Zaloguj się do usług
bezpieczeństwa
4 listopada 2019
Nie dajcie się złapać na "sextortion"

Dziś rano jeden z internautów podesłał nam maila z socjotechnicznym atakiem, sugerującym iż przestępca widział domniemaną ofiarę przez kamerę komputera w trakcie masturbacji (tzw. sextortion scam). Tę próbę od wielu wcześniejszych różni jednak jeden aspekt, czyniący ją wyraźnie niebezpieczniejszą.

Jak widać przestępca podaje ofierze jej prawdziwe hasło, co potwierdził internauta, który przysłał do nas informację. Dodał jednak, iż hasło było dość stare, dawno zmienione, a sprawdzenie adresu e-mail nadawcy w bazie haveIbeenpwned.com wykazało (jak należało się spodziewać), że znalazł się w kilku odnotowanych wyciekach. Przestępca wykorzystał więc adres do wysłania swojego "ostrzeżenia", a hasło w celu wzmocnienia przekazu.

Nie dajcie się złapać na tego typu zagrywki, i naprawdę nie piszemy tego bez przyczyny. W dalszej części maila przestępca umieścił bowiem "prośbę" o wpłacenie równowartości 900 USD w bitcoinach, co - w zależności od fluktuującej ceny cyfrowej waluty - wynosi ok. 0.09 BTC. Rzut oka na adres bitcoinowego portfela przestępcy dowodzi, że kilka osób przestraszyło się na tyle, żeby wpłacić tę niemałą kwotę. Dlatego nie warto dawać się ponieść emocjom.


Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl