Collection #1 – 773 mln adresów e-mail i 21 mln odszyfrowanych haseł), które ofiara z dużym prawdopodobieństwem dawno zmieniła. A cała reszta to tylko granie przestępcy na los szczęścia i liczenie, że faktycznie któraś z osób, do której trafi mail, odwiedzała w ostatnim czasie strony z treściami seksualnymi. Jeśli od całej sytuacji, związanej z otrzymaniem takiego maila, „odłączymy” emocje, widzimy, że tak naprawdę jest ona grubymi nićmi szyta. Na szczęście potencjalne ofiary wydają się to rozumieć, bowiem stan każdego z portfeli bitcoinowych, których adresy były dołączone do szantażujących maili, wynosiło ZERO. I oby tak dalej.

Bądźcie zdrowi, #zostańciewdomu

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

22 kwietnia 2024
Poznaj swoją podatność – XSS w Liferay
Dowiedz się więcej
19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas