Pornoszantaż naprawdę się opłaca. Przestępca zainkasował ponad 12 tys. zł
Próba wyłudzenia polegająca na żądaniu okupu za nieujawnienie rzekomych nagrań z kamerki internetowej to zagrywka pamiętająca początki internetu w domach. W mediach pojawia się z regularnością metronomu. Mimo to wielu wciąż daje się złapać, a oszuści tylko zacierają ręce, inkasując nawet kilkanaście tysięcy złotych na jednej kampanii.
"Twoje urządzenie zostało zainfekowane moim prywatnym złośliwym oprogramowaniem, ponieważ przeglądarka nie została zaktualizowana / naprawiona. W twoim przypadku wystarczy odwiedzić witrynę, na której znajduje się mój iframe, aby automatycznie zostać zainfekowanym. Jeśli chcesz dowiedzieć się więcej - Google: «Drive-by exploitH»" – tak zaczyna się mail, który jakiś czas temu dotarł na redakcyjną skrzynkę. Brzmi poważnie, przyznajcie. I całkiem wiarygodnie dla kogoś nieszczególnie biegłego, mając na uwadze zastosowanie branżowych terminów i odesłanie do Google'a.
Ale zaraz potem oszustwo powinno wyjść na jaw. "Moje złośliwe oprogramowanie dało mi pełny dostęp do wszystkich kont, pełną kontrolę nad systemem operacyjnym, a ja byłem w stanie szpiegować cię za pośrednictwem kamery internetowej" – dodaje autor. Po tym zdaniu wszystko powinno być jasne. Mamy do czynienia z klasycznym pornoszantażem metodą na kamerkę.
Oczywista metoda, nieoczywisty finał
Co zrozumiałe, w dalszej kolejności dochodzą proste sztuczki socjotechniczne, z odgrażaniem się publikacją nagrań w mediach społecznościowych na czele. W pewnym momencie oszust grozi nawet przesłaniem "pisema, jak się zadowolasiłeś". Trudno powiedzieć, co dokładnie ma na myśli, albo co miał na myśli użyty przez niego program tłumacza (stenogram orgazmu?), ale to już kompletnie obala wiarygodność całej mistyfikacji. A przynajmniej tak mogłoby się wydawać.
Okup za nieujawnienie rzekomych nagrań wynosi 202 euro, płatne oczywiście w bitcoinach (=0,022 BTC), aby zatrzeć ślady transakcji i uniemożliwić wykrycie sprawcy. Z czystej ciekawości postanowiłem monitorować stan portfela, na który napastnik domaga się okupu. W dniu otrzymaniu maila, 19 sierpnia, wynosił dokładnie 0,00 BTC. Zgadniecie, ile wynosi dzisiaj? 13 przyjętych wpłat dało przestępcy ponad 0,30 BTC, czyli po dzisiejszym kursie 12 tys. zł z nawiązką. Wpłaty są różnej wysokości, ale przynajmniej część pokrywa się z obecnym żądaniem. Zapewne były też inne formaty maila.
Skutecznych metod się nie zmienia
Parafrazując zasadę trenerów sportowych, że zwycięskiego składu się nie zmienia – nie zmienia się również sprawdzonych metod oszustwa. Gdyby więc ktoś miał wątpliwości, dlaczego szantaż z kamerką w roli głównej wciąż jest stosowany, niniejszym ma odpowiedź. Metoda ta, pomimo niezwykle długiego stażu, cały czas przynosi przestępcom zyski. To niezrozumiałe, ale takie są fakty. A gdyby ktoś z was cały czas żył w strachu przed nagraniem przez kamerkę, to polecam zakup naklejanej zasuwki na obiektyw. Takie akcesorium kosztuje w granicach 15-20 zł. Zauważalnie mniej niż okup.
Zobacz też: Uwierzytelnianie dwuskładnikowe – bezpieczne logowanie do Facebooka, Gmaila i nie tylko