Straszą, że przyłapali was na gorącym uczynku. "Wiemy, co robiłeś online"
Cyberprzestępcy stale aktualizują swoje metody, aby móc zaskoczyć ofiary, ale czasami wracają do sprawdzonego repertuaru. Tak jest w tym przypadku i dlatego ich przekręt może być skuteczny.
Do CERT Polska regularnie trafiają kolejne zgłoszenia dotyczące znanego schematu spamu opartego na szantażu - informują specjaliści ds. cyberbezpieczeństwa.
Oszuści w wiadomościach przekonują, że uzyskali dostęp do prywatnych danych, nagrań z kamery, historii przeglądania lub innych materiałów z urządzenia. Cyberprzestępcy doskonale zdają sobie sprawę, że metodą chybił-trafił wylosują kogoś, kogo może przestraszyć wieść o tym, że jego internetowa aktywność była podglądana.
Cybeprzestępcy domagają się opłacenia okupu. W innym wypadku rzekome kompromitujące dowody ujrzą światło dzienne.
Kampania wykorzystuje tzw. spoofing, czyli podszywanie się pod adres nadawcy. Wiadomość wygląda jakby została wysłana z własnej skrzynki odbiorcy lub z domeny znanej instytucji - opisuje proceder CERT Polska.
Oszuści w dość zabawny sposób starają się uwiarygodnić
W mailu piszą m.in. o tym, że dysponują nagraniami z przedniej kamery urządzenia, a materiał jest "mało prezentacyjny". Dowodem na śledzenie ma być natomiast fakt, że ofiara w ciągu ostatnich kilku godzin... odchodziła od komputera i zmieniała położenie okien w przeglądarce.
Faktycznie, twarde dowody. Tyle że do wyciągnięcia takich wniosków wcale nie potrzeba obrazu z kamerki, bo wystarczy logika. Każdy, kto pracuje przy komputerze, czasami od niego wstaje i zamyka bądź otwiera karty w przeglądarce.
Przestępcy doskonale zdają sobie sprawę, że taki argument inaczej odbierany jest przez osobę w emocjach, która może mieć coś na sumieniu i boi się, że nagle bliscy i znajomi dowiedzą się np. o tym, jakie strony były odwiedzane.
Tego typu przekręty popularne były szczególnie kilka lat temu
Oszuści sugerowali, że na dyskach ofiar znajdują się np. pirackie treści albo inne nielegalne materiały. W 2017 r. do przekrętu wykorzystano nawet… tradycyjne skrzynki pocztowe. Mieszkańcy Jaworzna znajdowali w nich listy z rachunkiem za filmy z serwisów dla dorosłych. Nieopłacanie zaległości miało skutkować sprawą w sądzie. Ci, którzy rzeczywiście zdecydowali się na seans, mogli się przestraszyć i grzecznie zapłacić, nie chcąc tłumaczyć się służbom z długów narobionych poprzez takie sposoby spędzania wolnego czasu.
Fakt, że oszuści sięgają po stare sposoby, jest całkiem sprytną zagrywką. W końcu dziś głośniej jest o metodach na policjanta, kuriera czy prokuratora. Wprawdzie nie wszyscy ciągle wiedzą, że nie powinno klikać się w linki pozwalające zapłacić za niedostarczoną paczkę, wiele osób dalej może skusić się na zwrot podatku, ale świadomość mimo wszystko jest coraz większa.
Tutaj oszuści działają z zaskoczenia. A niewykluczone, że prędzej czy później faktycznie trafią na kogoś, kto boi się ujawnienia sekretów.
Strach i nerwy to największy sprzymierzeniec oszustów. Właśnie dlatego należy zachować zimną krew. Najlepiej zapobiegać niż leczyć. Jeśli obawiamy się, że ktoś może uzyskać dostęp do naszych kont, włączmy uwierzytelnianie dwuskładnikowe w serwisach, z których korzystamy.
„Ekstatycznie umiłował morze”, ale mieszka w Łodzi. Lubi pisać o tym, jak technologia wpływa na człowieka, politykę, ekonomię, ekologię, architekturę czy miasta, zastanawiając się przy tym, czy dzięki niej możemy żyć jeśli nie lepiej, to chociaż inaczej. Gra też na Nintendo Switch, a zamiast Xboksa i PlayStation woli Stadię i GeForce Now, bo granie w chmurze to przyszłość.