07/06/2019

Sextortion z wykorzystaniem wizerunku CIA – stare oszustwo i nowa sztuczka

Zagrożenia

Co byś pomyślał, gdybyś dostał e-mail rzekomo wysłany od Centralnej Agencji Wywiadowczej, zatytułowany „Central Intelligence Agency — Case #45361978”? Być może pomyślałbyś, że ktoś zwariował, wysłał Ci tajne akta przez pomyłkę, albo że to oferta pracy w służbach specjalnych (cóż, nigdy nie wiadomo). Niestety żadna z tych odpowiedzi nie jest prawdziwa — takie wiadomości e-mail to kolejna próba wymuszenia zapłaty.

CIA oskarża o pedofilię

Autor wspomnianych e-maili, który przyciągnął uwagę naszych ekspertów, podszywa się pod oficera CIA, który rzekomo znalazł dane odbiorcy w sprawie „Case #45361978” (związanej z posiadaniem i dystrybucją pornografii dziecięcej). „Oficer” ten informuje, że CIA ma na celowniku ponad 2000 osób podejrzewanych o pedofilię, w 27 krajach. Wiadomość sugeruje, że jej odbiorca znajduje się w tym gronie.

Oszust jest na tyle uprzejmy, że ujawnia zakres informacji posiadanych przez CIA, w tym imię i nazwisko ofiary, numer telefonu, adres e-mail, adres domowy i miejsca pracy oraz informacje na temat krewnych (podobno zostały one zdobyte z wielu źródeł, w tym dostawcy internetu, czatów online i sieci społecznościowych).

Podobno cyberprzestępca ma dostęp do akt sprawy i może pomóc uniknąć aresztowania, usuwając kompromitujące informacje. Jednak ofiara musi za to zapłacić 10 tysięcy dolarów w bitcoinach. Czasu do namysłu nie ma zbyt wiele — pierwsze aresztowania mają się odbyć w najbliższych tygodniach, a do serdecznego pracownika CIA pieniądze muszą trafić w ciągu 9 dni.

Nie wierz szantażystom

Wiadomości wysyłane w ramach tego oszustwa, w których ofiara jest oskarżana o posiadanie pornografii, nie są niczym nowym. W większości przypadków dotyczą one legalnej pornografii, a cyberprzestępcy przedstawiają się w swoich przepełnionych błędami wiadomościach jako hakerzy, grożąc ujawnieniem niemoralnych zwyczajów znajomym i współpracownikom.

W porównaniu ze zwykłym spamem typu sextortion wspomniana wiadomość od „CIA” jest całkiem przykładnie napisana: cechuje ją poprawna gramatyka, stylistyka i stosunkowo oficjalny ton. Oszuści również zadbali o jej wygląd: tekst wiadomości jest przyjemnie sformatowany i łatwo się go czyta, a efekt wzmacnia znak CIA.

Jednak to, że wiadomość wygląda imponująco, nie sprawia, że jest ona prawdziwa. Niestety, ale prawdopodobnie CIA nie jest Tobą w ogóle zainteresowane. Oszuści najprawdopodobniej znaleźli Twój adres e-mail w bazie, która pojawiła się w internecie, a może nawet trafili na niego gdzieś przypadkiem.

Najprawdopodobniej nie mają na Twój temat żadnych informacji. Takie wiadomości są wysyłane do tysięcy, o ile nie milionów osób w nadziei, że ktoś da się nabrać. Biorąc pod uwagę wysokość kwoty żądanej w ramach okupu, nawet jeśli zapłaci kilka ofiar, inwestowanie czasu przez cyberprzestępców się opłaci.

Nie panikuj

Jeśli otrzymasz e-mail, który rzekomo pochodzi od CIA, najlepiej od razu go usuń. Prawdopodobieństwo, że ktoś w Langley zainteresuje się właśnie Tobą, jest niewyobrażalnie małe. Jeśli jednak zwyciężyła u Ciebie ciekawość i przeczytałeś wiadomość, nie panikuj.

  • Nigdy nie płać oszustom; ponieważ w ten sposób tylko zachęcisz ich do podobnych działań.
  • Nie reaguj na wiadomość e-mail, nawet jeśli masz ochotę odpisać autorowi, że znalazłeś się na danej liście przez przypadek. Każda reakcja z Twojej strony będzie potwierdzeniem, że Twój adres e-mail jest aktywny, przez co będziesz otrzymywać znacznie więcej spamu. Podobnie nie warto pisać do oszustów w żadnym innym celu.
  • Zamknij wiadomość i oznacz ją jako spam — dzięki temu usprawnisz działanie filtrów.