31/12/2018

Gdy ktoś Cię szantażuje za oglądanie porno

Porady

Pewnego dnia sprawdzasz swoją skrzynkę i znajdujesz w niej taką wiadomość:

„Wiem, że Twoje hasło to **********. Nie znasz mnie i pewnie zastanawiasz się, dlaczego dostajesz tę wiadomość. Umieściłem szkodliwy program na stronie internetowej z filmami pornograficznymi…”.

Lub coś w ten deseń:

„Włamałem się do Twojej skrzynki pocztowej i zainfekowałem system operacyjny wirusem…”.

Albo nawet:

„Należę do międzynarodowej grupy hakerów. Jak pewnie się domyślasz, Twoje konto zostało zhakowane…”.

Istnieje wiele wariantów takich wiadomości, ale mają one jeden cel: poinformowanie odbiorcy, że nadawca zainfekował jego komputer. Atakujący czasami twierdzi, że włamał się do konta ofiary, a czasami, że umieścił szkodliwy program na stronie z treściami pornograficznymi, z której korzystał odbiorca wiadomości. Podobno jest w posiadaniu kontaktów z poczty e-mail, sieci społecznościowych, komunikatorów i książki telefonicznej. Podobno ma nieograniczony dostęp do urządzenia ofiary, a także przechwycił kamerę internetową, aby móc nagrywać filmy, gdy ofiara coś ogląda.

Cyberprzestępcy grożą, że wyślą film do wszystkich Twoich znajomych i kolegów z pracy. Można ich powstrzymać tylko w jeden sposób: przesłać im na anonimowy portfel określoną kwotę w kryptowalucie.

Niektórzy oszuści dają na to zaledwie kilka dni, twierdząc, że będą wiedzieć, kiedy oczytasz tę wiadomość e-mail, bo umieścili w niej piksele śledzące, dzięki którym mogą monitorować status wiadomości. W niektórych przypadkach, aby przekonać Cię o tym, że kompromitujący film naprawdę istnieje, musisz odpowiedzieć na wiadomość, po czym oszuści informują, że wyślą film do wybranych kontaktów.

Oczywiści zapewniają też, że jeśli zapłacisz, natychmiast zniszczą film i bazę kontaktów.

Uspokój się, nikt Cię nie sfilmował

Tak naprawdę nie istnieje żaden wszechmocny „wirus” ani gorszący film. Zastanawiasz się, skąd szantażysta zna Twoje hasło? To proste: nabył jedną z wielu baz zawierających konta i hasła użytkowników, która jest dostępna w darknecie i która mogła wyciec z jakiego serwisu internetowego. Niestety takie wycieki nie należą do rzadkości — w pierwszych trzech kwartałach 2017 r. w samych Stanach Zjednoczonych zhakowano nie mniej niż 163 milionów rekordów użytkowników.

Jeśli chodzi o „pewność”, że odbiorca wiadomości oglądał treści dla dorosłych, to ślepy strzał. Otrzymana przez Ciebie wiadomość e-mail została wysłana do tysięcy, a może nawet i milionów osób, a hasła adresatów (i inne dane osobiste) zostały wstawione w wiadomość automatycznie z bazy danych. Nawet jeśli zaledwie kilkadziesiąt odbiorców przestraszy się i zapłaci, będzie to wystarczające dla oszustów.

To samo dotyczy obietnicy wysłania filmu do kilku znajomych w ramach dowodu. Niewiele osób chciałoby zweryfikować istnienie tak delikatnej kwestii właśnie w taki sposób. Większość ludzi wolałaby nie ryzykować ujawnieniem takiej tajemnicy nawet w ograniczonym kręgu.

Przypadkowa wiadomość z szyfrującym trojanem w ramach bonusu

Niedawno oszuści wymyślili jeszcze skuteczniejszy sposób na to, aby ofiary zapłaciły: na początku grudnia badacze z organizacji Proofpoint odkryli falę spamu, w której ofiarom oferowano obejrzenie kłopotliwego filmu w ramach dowodu. Wystarczyło tylko kliknąć umieszczone w wiadomości łącze.

Jak nietrudno się domyśleć, nie było tam żadnego filmu. Zamiast obejrzeć materiał, użytkownicy musieli pobrać archiwum ZIP, które po rozpakowaniu i uruchomieniu poważnie infekowało system.

Nie przejmuj się, cyberprzestępcy nie będą Cię nagrywać, gdy oglądasz strony dla dorosłych. Zamiast tego zaszyfrują pliki na Twoim komputerze szkodliwym programem GandCrab i zażądają jeszcze większego okupu — tym razem za odzyskanie danych.

Jak zapewnić sobie bezpieczeństwo

Aby nie zostać ofiarą oszustów posługujących się programami typu ransomware, nie trać czujności i przestrzegaj kilku prostych zasad:

  • Nie wpadaj w panikę.
  • Nie płać okupu.
  • Nie odpowiadaj na przypadkowe wiadomości e-mail — w ten sposób tylko potwierdzisz istnieje swojego adresu i zachęcisz oszustów do dalszego działania.
  • Nie klikaj łączy umieszczonych w takich wiadomościach. W najlepszym przypadku zaleje Cię fala reklam, a w najgorszym komputer zostanie zainfekowany prawdziwym wirusem.

Co możesz zrobić:

  • Zwróć uwagę na hasło umieszczone w otrzymanej przypadkowo wiadomości e-mail — natychmiast je zmień na wszystkich stronach, na których go używasz. Tym razem wybierz silniejsze hasło.
  • Korzystaj z niezawodnego menedżera haseł, takiego jak Kaspersky Password Manager. Będzie on bezpiecznie przechowywać silne i trudne do zapamiętania hasła.
  • Zainstaluj godnego zaufania antywirusa, który zabezpieczy system przed szkodliwymi programami i ochroni kamerę internetową przed przechwyceniem.