Historia, w której oszuści rzekomo zhakowali urządzenie i nagrali ludzi oglądających pornografię, nie jest już niczym zaskakującym. Jednak od czasu do czasu schemat ten jest zmieniamy. Ostatnio rzekomo udział w takiej akcji brało CIA — rzekomo oglądany film dla dorosłych był nielegalny. Celem takich historii jest wywołanie u ofiary paniki, tak aby wysłała ona pieniądze bez zastanowienia.
Najczęściej cyberprzestępcy żądają okupu w kryptowalucie, ponieważ takie transakcje są anonimowe i niezmiernie trudne do śledzenia. Adres portfela, do którego należy wysłać pieniądze, zwykle jest podany w treści wiadomości e-mail. Jednak ostatnio zidentyfikowaliśmy wiadomości szantażujące, w których nie było informacji na temat adresu. Oszuści wskazują, aby kontaktować się z nimi w bardziej tradycyjny sposób — poprzez pocztę e-mail — i żądają okupu w innej postaci.
Przedpłacone karty do płacenia okupu
Gdy ofiara dostanie już nieszczęsną wiadomość, oszuści proszą o udanie się do jednego ze sklepów umieszczonych na liście (w tym przypadku do sklepu Walmart, Lojas Americanas, Extra, Pão de Açucar lub Casas Bahia) i zakupienie w nim kilku przedpłaconych kart debetowych. Następnie ofiara musi wpłacić na nie określoną kwotę i sfotografować je z obu stron, a zdjęcia wysłać na wskazany adres e-mail.
Ogólnie największą różnicą między przepłaconymi kartami debetowymi a tymi zwykłymi jest to, że w celu ich zdobycia nie trzeba udawać się do banku — może je kupić i zasilić bezpośrednio w sklepie. Karty takie są połączone z największymi światowymi systemami płatności typu Visa czy Mastercard i są akceptowane wszędzie tam, gdzie takie systemy działają.
Karty debetowe w opisywanym tu schemacie z gatunku sextortion — karty Acesso — są sprzedawane w Brazylii i działają z systemem Mastercard. Jedną z ich zalet jest to, że można ich używać nie tylko w Brazylii, ale na całym świecie. Być to może to właśnie ta funkcja sprawiła, że cyberprzestępcy zainteresowali się nią. Karty Acesso są sprzedawane w super- i hipermarketach wspomnianych wyżej sieci za nieco ponad 3,50 dol. i można je niezwłocznie doładować dowolną kwotą.
Po otrzymaniu informacji dotyczących karty przedpłaconej (i zdjęcia jej obu stron) oszuści są w stanie wypłacić z niej pieniądze.
Sextortion w brazylijskim stylu
Wspomniana wiadomość e-mail zwróciła naszą uwagę na atakowanych użytkowników w Brazylii. Szantażyści żądali już wcześniej od ofiar kart przedpłaconych, jednak wyłącznie telefonicznych. Żądanie przedpłaconych kart debetowych można opisać jako nowość.
Warto zauważyć, że chociaż treść wiadomości w tym przypadku jest napisana w języku portugalskim, w rzeczywistości została ona przetłumaczona przez internetowe narzędzie do tłumaczeń. A zatem oszuści nie są mieszkańcami tego kraju, a mimo to wydaje się, że są dobrze zorientowani w panujących w nim realiach. Na przykład wiedzą, że takie karty można kupić w Brazylii, a także w których dokładnie sklepach.
Podobne wiadomości są zwykle przygotowywane w ten deseń, automatycznie tłumaczone na różne języki (adekwatnych do języków odbiorców wiadomości), a następnie wysyłane na miliony adresów e-mail z baz danych związanych z działalnością spamową.
Żegnaj, bitcoinie?
Nadal jest jeszcze zbyt wcześnie, aby stwierdzić, czy przedpłacone karty debetowe zastąpią bitcoiny jako nowa waluta zapłaty okupu, a także czy takie wiadomości są raczej wyjątkiem niż regułą.
W każdym razie należy pamiętać, że takie e-maile nie są dziełem wybitnych hakerów, ale atakiem z użyciem socjotechniki. Takie wiadomości nie są ukierunkowane, lecz są wysyłane na podstawie danych uzyskanych z bazy. Oszust nikogo nie zhakował i nie ma żadnych kompromitujących informacji na Twój temat. Jedynym celem takiej osoby jest przestraszenie ofiary, tak aby zapłaciła ona zgodnie z podanymi instrukcjami tak szybko, jak to możliwe.
Aby zmniejszyć ryzyko otrzymania takiej nieprzyjemnej wiadomości, używaj niezawodnego rozwiązania ochronnego z aktualnymi bazami, które zablokują fałszywe wiadomości, zanim trafią one na Twoją skrzynkę.