Odwiedzasz strony dla dorosłych? Oszuści deklarują, że mają obraz z twojej kamerki w laptopie

Oszuści szukający kolejnych metod pozyskiwania pieniędzy od swoich ofiar, sięgają po coraz ciekawsze metody. Okazuje się, że ostatnio wiele ataków dotyczy bezpośrednio wiadomości e-mail i... aktywności ofiary związanej ze stronami serwującymi pornografię. Oszuści deklarują, że napisane przez nich wcześniej szkodliwe oprogramowanie przejęło obraz z kamery komputera ofiary, gdy ta miała oglądać film na jednej ze stron dla dorosłych. Całość może wydawać się wiarygodna, bo oszuści znają przy tym hasła, którymi posługują się użytkownicy.

Oszuści deklarują, że nagrali cię podczas przeglądania stron dla dorosłych (depositphotos)
Oszuści deklarują, że nagrali cię podczas przeglądania stron dla dorosłych (depositphotos)
Oskar Ziomek

O szczegółach informuje serwis GHacks. Jak się okazuje, ofiary otrzymują ostatnio wiadomości e-mail, których sam tytuł może już budzić podejrzenia. W treści serwowane jest prawdziwe hasło, którego użytkownik miał używać do logowania się do serwisów, z których korzysta, zaś sama wiadomość tłumaczy zaistniałe okoliczności. Oszuści tłumaczą, że znają nie tylko hasło ofiary, ale dysponują także zapisem z obrazu kamerki jej komputera – zmontowanym wraz z filmem, który ofiara miała w tym momencie oglądać. Autor nie stroni także od dodatkowych żartów i ocenia rzekomy film, sugerując, że ofiara ma niezły gust.

Fragment treści od oszusta, źródło: GHacks.
Fragment treści od oszusta, źródło: GHacks.

Oczywiście celem ataku jest uzyskanie korzyści finansowych. Oszuści sugerują, że dzięki wpłacie równowartości 1000 dolarów ofiara uniknie nieprzyjemności związanych z opublikowaniem nagrania. To miałoby trafić do wiadomości wszystkich osób zapisanych w książce adresowej ofiary, choć nie są podawane szczegóły, gdzie wcześniej film zostanie opublikowany. Niedowiarkom oszust proponuje testowe rozesłanie filmu tylko do 6 kontaktów z książki, na wyraźne życzenie ofiary.

Zapłata ma zostać realizowana w Bitcoinach i ofiara ma na to maksymalnie jeden dzień. Autor wiadomości zadbał nawet o to, by poinstruować ofiarę niemającą pojęcia o kryptowalutach, jak wyszukać odpowiednie informacje w Google. Oszuści sugerują także, że umieścili w wiadomości specjalny piksel, który pozwala im sprawdzić czas odczytania wiadomości i na tym etapie wiedzą już, że adresat ją odczytał.

Naturalnie, choć wiadomość może wydawać się wiarygodna, zapłata żądanej kwoty jest stanowczo odradzana. Jak informuje GHacks bazując na konkretnym przykładzie, hasło podawane w wiadomości jest prawdziwe, jednak od dłuższego czasu nieaktualne. To sugeruje, że atakujący najprawdopodobniej wykorzystali do stworzenia wiadomości bazę dawno upublicznionych haseł i adresów e-mail i liczą na to, że trafią na ofiarę, która wciąż korzysta z tych danych logowania i na tej podstawie uzna żądanie okupu za uzasadnione. Wreszcie warto kierować się po prostu rozsądkiem – jeśli ofiara korzysta z komputera bez kamery i nie odwiedza stron pornograficznych, w praktyce może mieć pewność, że mowa jest tylko o nieudanej formie oszustwa.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (157)