Wchodzisz na strony dla dorosłych? Oszuści znów straszą publikacją filmu z twojej kamery
W sieci po raz kolejny zrobiło się głośno z uwagi na serię wiadomości e-mail, które trafiają od kilku dni do polskich skrzynek odbiorczych. Oszuści deklarują, że weszli w posiadanie obrazu z kamery laptopa ofiary, podczas gdy ta przeglądała w internecie strony z treściami dla dorosłych. Nagranie ma zostać sklejone z filmem, który użytkownik oglądał w tym czasie w sieci i w tej formie zostać upublicznione, choć (jak deklaruje nadawca) można tego uniknąć płacąc okup.
14.10.2018 | aktual.: 15.10.2018 10:43
Na problem zwraca uwagę serwis Niebezpiecznik dodając, iż część osób niestety daje się oszukać i jest skłonna zapłacić, by nagrania nie trafiły w niepowołane ręce. Warto bowiem zauważyć, iż opisywane oszustwo jest kolejnym podejściem do tego samego sposobu wyłudzenia pieniędzy jaki opisywaliśmy w sierpniu. Wówczas zaskoczeniem dla ofiary mógł być fakt, iż oszust jest w posiadaniu jej hasła do jednego z serwisów, które zresztą w treści było cytowane i najczęściej faktycznie było prawdziwe (choć mogło być już nieaktualne).
Tym razem oszuści jeszcze bardziej postarali się o wiarygodność. Wiadomość jest teraz napisana w języku polskim, a ponadto wysłana z adresu e-mail samej ofiary, czym szantażyści starają się przekonać ją, iż faktycznie posiadają dostęp do jej skrzynki pocztowej. Ponadto z treści można dowiedzieć się o rzekomej instalacji szkodliwego oprogramowania, które daje nadawcy dostęp do komputera ofiary i że w ten sposób został przejęty obraz z kamery internetowej. Aby nagrania nie trafiły do znajomych z książki adresowej ofiary, oszuści żądają zapłaty 300 dolarów w Bitcoinach i dają na to ofierze 48 godzin od momentu przeczytania wiadomości.
Jak sugeruje Niebezpiecznik, ponieważ mamy do czynienia wyłącznie z kolejną próbą wyłudzenia, w praktyce nie ma się czego obawiać i najlepiej wcale na taką wiadomość nie reagować. Warto natomiast wiedzieć, że hasła, o których była mowa przy okazji poprzedniej fali takich wiadomości, faktycznie mogły być prawdziwe. Oszuści wykorzystali najpewniej do tego bazy danych, które nieraz trafiają do sieci w wyniku wycieków.
Warto więc przede wszystkim regularnie zmieniać hasła, a ponadto tworzyć ich możliwie wiele, nie stosując tych samych kombinacji. Dzięki temu, nawet w razie ewentualnego wycieku danych, pozostałe konta użytkownika pozostaną bezpieczne. O tym, czy dane logowania zdążyły już trafić wcześniej do sieci można dowiedzieć się choćby dzięki serwisowi have i been pwned?. Jako ciekawostkę warto dodać, że jego funkcjonalność została niedawno wykorzystana przez Mozillę i trafiła do podobnej usługi Firefox Monitor, która wbrew nazwie jest dostępna dla każdego użytkownika, niezależnie od wykorzystywanej przeglądarki.