Bezpieczeństwo

Straszą Polaków SMS-ami, chcą okupu za fotki

Cyberprzestępcy wystartowali z nową kampanią oszustw – wysyłają sugestywne SMS-y i tym razem nie próbują przechwycić poufnych danych, lecz straszą, że już mają i ujawnią publicznie.

Mieszko Zagańczyk (Mieszko)
MIESZKO ZAGAńCZYK (MIESZKO) 17 LIP 2025
0
Udostępnij na fb
Udostępnij na X
Straszą Polaków SMS-ami, chcą okupu za fotki

CERT Orange Polska donosi o nowym ataku, który wykorzystuje w sumie dość dobrze znany mechanizm, jednak rzadko, jeżeli w ogóle, stosowany w kampaniach SMS-owych. Dość często wykorzystywany był za to w poczcie mejlowej. 

Dalsza część tekstu pod wideo

Przestępcy w wiadomościach SMS grożą, że uzyskali dostęp do naszego komputera, mają nasze zdjęcia i korespondencję, a wszystko ujawnią – chyba że zapłacimy okup. W treści SMS piszą tak:

Wybrane okazje dla Ciebie
Smartfon OUKITEL WP22 8/256GB 6.58" 90Hz Czarny
Smartfon OUKITEL WP22 8/256GB 6.58" 90Hz Czarny
0 zł
1099.99 zł - najniższa cena
Kup teraz 1099.99 zł
Smartfon APPLE iPhone 16 Plus 5G 128GB 6.7" Czarny
Smartfon APPLE iPhone 16 Plus 5G 128GB 6.7" Czarny
0 zł
3999 zł - najniższa cena
Kup teraz 3999 zł
Smartfon MOTOROLA Moto G15 8/128GB 6.72" Pomarańczowy
Smartfon MOTOROLA Moto G15 8/128GB 6.72" Pomarańczowy
0 zł
499 zł - najniższa cena
Kup teraz 499 zł
Advertisement

Uzyskaliśmy dostęp do twojego komputera. Dane z twojego konta Google, zdjęcia z kamerki oraz cała korespondencja mailowa. Dostęp https://[x]baseleaks.info/[IMIE]-[NAZWISKO]. Link prowadzi do panelu z twoimi danymi. Po 24 h dane zostaną wysłane do twojej rodziny, znajomych oraz współpracowników. PS. Kłamstwa mają krótkie nogi :)

SMS-y wysyłane są ze zwykłych numerów do konkretnych ofiar. Wiadomość została napisana w taki sposób, by mógł się na nią złapać każdy – ktoś, kto ma cenne dane na koncie Google, albo figlarne fotki, albo poufną korespondencję mailową lub na przykład okłamuje i zdradza swoją drugą połowę. Dla pewności wielu odbiorców takich SMS-ów kliknie, by sprawdzić, kto i dlaczego grozi ujawnieniem danych. 

Później wszystko rozgrywa się według znanego z mejli scenariusza. Na stronie widać rzekome zaszyfrowane archiwum w pliku ZIP (3,6 GB). Ma ono zawierać pełną historię przeglądania z 12 miesięcy, archiwa mejli włączając konta finansowe, dane lokalizacji z urządzeń mobilnych, listy kontaktów i komunikację, wiadomości tekstowe i logi połączeń, zdjęcia i pliki multimedialne. Na stronie widać też prawdziwe dane osobowe, zapewne pozyskane z któregoś dostępnych w sieci wycieków.

Aby zapobiec publikacji, trzeba w ciągu 24 godzin wpłacić równowartość 300 USD w bitcoinach. Oszuści straszą też, że próba zgłoszenia tego ataku spowoduje natychmiastową publikację. Grozę sytuacji podkreśla timer odliczający czas.

Choć całość jest szyta grubymi nićmi, to jednak nowa forma takiego ataku – przez SMS – może przynieść skutek. W poczcie mejlowej tego typu groźby trafiają do spamu, jednak SMS nie, a może zaciekawić i skłonić do reakcji. Widząc swoje prawdziwe dane osobowe na stronie z rzekomym archiwum, wielu odbiorców może się nabrać. W tej sytuacji należy zrobić tylko jedno – nie klikać i skasować SMS.

Image
telepolis
CERT Orange Polska oszustwo fałszywe SMS-y wymuszenie okupu
Zródła zdjęć: Tero Vesalainen / Shutterstock