W ostatnim czasie nasi klienci zgłaszali nam fakt otrzymania wiadomości e-mail, które wskazywały na przejęcie kontroli nad komputerami, które użytkują.
Nadawca wiadomości twierdzi, że dzięki uzyskaniu dostępu haseł użytkownika zarejestrował m.in. jego aktywność na stronach pornograficznych oraz dysponuje zawstydzającymi materiałami.
Jest to próba wyłudzenia pieniędzy, która bazuje na strachu przed ośmieszeniem lub innego rodzaju dyskredytacją.
Tego typu wiadomości nie posiadają załączników ani linków, których otwarcie spowoduje zainstalowanie lub ściągnięcie szkodliwego oprogramowania. Ma oddziaływać na ofiarę psychologicznie a ilość podanych szczegółów, ma jedynie uwiarygodnić całą historię.
Po przeanalizowaniu wiadomości przez naszych specjalistów możemy stwierdzić, że to kłamstwo!
Proszę także zwrócić uwagę, że stosowana składnia sugeruje użycie translatora, a zatem nie została „skrojona” typowo pod polskiego użytkownika.
Zgadzamy się jednak ze stwierdzeniem, które pada na końcu wiadomości: „Zmieniaj swoje hasła dosyć często!”. Ze swojej strony możemy jeszcze dodać: regularnie i na takie, które posiadają odpowiednią jakość.
Dodatkowo, by zapobiec w przyszłości ewentualnym gromadzeniu materiału wideo za pomocą wbudowanych kamer w naszych notebookach, sugerujemy zastosować zasłonki do kamer. Jest to drobne, łatwe w montażu (samoprzylepne) akcesorium, które w prosty sposób zwiększy bezpieczeństwo użytkowników „zasłaniając oczy” hakerom.
Poniżej pełna treść wiadomości będącej próbą wyłudzenia:
„Witam! Muszę się z Tobą podzielić złą wiadomością. Jakieś parę miesięcy temu dostałem dostęp do Twoich urządzeń, których używasz do przeglądania Internetu. Po tym zacząłem śledzić Twoją aktywność w Internecie. Oto sekwencja wydarzeń: Jakiś czas temu kupiłem dostęp do kont email od hakerów (obecnie kupienie tego online jest bardzo proste). Oczywiście z łatwością zdobyłem logi do Twojego konta email (adres e-mail ofiary) Tydzień później już miałem zainstalowanego Trojana w Twoich Systemach Operacyjnych urządzeń, które używasz do wchodzenia na email. W sumie nie było to wcale takie trudne do zrobienia (ponieważ wchodziłeś w linki ze swoich emaili). Wszystko jasne i proste. =) To oprogramowanie daje mi dostęp do wszystkich kontrolerów Twojego urządzenia (czyli Twój mikrofon, kamerka i klawiatura). Pobrałem wszystkie Twoje informacje, dane, zdjęcia, historię przeglądania na mój serwer. Mam dostęp do wszystkich Twoich wiadomości, sieci społecznościowych, emaili, historii i listy kontaktów. Mój wirus wciąż uaktualnia swoje sygnatury (jest oparty o driver), dlatego pozostaje niewidoczny dla oprogramowania antywirusowego. Jak myślę rozumiesz już, czemu nie zostałem wykryty aż do tej wiadomości... Gdy zbierałem o Tobie informacje, odkryłem, że jesteś wielkim fanem stron dla dorosłych. Naprawdę kochasz odwiedzanie stron porno i oglądanie ekscytujących filmów, otrzymując przy tym ogromną ilość przyjemności. No cóż, udało mi się nagrać parę sprośnych scen z tobą i zmontowałem parę filmów, które pokazują, jak się do nich masturbujesz i osiągasz orgazmy. Jeśli masz wątpliwości, paroma kliknięciami myszy mogę wysłać te filmy do wszystkich twoich znajomych, kolegów i rodziny. Nie mam też z problemu z tym, by udostępnić je publicznie. Zakładam, że naprawdę nie chcesz, by tak się stało, biorąc pod uwagę typy filmów, które lubisz oglądać (dokładnie wiesz, o co mi chodzi), może to dla Ciebie oznaczać prawdziwą katastrofę. Umówmy się tak: Przelejesz mi 1250 EUR (w ekwiwalencie bitcoin, wedle kursu wymiany w momencie transferu funduszy), a gdy otrzymam transfer, usunę całe to sprośne gówno. Po tym zapomnimy o sobie nawzajem. Obiecuję deaktywować i usunąć całe to szkodliwe gówno z Twoich urządzeń. Możesz mi zaufać, dotrzymuję słowa. To dobry układ, a cena jest dość niska, biorąc pod uwagę sprawdzanie Twojego profilu i aktywności od jakiegoś czasu. W razie jakbyś nie wiedział, jak kupić i przesłać bitcoiny – możesz użyć dowolnej nowoczesnej wyszukiwarki. Oto mój portfel bitcoina: 12GeGbVgjGhRGiE8fLXkwJVheoD2xfuZ3t Masz mniej niż 48 godzin od momentu otwarcia tego emaila (dokładnie 2 dni). Czego nie powinieneś robić: *Nie odpowiadaj mi (stworzyłem tego emaila w twoim inboxie i wygenerowałem adres zwrotny). *Nie próbuj kontaktować się z policją, czy innymi urzędami bezpieczeństwa. W dodatku zapomnij o mówieniu swoim przyjaciołom. Jeśli to odkryję (jak widzisz, nie jest to zbyt trudne, biorąc pod uwagę, że kontroluję wszystkie twoje systemy) – Twój film zostanie udostępniony natychmiast. *Nie próbuj mnie znaleźć – to całkowicie bezcelowe. Wszystkie transakcje kryptowalutą są anonimowe. *Nie próbuj reinstalować system operacyjnego, czy wyrzucać urządzeń. To również bezcelowe, ponieważ filmy już zapisałem na swoje zdalne serwery. Rzeczy, o które nie musisz się obawiać: *Że nie dostanę transferu Twoich funduszy. - Nie obawiaj się, od razu go zobaczę, gdy dokonasz transferu, ponieważ ciągle śledzę Twoje urządzenia (mój wirus Trojan ma funkcję zdalnej kontroli, coś w stylu TeamViewer). *Że udostępnię filmy tak czy inaczej, gdy prześlesz fundusze. - Zaufaj mi, nie mam potrzeby tworzenia problemów w Twoim życiu. Gdybym naprawdę chciał, zrobiłbym to dawno temu! Wszystko odbędzie się ładnie i prosto! Jeszcze jedno... nie daj się złapać w przyszłości na nic podobnego! Moja rada – zmieniaj swoje hasła dosyć często!”