Odwiedzasz strony dla dorosłych? Oszuści deklarują, że mają obraz z twojej kamerki w laptopie
Oszuści szukający kolejnych metod pozyskiwania pieniędzy od swoich ofiar, sięgają po coraz ciekawsze metody. Okazuje się, że ostatnio wiele ataków dotyczy bezpośrednio wiadomości e-mail i... aktywności ofiary związanej ze stronami serwującymi pornografię. Oszuści deklarują, że napisane przez nich wcześniej szkodliwe oprogramowanie przejęło obraz z kamery komputera ofiary, gdy ta miała oglądać film na jednej ze stron dla dorosłych. Całość może wydawać się wiarygodna, bo oszuści znają przy tym hasła, którymi posługują się użytkownicy.
O szczegółach informuje serwis GHacks. Jak się okazuje, ofiary otrzymują ostatnio wiadomości e-mail, których sam tytuł może już budzić podejrzenia. W treści serwowane jest prawdziwe hasło, którego użytkownik miał używać do logowania się do serwisów, z których korzysta, zaś sama wiadomość tłumaczy zaistniałe okoliczności. Oszuści tłumaczą, że znają nie tylko hasło ofiary, ale dysponują także zapisem z obrazu kamerki jej komputera – zmontowanym wraz z filmem, który ofiara miała w tym momencie oglądać. Autor nie stroni także od dodatkowych żartów i ocenia rzekomy film, sugerując, że ofiara ma niezły gust.
Oczywiście celem ataku jest uzyskanie korzyści finansowych. Oszuści sugerują, że dzięki wpłacie równowartości 1000 dolarów ofiara uniknie nieprzyjemności związanych z opublikowaniem nagrania. To miałoby trafić do wiadomości wszystkich osób zapisanych w książce adresowej ofiary, choć nie są podawane szczegóły, gdzie wcześniej film zostanie opublikowany. Niedowiarkom oszust proponuje testowe rozesłanie filmu tylko do 6 kontaktów z książki, na wyraźne życzenie ofiary.
Zapłata ma zostać realizowana w Bitcoinach i ofiara ma na to maksymalnie jeden dzień. Autor wiadomości zadbał nawet o to, by poinstruować ofiarę niemającą pojęcia o kryptowalutach, jak wyszukać odpowiednie informacje w Google. Oszuści sugerują także, że umieścili w wiadomości specjalny piksel, który pozwala im sprawdzić czas odczytania wiadomości i na tym etapie wiedzą już, że adresat ją odczytał.
Naturalnie, choć wiadomość może wydawać się wiarygodna, zapłata żądanej kwoty jest stanowczo odradzana. Jak informuje GHacks bazując na konkretnym przykładzie, hasło podawane w wiadomości jest prawdziwe, jednak od dłuższego czasu nieaktualne. To sugeruje, że atakujący najprawdopodobniej wykorzystali do stworzenia wiadomości bazę dawno upublicznionych haseł i adresów e-mail i liczą na to, że trafią na ofiarę, która wciąż korzysta z tych danych logowania i na tej podstawie uzna żądanie okupu za uzasadnione. Wreszcie warto kierować się po prostu rozsądkiem – jeśli ofiara korzysta z komputera bez kamery i nie odwiedza stron pornograficznych, w praktyce może mieć pewność, że mowa jest tylko o nieudanej formie oszustwa.