[DRUGA AKTUALIZACJA] Uwaga! Nowy scam próbujący wyłudzić pieniądze!

Od wczoraj po skrzynkach e-mailowych rozprzestrzenia się nowy scam, którego celem jest próba szantażu użytkowników w celu wyłudzenia pieniędzy. Ostrzegamy - nie dajcie się nabrać!

Informację o tej próbie wyłudzenia pieniędzy otrzymaliśmy zarówno od naszych czytelników, jak również zetknęliśmy z problemem osobiście - scam przychodzi także na nasze skrzynki e-mailowe. Choć różni się treść otrzymanej wiadomości, schemat jest zawsze taki sam: szantażysta twierdzi, że jakiś czas temu podrzucił nam exploita lub spyware na telefon/komputer, dzięki czemu poznał "kompromitujące fakty". I grozi ich ujawnieniem, jeśli nie zapłacimy mu konkretnej kwoty. Oto jeden z przykładów:

Witam

nazywam się Michał Giereś i tak się składa, że jestem w posiadaniu twoich danych, tzn. historii połączeń, SMS, haseł do kont i numerów bankowych. Mam też wszystkie dane z przeglądarek :) to wszystko udało mi się uzyskać dzięki exploitowi, który ci podrzuciłem, no umówmy się, nie było to łatwe :)

Jeśli nie chcesz aby twoje krępujące fakty z twojego życia ujrzały światła dziennego płać 300 zł na konto 89 1140 2004 0000 3702 3015 6623 w adresacie Michał Giereś. Proszę w tytule podać swój adres email.

Czekam na wpłatę do 6 lipca, potem wszystko upubliczniam i zgłaszam ;-)

Czas start

Niekoniecznie musi być to Michał - zresztą, na zdrowy rozum do sprawy podchodząc, który szantażysta przedstawiałby się nie tylko prawdziwym imieniem, ale imieniem i nazwiskiem? W innym mailu czytamy:

Może się przedstawie. Jestem Piotr i od Września ubiegłego roku podsłuchuje WSZYSTKIE twoje rozmowy, mam dostęp do wszystkich SMS, komunikatorów i haseł kont internetowych, jak również do historii przeglądanych stron. Jak tego dokonałem? Włamałem się na twój telefon i zainfekowałem go exploitem, który automatycznie przekazywał mi wszystkie twoje dane na mój serwer.

NIE ŁADNIE! NIE ŁADNIE!.. Mam na ciebie sporo!

Jak nie chcesz iść siedzieć, to lepiej się ze mną skontaktuj.

Przygotuj się na spory wydatek jak nie chcesz abym z tym poszedł na policję ty K***.

Mam wszystkie twoje:

- zdjęcia i filmy

- rozmowy (i nie tylko, mogłem cie podsłuchiwać w tle przez cały ten czas)

- smsy i dane z komunikatorów

- historie przeglądanych stron

- hasła do kont internetowych

Jak chcesz te dane odzyskać i powstrzymać mnie przed pójściem z tym na policję, to zadzwoń.

Nie odpisuje na email. Masz tydzień czasu.

Z poważaniem

Piotr Grodkowski

tel: 537 452 317

tel2: 535 487 145

Co zwraca uwagę w obu przykładach, to próba wmówienia użytkownikowi/użytkowniczce, że ma coś na sumieniu. Oczywiście jest to strzał w ciemno, jednak informacja o tym, że włamywacz przejął hasła do bankowości elektronicznej i kont internetowych może już wywołać zaniepokojenie. Jak widzimy w drugim przykładzie, przestępca jest na tyle bezczelny, że podaje nawet swoje numery telefonów - szybkie sprawdzenie pozwoliło stwierdzić, że oba są wyłączone. Zastanawia więc, po co w ogóle były podane? Gdyby numery te były bardziej "egzotyczne", przestępca mógłby zarobić na kosztownych połączeniach. A tak? Natomiast pierwsza wiadomość-szantaż wskazuje na konkretne konto bankowe, znajdujące w mBanku. I tu mamy sprawę poważniejszą, ponieważ szantażysta próbuje stosować sztuczkę socjotechniczną, mogącą podziałać na osoby nie mające pojęcia - lub mające bardzo kiepskie - na tematy związane z IT, którym zdarzyło się kiedykolwiek (szantażysta nie pisze, od kiedy szpieguje) pobrać nielegalnie cokolwiek z sieci. Kilka razy pisaliśmy o olbrzymich karach finansowych, które sądy nakładały na ludzi ściągających nielegalnie programy, gry czy filmy. Jeśli osoba taka uwierzy w treść e-maila, wówczas może dojść do wniosku, że lepiej będzie zapłacić 300 PLN niż np. otrzymać w sądzie karę 30 000 PLN i wykona żądany przelew. Zauważmy, że nie gwarantuje on ani usunięcia mitycznego szpiega na urządzeniu użytkownika, ani skasowania "kompromitujących materiałów".

Co zatem należy zrobić, gdy otrzyma się tego typu e-mail? Oczywiście jest tylko jeden, jedyny sposób postępowania - wyrzucić go do kosza. Jeśli przy mailu tego typu byłyby jakiekolwiek załączniki - absolutnie nie należy ich otwierać, ponieważ z pewnością zawierają szkodliwe oprogramowanie. Oczywiście przypadku włamań mogą się zdarzyć, dlatego dobrze zawsze mieć na swoim urządzeniu pewien i sprawdzony program antywirusowy, jak np. Bitdefender.

Aktualizacja: 10 lipca 2018 08:19

Skontaktowały się z nami Nocne Radio, Radio Wolne Wilno oraz Empary Town.

W każdym przypadku redakcje zdecydowane zaprzeczają, aby miały cokolwiek wspólnego ze sprawą scamu, a oskarżenia ze strony p. Gieresia uznają za bezpodstawne i godzące w ich dobre imię.

Aktualizacja: 08 lipca 2018 20:35

AKTUALIZACJA

Napisał do nas twórca audycji internetowej "Teoria Chaosu". To jego imię i nazwisko oraz numer konta (prawdziwy!) są podane w pierwszym przykładzie scamu.

Jak pisze:

Fakt, zgadzają się moje imię i nazwisko oraz numer konta bankowego, jednak jest ono publicznie podane od 2012 roku tutaj (poniżej hasła "Wpłaty"): http://teoriachaosu.com.pl.

/?page_id=156

Podaje także, że:

od marca 2018 roku jestem stalkowany i niszczony przez troling nie tylko w Polsce (ale robią to polscy trole, cyberprzestepcy). Jako, że nie mieszkam w Polsce (tylko w Irlandii) jest dla mnie trudną rzeczą zgłaszanie przestępstw wobec mnie na polską policję, tym bardziej, że dowiaduje się o większości trolingów post-factum, z dużym opóźnieniem.

Dzięki niemu wiemy również, że na scam nie dał się nikt nabrać - z jego tytułu na podane konto nie wpłynęły żadne przelewy. Twierdzi również, że:

Ludzie którzy robią ten stalking są związani z trolerskimi mediami m.in. radio Empary Town, radio Wolne Wilno, Nocne Radio, czy Karaczan.

Gdy tylko otrzymamy kolejne informacje w tej sprawie, natychmiast damy znać naszym Czytelnikom.