Sextortion metodą "na agenta CIA"

Przeczytaj także: Oglądałeś film pornograficzny? Mamy twoje nagranie!

Oszustwa, w których cyberprzestępcy grożą swojej ofierze ujawnieniem jej zainteresowania pornografią internetową, nie są już niczym zaskakującym. Doświadczenie pokazuje, że w przeważającej liczbie przypadków takie e-maile bazują na informacjach, które uzyskano przy okazji wcześniejszych incydentów naruszenia bezpieczeństwa danych. Najczęściej ich znakiem rozpoznawczym jest niedbała redakcja i błędy ortograficzne. Tym razem jednak było inaczej. Sextortion wykryte przez specjalistów Kaspersky miało starannie sformułowaną treść, układ wiadomości i opatrzone było skopiowanym logo CIA.

Nadawcą fałszywej wiadomości jest rzekomy, skorumpowany agent CIA rozpracowujący właśnie „Case #45361978”, czyli zakrojoną na szeroką skalę, międzynarodową operację, której celem jest schwytanie i aresztowanie przeszło 2 000 podejrzanych o pedofilię z 27 krajów. Nadawca wiadomości utrzymuje, że na liście związanej z prowadzoną operacją znajdują się dane kontaktowe ofiary szantażu oraz jej rodziny, i proponuje usunięcie wszystkich plików w zamian za zapłacenie 10 000 dolarów w kryptowalucie.

Sextortion i wysyłane w ramach tego procederu wiadomości mogą poważnie przestraszyć odbiorców. Oszuści wykorzystują fakt, że w świecie cyfrowym zdarzają się błędy i niektóre nazwiska mogą się pojawiać w niewłaściwych miejscach. Niewinni ludzie są gotowi zapłacić lub skontaktować się z oszustem, żeby tylko nie ucierpiała ich reputacja czy relacje. Większość takich e-maili jest fałszywa, a prawdopodobieństwo, że oszuści rzeczywiście posiadają informacje lub dowody, o których piszą, jest niewielkie. Szantażowany jest prawdopodobnie jednym z wielu tysięcy odbiorców takiego maila. Na szczęście istnieją wskazówki, które mogą pomóc rozpoznać oszustwo, oraz działania, które można podjąć w celu zabezpieczenia się. Przede wszystkim nie należy wpadać w panikę, odpowiadać na wiadomość ani płacić szantażystom — powiedziała Tatiana Szczerbakowa, badaczka ds. cyberbezpieczeństwa, Kaspersky.

Sextortion - porady bezpieczeństwa

Badacze z firmy Kaspersky zalecają następujące działania w przypadku otrzymania wiadomości e-mail z żądaniem okupu:

• Oznacz wiadomość jako „spam”, tak aby następnym razem została przechwycona przez filtr spamowy, i natychmiast ją skasuj.
• Nie klikaj odsyłaczy w wiadomościach e-mail, jeśli pochodzą od nieznanych osób lub organizacji lub posiadają podejrzany bądź nietypowy adres.
• Nie kontaktuj się z oszustami ani nie płać im okupu. Wysłanie odpowiedzi na wiadomość będzie dla oszustów sygnałem, że Twoje konto e-mail jest aktywne, i prawdopodobnie zaczniesz otrzymywać więcej spamu. Jeśli zapłacisz, szantażyści mogą zażądać od Ciebie więcej pieniędzy.
• Korzystaj z niezawodnego rozwiązania zabezpieczającego, takiego jak Kaspersky Total Security, które zapewnia wszechstronną ochronę przed szerokim wachlarzem zagrożeń.