Pewnego dnia sprawdzasz swoją skrzynkę i znajdujesz w niej taką wiadomość:
„Wiem, że Twoje hasło to **********. Nie znasz mnie i pewnie zastanawiasz się, dlaczego dostajesz tę wiadomość. Umieściłem szkodliwy program na stronie internetowej z filmami pornograficznymi…”.
Lub coś w ten deseń:
„Włamałem się do Twojej skrzynki pocztowej i zainfekowałem system operacyjny wirusem…”.
Albo nawet:
„Należę do międzynarodowej grupy hakerów. Jak pewnie się domyślasz, Twoje konto zostało zhakowane…”.
Istnieje wiele wariantów takich wiadomości, ale mają one jeden cel: poinformowanie odbiorcy, że nadawca zainfekował jego komputer. Atakujący czasami twierdzi, że włamał się do konta ofiary, a czasami, że umieścił szkodliwy program na stronie z treściami pornograficznymi, z której korzystał odbiorca wiadomości. Podobno jest w posiadaniu kontaktów z poczty e-mail, sieci społecznościowych, komunikatorów i książki telefonicznej. Podobno ma nieograniczony dostęp do urządzenia ofiary, a także przechwycił kamerę internetową, aby móc nagrywać filmy, gdy ofiara coś ogląda.
Cyberprzestępcy grożą, że wyślą film do wszystkich Twoich znajomych i kolegów z pracy. Można ich powstrzymać tylko w jeden sposób: przesłać im na anonimowy portfel określoną kwotę w kryptowalucie.
Niektórzy oszuści dają na to zaledwie kilka dni, twierdząc, że będą wiedzieć, kiedy oczytasz tę wiadomość e-mail, bo umieścili w niej piksele śledzące, dzięki którym mogą monitorować status wiadomości. W niektórych przypadkach, aby przekonać Cię o tym, że kompromitujący film naprawdę istnieje, musisz odpowiedzieć na wiadomość, po czym oszuści informują, że wyślą film do wybranych kontaktów.
Oczywiści zapewniają też, że jeśli zapłacisz, natychmiast zniszczą film i bazę kontaktów.
Uspokój się, nikt Cię nie sfilmował
Tak naprawdę nie istnieje żaden wszechmocny „wirus” ani gorszący film. Zastanawiasz się, skąd szantażysta zna Twoje hasło? To proste: nabył jedną z wielu baz zawierających konta i hasła użytkowników, która jest dostępna w darknecie i która mogła wyciec z jakiego serwisu internetowego. Niestety takie wycieki nie należą do rzadkości — w pierwszych trzech kwartałach 2017 r. w samych Stanach Zjednoczonych zhakowano nie mniej niż 163 milionów rekordów użytkowników.
Jeśli chodzi o „pewność”, że odbiorca wiadomości oglądał treści dla dorosłych, to ślepy strzał. Otrzymana przez Ciebie wiadomość e-mail została wysłana do tysięcy, a może nawet i milionów osób, a hasła adresatów (i inne dane osobiste) zostały wstawione w wiadomość automatycznie z bazy danych. Nawet jeśli zaledwie kilkadziesiąt odbiorców przestraszy się i zapłaci, będzie to wystarczające dla oszustów.
To samo dotyczy obietnicy wysłania filmu do kilku znajomych w ramach dowodu. Niewiele osób chciałoby zweryfikować istnienie tak delikatnej kwestii właśnie w taki sposób. Większość ludzi wolałaby nie ryzykować ujawnieniem takiej tajemnicy nawet w ograniczonym kręgu.
Przypadkowa wiadomość z szyfrującym trojanem w ramach bonusu
Niedawno oszuści wymyślili jeszcze skuteczniejszy sposób na to, aby ofiary zapłaciły: na początku grudnia badacze z organizacji Proofpoint odkryli falę spamu, w której ofiarom oferowano obejrzenie kłopotliwego filmu w ramach dowodu. Wystarczyło tylko kliknąć umieszczone w wiadomości łącze.
Jak nietrudno się domyśleć, nie było tam żadnego filmu. Zamiast obejrzeć materiał, użytkownicy musieli pobrać archiwum ZIP, które po rozpakowaniu i uruchomieniu poważnie infekowało system.
Nie przejmuj się, cyberprzestępcy nie będą Cię nagrywać, gdy oglądasz strony dla dorosłych. Zamiast tego zaszyfrują pliki na Twoim komputerze szkodliwym programem GandCrab i zażądają jeszcze większego okupu — tym razem za odzyskanie danych.
Jak zapewnić sobie bezpieczeństwo
Aby nie zostać ofiarą oszustów posługujących się programami typu ransomware, nie trać czujności i przestrzegaj kilku prostych zasad:
- Nie wpadaj w panikę.
- Nie płać okupu.
- Nie odpowiadaj na przypadkowe wiadomości e-mail — w ten sposób tylko potwierdzisz istnieje swojego adresu i zachęcisz oszustów do dalszego działania.
- Nie klikaj łączy umieszczonych w takich wiadomościach. W najlepszym przypadku zaleje Cię fala reklam, a w najgorszym komputer zostanie zainfekowany prawdziwym wirusem.
Co możesz zrobić:
- Zwróć uwagę na hasło umieszczone w otrzymanej przypadkowo wiadomości e-mail — natychmiast je zmień na wszystkich stronach, na których go używasz. Tym razem wybierz silniejsze hasło.
- Korzystaj z niezawodnego menedżera haseł, takiego jak Kaspersky Password Manager. Będzie on bezpiecznie przechowywać silne i trudne do zapamiętania hasła.
- Zainstaluj godnego zaufania antywirusa, który zabezpieczy system przed szkodliwymi programami i ochroni kamerę internetową przed przechwyceniem.