Pornografia pretekstem dla oszustów. Straszą, że nagrali cię przed komputerem
Internetowi oszuści nie przestają straszyć swoich ofiar, bazując na popularności tematyki związanej z pornografią. W ramach kolejnej kampanii rozsyłane są wiadomości e-mail, w których sugeruje się odbiorcom, że zostali nagrani przed komputerem podczas przeglądania stron dla dorosłych. Za powstrzymanie się od rozesłania rzekomego nagrania do znajomych ofiary, oczekiwana jest zapłata w kryptowalucie – to typowy w sieci atak sextortion.
W tym przypadku o szczegółach informują eksperci z firmy ESET, ale o podobnych kampaniach pisaliśmy też wielokrotnie w przeszłości. Również tym razem cały mechanizm ataku jest analogiczny. Do prawdopodobnie losowych odbiorców trafiają e-maile, których nadawcy informują, że przejęli kamerę laptopa ofiary i nagrali ją, kiedy przeglądała serwisy z pornografią. Dowodem na wiarygodność ma być posługiwanie się loginem i hasłem adresata, które najpewniej udało się zdobyć w efekcie wycieku danych z internetowych serwisów.
Znany schemat "internetowego sextortion"
Odbiorca jest straszony, że nagranie zostanie rozesłane do wszystkich jego kontaktów w książce adresowej, jeśli w ciągu 24 godzin nie przekaże na wskazane konto wyznaczonej kwoty. Choć w tym przypadku nie dowiadujemy się, o jakie pieniądze chodzi, warto pamiętać, że w przypadku poprzednich tego typu ataków oczekiwano zapłaty nawet równowartości kilkudziesięciu tysięcy złotych. Oczywiście w praktyce atakujący najpewniej nie jest w posiadaniu żadnego nagrania, więc jego wiadomość najrozsądniej będzie zignorować.
"Deklaracje zawarte w tego typu wiadomościach nie mają w większości pokrycia z rzeczywistością" – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET. "Przestępcy żerują na strachu oraz fakcie, że wiele spośród potencjalnych ofiar będzie wolało zapłacić, niż zaryzykować utratą reputacji. Biorąc pod uwagę duży odsetek internautów korzystających z portali pornograficznych, nawet rozsyłając takie maile do losowej bazy adresatów, operatorzy kampanii mogą liczyć na jej stosunkowo wysoką skuteczność" – dodaje.
Chociaż nie można jednoznacznie założyć, że nadawca tylko zmyśla całą historię, warto przeanalizować sposób swojego korzystania z komputera. Jeśli na co dzień użytkownik jest odpowiedzialny, stosuje oprogramowanie antywirusowe, nie otwiera podejrzanych załączników wiadomości i omija linki od nieznanych nadawców, szansa na zainfekowanie komputera znacznie maleje. To zmniejsza wiarygodność sextortion i sugeruje, że najlepszym rozwiązaniem w przypadku otrzymania podobnego e-maila jest zignorowanie jego treści.