Czym jest sextortion?
Najłatwiej będzie mi wyjaśnić mechanizm działania tej metody na przykładzie mojej osoby. Mniej więcej dwa tygodnie temu otrzymałem wiadomość mailową, która wylądowała w folderze ze SPAMem. Moją uwagę zwrócił e-mail zaczynający się od… jednego z moich haseł. Kliknąłem w niego mocno zaintrygowany (to jeszcze niczym nie grozi, wiedziałem co robię) i ujrzałem wiadomość podobną do tych, przed którymi ostrzegają m.in. eksperci z firmy ESET.
Wiadomość, którą otrzymałem wyglądała podobnie | Źródło: ESET
Mail napisany łamaną angielszczyzną (nie jest to reguła) zaczynał się od słów nawiązujących do mojego rzekomego zdziwienia wywołanego znajomością hasła przez osobę postronną. Faktycznie byłbym lekko zaskoczony, gdyby nie fakt, że było to najsłabsze z moich haseł sprzed lat, które pojawiło się na jednej z list udostępnianych w sieci przy okazji jednego z wycieków – sprawdziłem to wcześniej poprzez stronę Have I Been Pwned?, z której korzystanie gorąco Wam polecam. Cyberprzestępca pisał, że zna moje hasło, bo zainstalował na moim komputerze keyloggera, po którym nie ma już śladu.
Cyberprzestępca przekonywał mnie, że przejął także kontrolę nad moją kamerką internetową (takowej nie posiadam w moim komputerze stacjonarnym), mikrofonem oraz uzyskał dostęp do widoku mojego ekranu, na którym oglądałem filmy pornograficzne. Wszystko oczywiście miał zarejestrować i zapisać. Wiedziałem już na tym etapie, że jest to oszustwo, ale wiele osób dałoby się nabrać. Skoro rozmówca zna „tajne” hasło, to dlaczego ktoś miałby nie wierzyć w to, że wszystko, co napisał jest prawdą?
Oszust w swoim mailu wzywa do niezwłocznego przelania okupu w Bitcoinach, pod groźbą opublikowania pikantnych materiałów. Filmy pornograficzne ogląda w sieci tak wiele osób, że z pewnością niektóre z nich pod wpływem emocji dadzą się nabrać. Kwestia kamerki? Każdy laptop ją ma! Hasło? Uwierzcie mi, że jeśli korzystacie z Internetu od kilku lat, to co najmniej jedno z nich wyciekło do sieci. ESET podaje, że po analizie 57 bitcoinowych portfeli, których adresy przewijały się w mailach, na 59% z nich widniały wpłaty od łącznie 123 osób – oznacza to, że internauci realnie się na oszustwo nabierają. Koszt okupu to nierzadko równowartość kilku tysięcy złotych.
Jedno jest pewne: istnieje mniej więcej 99,99999% szans, że nikt nigdy nie nagrał Waszej aktywności przed komputerem, w trakcie gdy oddawaliście się przyjemnościom towarzyszącym odwiedzinom na stronach pornograficznych. Najlepiej nigdy nie zaglądajcie do maili w SPAMie – nie ma sensu się denerwować. Jeśli któraś wiadomość wzywająca do zapłaty okupu ominie filtr – zignorujcie ją i skasujcie. Nigdy nie klikajcie żadnych załączników z rzekomym nagraniem. Do tego wzywają eksperci ds. cyberbezpieczeństwa i zachęcamy także my. Macie ochotę być absolutnie pewni, że nikt nie przejmie kontroli nad kamerką? Zaklejcie po prostu jej obiektyw i śpijcie spokojnie.
Źródło: inf. własna, ESET