Witaj, zboczeńcu!

Nie bierzcie tego do siebie, to nic osobistego. To po prostu pierwsze słowa e-maila, który raz na jakiś czas wpada do skrzynek pocztowych Polek i Polaków. Przy użyciu którego oszuści usiłują wystraszyć ofiarę na tyle, by przelała im całkiem sporo pieniędzy w kryptowalutach. To motyw określany jako „sextorsion”.

Sextorsion to połączenie angielskich słów sex i extorsion (czyli wymuszenie). Na czym polega? Przeczytajcie sami:

Przestraszylibyście się, gdybyście coś takiego dostali?

To nie Pegasus!

Z sextorsion spotykamy się już od pewnego czasu, jednak obecny wariant różni się jedną drobnostką. Polecamy zerknięcie na drugi akapit:

Słyszałeś o Pegasusie?

Jakże by inaczej! Skoro w mediach w ostatnich czasach temat pojawia się dość regularnie, zwykły internauta wie, że taki program istnieje i, że może uzyskać dostęp do danych ofiary. Ton i wymowa maila natomiast mają wywołać tak duże emocje w odbiorcy, by nie miał czasu zastanowić się, że tak naprawdę cały ten elaborat nie ma sensu! Przede wszystkim dlatego, że cytowane w treści maila narzędzie jest ściśle „reglamentowane”, a jego użycie tak kosztowne, że nikt nie zrobiłby tego w tak – nie oszukujmy się – mało istotnym celu. Powiecie, że przecież mogło to być inne złośliwe oprogramowanie? Mogłoby, jednak nie działałoby na każdym systemie (a na Apple zapewne w ogóle nie) i wymagałoby sporo zachodu z zainstalowaniem. Przy tym jakie ROI przestępcy są w stanie czerpać ze swojej aktywności, nikt nie marnowałby na to czasu.

I tak, wiemy, że są internauci, którzy daliby się przekonać do zainstalowania czegoś takiego. M.in. dlatego piszemy ten i inne „świadomościowe” materiały.

Jak uniknąć sextorsion?

Nie da się. Tzn. da, jeśli nie oglądamy pornografii. Zdarzało nam się jednak już nam rozmawiać z ludźmi, którzy mimo, iż nie wchodzili na tego typu serwisy, i tak mieli obawy, czy ktoś coś na nich „ma” (choć wtedy akurat nadawca przytaczał również hasło ofiary do jednego z serwisów)! To dowód na to, iż przestępcy naprawdę dobrze przygotowali kampanię. Warto też zwrócić uwagę, iż cytowana treść jest napisana bezbłędną polszczyzną. Stylistycznie też w zasadzie nie ma się do czego przyczepić!

Pozostaje więc robić tak, jak ze wszystkimi treściami w internecie. Masz wątpliwości? Coś wywołuje w Tobie emocje? Miej świadomość, że to może być socjotechniczny trick. Nikt nie zainstalował Ci Pegasusa. Nawet jeśli ktoś podgląda Cię przez kamerę w którymś z urządzeń (to może się zdarzyć) to nie w celu złapania Cię in flagranti. Po prostu cwaniaczek w internecie wysłał tego samego maila do być może nawet dziesiątek tysięcy ludzi, licząc, że trafi się ktoś, kto uwierzy.

Nie bądź kimś takim.