Znają twoje hasło i wiedzą, jakie lubisz porno – sextortion cały czas groźne

Rozpoczęła się kolejna kampania spamerów z gatunku tzw. "sextortion". Oszuści próbują wyłudzić pieniądze, grożąc ujawnieniem kompromitujących nagrań użytkownika wykonanych podczas oglądania przez niego treści porno.

Eksperci z firmy ESET ostrzegają przed nowa falą sextortion. Użytkownicy na całym świecie otrzymują wiadomości, w których są informowani o znajdującym się na komputerze odbiorcy oprogramowaniu szpiegującym. Ponoć zebrało ono listę z adresami stron porno, które odwiedzał, a także zostało uwiecznione, co robił podczas ich oglądania. I po poinformowaniu o tym następuje szantaż: nagrania zostaną rozesłane do wszystkich kontaktów użytkownika... chyba, że zapłaci on w ciągu 24 godzin określoną sumę. Często jest ona podawana w kryptowalucie wraz z uprzejmym wskazaniem, w jaki sposób można ją pozyskać. Jak tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET: " Deklaracje zawarte w tego typu wiadomościach nie mają w większości pokrycia z rzeczywistością. Przestępcy żerują na strachu oraz fakcie, że wiele spośród potencjalnych ofiar będzie wolało zapłacić, niż zaryzykować utratą reputacji. Biorąc pod uwagę duży odsetek internautów korzystających z portali pornograficznych, nawet rozsyłając takie maile do losowej bazy adresatów, operatorzy kampanii mogą liczyć na jej stosunkowo wysoką skuteczność".

Sextortion pojawiło się już w zeszłym roku, zaś w tym doczekało swoistych ulepszeń. Cyberprzestępcy dołączają do wiadomości loginy i hasła użytkownika, które pozyskują z wycieków danych z popularnych serwisów, jak LinkedIn czy MyFitnessPal. Jednak przeciętny użytkownik nie ma o tym zazwyczaj pojęcia i wpada w panikę. Kamil Sadkowski doradza: "Widząc tego typu maila, należy na spokojnie zweryfikować, czy zawarte w nim informacje w ogóle zgadzają się z rzeczywistością. Poza tym warto odpowiedzieć sobie na kilka pytań. Czy odwiedzałem strony pornograficzne? Czy zdarzało mi się wyłączyć antywirusa, zapomnieć o aktualizacjach albo instalować programy z nieznanych źródeł? Czy otwierałem załączniki lub klikałem w linki od nieznanych nadawców? Jeśli odpowiedź na powyższe pytania brzmi „nie”, to na ogół nie mamy się czego obawiać. Jeśli mimo to nadal dręczą nas wątpliwości, najprościej skopiować fragment takiej wiadomości i wyszukać go w dowolnej wyszukiwarce z hasłem „sextortion”, sprawdzając, czy wcześniej nie zdarzały się już podobne ataki".

Zdjęcie główne: Nicolas Postiglioni / Pexels