5 maja 2020

Znają twoje hasło i wiedzą, jakie lubisz porno – sextortion cały czas groźne

Wiedzą jakie filmy porno oglądałeś, mają twoje nagranie, a na dodatek znają twoje dane logowania do jednego z popularnych serwisów – w ten sposób cyberprzestępcy wyłudzają pieniądze od swoich ofiar w kolejnej kampanii spamowej. Eksperci ESET ostrzegają przed sextortion, które nadal stanowi poważne zagrożenie dla użytkowników.

Eksperci ESET ostrzegają o nowej kampanii spamowej, w której przestępcy próbują wyłudzić pieniądze od swoich ofiar. Rozsyłają w tym celu wiadomości, w których informują, że zainstalowali na komputerze adresata złośliwe oprogramowanie, dzięki czemu mają dokładne informacje na temat odwiedzanych przez niego stron pornograficznych. W ten sam sposób mieli także przejąć kontrolę nad kamerą internetową i zdobyć krępujące nagranie swojej potencjalnej ofiary. Zdobyte materiały planują rozesłać do wszystkich kontaktów adresata, chyba że ten w ciągu 24 godzin przekaże na wskazany adres określoną kwotę pieniędzy, zazwyczaj w kryptowalucie.

Deklaracje zawarte w tego typu wiadomościach nie mają w większości pokrycia z rzeczywistością. Przestępcy żerują na strachu oraz fakcie, że wiele spośród potencjalnych ofiar będzie wolało zapłacić, niż zaryzykować utratą reputacji. Biorąc pod uwagę duży odsetek internautów korzystających z portali pornograficznych, nawet rozsyłając takie maile do losowej bazy adresatów, operatorzy kampanii mogą liczyć na jej stosunkowo wysoką skuteczność.

Kamil Sadkowski
starszy analityk zagrożeń w ESET.

Tak działa standardowy wariant tzw. sextortion, przed którym eksperci ESET ostrzegali już w zeszłym roku. W ostatnich tygodniach przestępcy poszli jednak o krok dalej i zaczęli uwiarygadniać wysyłane wiadomości, umieszczając w nich login i hasło swojej ofiary. Jak ustalili badacze ESET, źródłem załączonych danych są najprawdopodobniej wcześniejsze wycieki danych z popularnych serwisów, takich jak np. LinkedIn czy MyFitnessPal. Potencjalne ofiary o tym jednak nie wiedzą, w związku z czym nabierają przekonania, że przestępcy rzeczywiście zainfekowali ich komputer.

Autorem tekstu jest Arkadiusz Bała

Grzegorz Klocek

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
[email protected]
32 259 11 34