Rozsyłają w tym celu wiadomości, w których informują, że zainstalowali na komputerze adresata złośliwe oprogramowanie, dzięki czemu mają dokładne informacje na temat odwiedzanych przez niego stron pornograficznych. W ten sam sposób mieli także przejąć kontrolę nad kamerą internetową i zdobyć krępujące nagranie swojej potencjalnej ofiary. Zdobyte materiały planują rozesłać do wszystkich kontaktów adresata, chyba że ten w ciągu 24 godzin przekaże na wskazany adres określoną kwotę pieniędzy, zazwyczaj w kryptowalucie.
– Deklaracje zawarte w tego typu wiadomościach nie mają w większości pokrycia z rzeczywistością. Przestępcy żerują na strachu oraz fakcie, że wiele spośród potencjalnych ofiar będzie wolało zapłacić, niż zaryzykować utratą reputacji. Biorąc pod uwagę duży odsetek internautów korzystających z portali pornograficznych, nawet rozsyłając takie maile do losowej bazy adresatów, operatorzy kampanii mogą liczyć na jej stosunkowo wysoką skuteczność – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Tak działa standardowy wariant tzw. sextortion, przed którym eksperci ostrzegali już w zeszłym roku. W ostatnich tygodniach przestępcy poszli jednak o krok dalej i zaczęli uwiarygadniać wysyłane wiadomości, umieszczając w nich login i hasło swojej ofiary. Jak ustalili badacze ESET, źródłem załączonych danych są najprawdopodobniej wcześniejsze wycieki danych z popularnych serwisów, takich jak np. LinkedIn czy MyFitnessPal. Potencjalne ofiary o tym jednak nie wiedzą, w związku z czym nabierają przekonania, że przestępcy rzeczywiście zainfekowali ich komputer.
Jak się chronić przed sextortion?
Widząc tego typu maila, należy na spokojnie zweryfikować, czy zawarte w nim informacje w ogóle zgadzają się z rzeczywistością. Poza tym warto odpowiedzieć sobie na kilka pytań. Czy odwiedzałem strony pornograficzne? Czy zdarzało mi się wyłączyć antywirusa, zapomnieć o aktualizacjach albo instalować programy z nieznanych źródeł? Czy otwierałem załączniki lub klikałem w linki od nieznanych nadawców? Jeśli odpowiedź na powyższe pytania brzmi „nie”, to na ogół nie mamy się czego obawiać.
Źródło: ESET / Foto. Canva Pro