Eksperci ESET ostrzegają o nowej kampanii spamowej, w której przestępcy próbują wyłudzić pieniądze od swoich ofiar. Rozsyłają w tym celu wiadomości, w których informują, że zainstalowali na komputerze adresata złośliwe oprogramowanie, dzięki czemu mają dokładne informacje na temat odwiedzanych przez niego stron pornograficznych. W ten sam sposób mieli także przejąć kontrolę nad kamerą internetową i zdobyć krępujące nagranie swojej potencjalnej ofiary. Zdobyte materiały planują rozesłać do wszystkich kontaktów adresata, chyba że ten w ciągu 24 godzin przekaże na wskazany adres określoną kwotę pieniędzy, zazwyczaj w kryptowalucie.
ZOBACZ KONIECZNIE: Szok! Pornografia na posiedzeniu lokalnych władz
– Deklaracje zawarte w tego typu wiadomościach nie mają w większości pokrycia z rzeczywistością. Przestępcy żerują na strachu oraz fakcie, że wiele spośród potencjalnych ofiar będzie wolało zapłacić, niż zaryzykować utratą reputacji. Biorąc pod uwagę duży odsetek internautów korzystających z portali pornograficznych, nawet rozsyłając takie maile do losowej bazy adresatów, operatorzy kampanii mogą liczyć na jej stosunkowo wysoką skuteczność – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Tak działa standardowy wariant tzw. sextortion, przed którym eksperci ESET ostrzegali już w zeszłym roku. W ostatnich tygodniach przestępcy poszli jednak o krok dalej i zaczęli uwiarygadniać wysyłane wiadomości, umieszczając w nich login i hasło swojej ofiary. Jak ustalili badacze ESET, źródłem załączonych danych są najprawdopodobniej wcześniejsze wycieki danych z popularnych serwisów, takich jak np. LinkedIn czy MyFitnessPal. Potencjalne ofiary o tym jednak nie wiedzą, w związku z czym nabierają przekonania, że przestępcy rzeczywiście zainfekowali ich komputer.
Jak się chronić?
Dla osób, które otrzymały tego typu wiadomości, Kamil Sadkowski z ESET ma prostą radę – przede wszystkim nie panikować.
– Widząc tego typu maila, należy na spokojnie zweryfikować, czy zawarte w nim informacje w ogóle zgadzają się z rzeczywistością. Poza tym warto odpowiedzieć sobie na kilka pytań. Czy odwiedzałem strony pornograficzne? Czy zdarzało mi się wyłączyć antywirusa, zapomnieć o aktualizacjach albo instalować programy z nieznanych źródeł? Czy otwierałem załączniki lub klikałem w linki od nieznanych nadawców? Jeśli odpowiedź na powyższe pytania brzmi „nie”, to na ogół nie mamy się czego obawiać. Jeśli mimo to nadal dręczą nas wątpliwości, najprościej skopiować fragment takiej wiadomości i wyszukać go w dowolnej wyszukiwarce z hasłem „sextortion”, sprawdzając, czy wcześniej nie zdarzały się już podobne ataki - radzi Kamil Sadkowski z ESET.