Straszą, że przyłapali was na gorącym uczynku. "Wiemy, co robiłeś online"
Cyberprzestępcy stale aktualizują swoje metody, aby móc zaskoczyć ofiary, ale czasami wracają do sprawdzonego repertuaru. Tak jest w tym przypadku i dlatego ich przekręt może być skuteczny.
Do CERT Polska regularnie trafiają kolejne zgłoszenia dotyczące znanego schematu spamu opartego na szantażu - informują specjaliści ds. cyberbezpieczeństwa.
Oszuści w wiadomościach przekonują, że uzyskali dostęp do prywatnych danych, nagrań z kamery, historii przeglądania lub innych materiałów z urządzenia. Cyberprzestępcy doskonale zdają sobie sprawę, że metodą chybił-trafił wylosują kogoś, kogo może przestraszyć wieść o tym, że jego internetowa aktywność była podglądana.
Cybeprzestępcy domagają się opłacenia okupu. W innym wypadku rzekome kompromitujące dowody ujrzą światło dzienne.
Kampania wykorzystuje tzw. spoofing, czyli podszywanie się pod adres nadawcy. Wiadomość wygląda jakby została wysłana z własnej skrzynki odbiorcy lub z domeny znanej instytucji - opisuje proceder CERT Polska.
Oszuści w dość zabawny sposób starają się uwiarygodnić
W mailu piszą m.in. o tym, że dysponują nagraniami z przedniej kamery urządzenia, a materiał jest "mało prezentacyjny". Dowodem na śledzenie ma być natomiast fakt, że ofiara w ciągu ostatnich kilku godzin... odchodziła od komputera i zmieniała położenie okien w przeglądarce.
Faktycznie, twarde dowody. Tyle że do wyciągnięcia takich wniosków wcale nie potrzeba obrazu z kamerki, bo wystarczy logika. Każdy, kto pracuje przy komputerze, czasami od niego wstaje i zamyka bądź otwiera karty w przeglądarce.
Przestępcy doskonale zdają sobie sprawę, że taki argument inaczej odbierany jest przez osobę w emocjach, która może mieć coś na sumieniu i boi się, że nagle bliscy i znajomi dowiedzą się np. o tym, jakie strony były odwiedzane.
Tego typu przekręty popularne były szczególnie kilka lat temu
Oszuści sugerowali, że na dyskach ofiar znajdują się np. pirackie treści albo inne nielegalne materiały. W 2017 r. do przekrętu wykorzystano nawet… tradycyjne skrzynki pocztowe. Mieszkańcy Jaworzna znajdowali w nich listy z rachunkiem za filmy z serwisów dla dorosłych. Nieopłacanie zaległości miało skutkować sprawą w sądzie. Ci, którzy rzeczywiście zdecydowali się na seans, mogli się przestraszyć i grzecznie zapłacić, nie chcąc tłumaczyć się służbom z długów narobionych poprzez takie sposoby spędzania wolnego czasu.
Fakt, że oszuści sięgają po stare sposoby, jest całkiem sprytną zagrywką. W końcu dziś głośniej jest o metodach na policjanta, kuriera czy prokuratora. Wprawdzie nie wszyscy ciągle wiedzą, że nie powinno klikać się w linki pozwalające zapłacić za niedostarczoną paczkę, wiele osób dalej może skusić się na zwrot podatku, ale świadomość mimo wszystko jest coraz większa.
Tutaj oszuści działają z zaskoczenia. A niewykluczone, że prędzej czy później faktycznie trafią na kogoś, kto boi się ujawnienia sekretów.
Strach i nerwy to największy sprzymierzeniec oszustów. Właśnie dlatego należy zachować zimną krew. Najlepiej zapobiegać niż leczyć. Jeśli obawiamy się, że ktoś może uzyskać dostęp do naszych kont, włączmy uwierzytelnianie dwuskładnikowe w serwisach, z których korzystamy.
