Oszustwo w wiadomości e-mail!
Dzisiaj na naszą firmową skrzynkę otrzymaliśmy wiadomość, (a może bardziej „ostrzeżenie”?). Ktoś usilnie próbował nas przestraszyć, grożąc słowami „Mogę zrujnować twoje życie na zawsze”.
Poniżej cała treść wiadomość jaką otrzymaliśmy:
„Cześć.
To jest ostatnie ostrzeżenie.
Zainstalowałem wirusa trojańskiego w twoim systemie operacyjnym poprzez stronę dla dorosłych, którą często odwiedzasz.
Wszystkie dane osobowe zostały skopiowane na moje serwery.
Mam dostęp do Twoich danych osobowych, komunikatorów, sieci społecznościowych, e-maili, historii czatu i listy kontaktów.
Mój wirus pozwala mi infiltrować twój system. Jest to wieloplatformowy wirus z ukrytym VNC.
Działa na systemach iOS, Android, Windows i macOS.
Jest zaszyfrowany, więc twój system nie może go wykryć, codziennie czyszczę jego sygnatury.
Zbierając informacje o Tobie odkryłem, że jesteś wielkim fanem stron dla dorosłych.
Bardzo lubisz odwiedzać strony porno i oglądać sprośne filmy podczas przeżywania orgazmu.
Zrobiłem już zrzut ekranu.
To montaż filmu pornograficznego, który oglądałeś w tym czasie i twojej masturbacji.
Twoja twarz jest wyraźnie widoczna. Ten film zrujnuje twoją reputację na zawsze.
Roześlę ten film do wszystkich Twoich kontaktów i znajomych, upublicznię go w internecie.
A także opublikuję wszystkie Twoje dane osobowe (rozmowy, korespondencja, historia wizyt, Twoje osobiste zdjęcia i filmy, wszystkie Twoje tajemnice będą w domenie publicznej)
Wrzucę do publicznego internetu wszystko, co znajdę na twoim urządzeniu.
Myślę, że wiesz, co mam na myśli.
To będzie dla ciebie prawdziwa katastrofa.
Mogę zrujnować twoje życie na zawsze. Chyba nie chcesz, żeby tak się stało.
Rozwiążmy to w ten sposób: przelejesz mi 1000 Euro (EUR) (w ekwiwalencie bitcoinów po kursie wymiany w momencie transferu środków), a ja natychmiast usunę cały ten brud z moich serwerów.
Potem zapomnimy o sobie.
Mój portfel bitcoin do płatności: bc1qljz07757xpw3ugyad6rq9ktukq2ha0knuhdqzz
Jeśli nie wiesz jak przelać pieniądze i czym jest Bitcoin. Użyj Google.
Daję ci 2 dni robocze.
Nie próbuj nigdzie składać reklamacji, bo portfela nie da się w żaden sposób śledzić, poczta, z której przyszedł list też nie jest śledzona i jest tworzona automatycznie, więc nie ma sensu do mnie pisać.
Nie próbuj kontaktować się z policją i innymi agencjami bezpieczeństwa, w przeciwnym razie Twoje dane zostaną upublicznione.
2 Dni robocze na przelanie pieniędzy. Timer uruchomił się automatycznie. Dostaję powiadomienie o otwarciu tego
Zmiana haseł na portalach społecznościowych, poczcie, urządzeniu nic nie da, bo wszystkie dane są już pobrane na mój klaster serwerowy.
Powodzenia i nie rób nic głupiego.”
Brak konkretów = oszustwo
Przyjrzyjmy się bliżej treści maila. Mechanizm wysyłania takiej wiadomości jest bardzo prosty – polega na wzbudzeniu strachu, bazuje na niewiedzy osoby czytającej, zawiera treści, które mogą dotyczyć każdego. Treść maila nie zawiera konkretnych szczegółów rzekomego nagrania, nie ma więc żadnego dowodu na to, aby nadawca tej wiadomości faktycznie posiadał nagranie, które może nas skompromitować, czy to wśród rodziny, znajomych, czy klientów biznesowych.
Nadawca grozi, że skopiował wszystkie dane osobowe na swoje serwery oraz posiada dostęp do danych osobowych, komunikatorów, sieci społecznościowych, e-maili, historii czatu i listy kontaktów. Znów zostały wymienione same ogólniki, bez wchodzenia w szczegóły, czy podania konkretnego przykładu typu „mam dostęp do Facebooka widziałem, że ostatnio rozmawiałeś z osobą o nazwisku Xsiński i pisaliście o …”. Jeśli faktycznie rozmawialiśmy w ostatnim czasem z Xsińskim na ten konkretny temat to dopiero wtedy możemy mieć podejrzenia, że faktycznie nasz komputer został zhakowany/ zainfekowany wirusem i padliśmy ofiarą przestępstwa. Jeszcze poważniej będzie, jeśli nadawca prześle nam zdjęcie lub fragment nagrania na którym faktycznie będzie wyraźnie widoczna nasza twarz i niekoniecznie coś, co chcemy, żeby zobaczyli inni. Wtedy musimy pomyśleć o konkretnych zabezpieczeniach i zgłoszeniu sprawy na policję. Natomiast wiadomości bez konkretów są zwykłymi próbami wyłudzenia pieniędzy, które powinniśmy szybko usunąć ze swojej poczty.
Czy powinniśmy reagować na tego typu pogróżki?
Zdecydowanie nie. A w żadnym wypadku nie wpłacajmy pieniędzy i nie otwierajmy załączników lub linków do stron internetowych, które mogły zostać dołączone do wiadomości. To zwykłe oszustwo, które napisane jest w sposób tak uniwersalny, żeby pasowało do prawie każdego kto przeczyta taką wiadomość. W wiadomości zastosowane zostały techniki manipulacji, które mają wzbudzić u Ciebie strach – „co się stanie jeśli jednak ma ktoś takie nagrania?”, ma być na tyle przekonujące, że pomyślisz „chyba faktycznie ma nagrania”.
Pamiętaj, że wszystkie przejawy oszustw, phishingu możesz zgłaszać do zespołu reagowania na incydenty komputerowe CERT Polska (CSIRT NASK) pod adresem: https://incydent.cert.pl/.
Niestety takich wiadomości pojawia się coraz więcej, o niektórych przykładach pisaliśmy już w tym artykule: https://www.e-kursyrodo.pl/falszywe-wiadomosci-mailowe/
Co możesz zrobić, żeby jeszcze bardziej zabezpieczyć siebie i swoich pracowników na ataki hakerskie?
Polecamy kurs o cyberbezpieczeństwie: „Jak nie dać się oszukać? – praktyczne podstawy cyberbezpieczeństwa”. Dzięki praktycznym informacjom i wskazówkom dowiesz się czym jest phishing, jak dbać o swoją prywatność w internecie, tworzyć silne hasła, czy zabezpieczyć się przed wyciekiem danych.
Może Ci się spodobać
Ewidencja upoważnień – czym jest i jak ją prowadzić?
