DAJ CYNK

Sextortion powraca. Grożą, że nagrali cię z kamerki

Marian Szutiak

Bezpieczeństwo

Uważaj na takie e-maile, bo tylko stracisz pieniądze

Przestępcy mają różne metody, by okraść nas z pieniędzy. Jedną z nich jest tak zwany sextersion, czyli wymuszenie związane z szeroko pojętym seksem.

Dalsza część tekstu pod wideo
 

"Witaj zboczeńcu". Tak brzmią pierwsze słowa e-maila, który trafia do skrzynek odbiorczych Polaków. Przy użyciu specjalnie spreparowanej wiadomości oszuści chcą wystraszyć swoje potencjalne ofiary i przymusić je do przekazania im określonej kwoty pieniędzy w zamian za "milczenie" (w formie bitcoinów). Tak działa motyw określany jako "sextorsion". A jak taka wiadomość wygląda? Zerknij poniżej.

sextorsion wymuszenie screen

Jak przypomina CERT Orange Polska, z sextorsion spotykamy się już od pewnego czasu, jednak obecny wariant różni się jednym drobnym szczegółem. Wystarczy zerknąć na drugi akapit, zaczynający się od słów "Słyszałeś o Pegasusie?".

Oszuści wykorzystują w ten sposób popularny w mediach temat, dzięki czemu zwykły internauta wie, że taki program istnieje oraz, że może uzyskać dostęp do danych ofiary. Ton i wymowa e-maila mają wywołać tak duże emocje w odbiorcy, by ten nie miał czasu zastanowić się, że tak naprawdę cały ten elaborat nie ma sensu. Pegasus to narzędzie ściśle "reglamentowane", a jego użycie jest kosztowne. A inne złośliwe oprogramowanie? Takie nie zawsze zadziała, a jego umieszczenie na komputerze ofiary wymaga od przestępców dodatkowych działań. W sytuacji, gdy wystarczy sam odpowiednio spreparowany e-mail, który w wielu przypadkach przyniesie oszustom spory przychód, nie ma sensu marnować czasu na to, by pogróżki w wiadomości były prawdziwe. Nie zmienia to faktu, że są internauci, którzy daliby się przekonać do zainstalowania na swoich komputerach czy innych urządzeniach oprogramowania szpiegującego.

Jak uniknąć sextorsion?

Nie da się. Tzn. da, jeśli nie oglądamy pornografii. Zdarzało nam się jednak już nam rozmawiać z ludźmi, którzy mimo, iż nie wchodzili na tego typu serwisy, i tak mieli obawy, czy ktoś coś na nich „ma” (choć wtedy akurat nadawca przytaczał również hasło ofiary do jednego z serwisów)! To dowód na to, iż przestępcy naprawdę dobrze przygotowali kampanię. Warto też zwrócić uwagę, iż cytowana treść jest napisana bezbłędną polszczyzną. Stylistycznie też w zasadzie nie ma się do czego przyczepić!

Pozostaje więc robić tak, jak ze wszystkimi treściami w Internecie. Masz wątpliwości? Coś wywołuje w Tobie emocje? Miej świadomość, że to może być socjotechniczny trick. Nikt nie zainstalował Ci Pegasusa. Nawet jeśli ktoś podgląda Cię przez kamerę w którymś z urządzeń (to może się zdarzyć) to nie w celu złapania Cię in flagranti. Po prostu cwaniaczek w Internecie wysłał tego samego maila do być może nawet dziesiątek tysięcy ludzi, licząc, że trafi się ktoś, kto uwierzy.

– wyjaśnia CERT Orange Polska

Zobacz: Pluskwa w telefonie. Lepiej usuń, albo ci wyssie pieniądze z konta
Zobacz: Polacy nie mogą czuć się bezpiecznie. Liczba ataków zatrważa

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock

Źródło tekstu: CERT Orange