Sextortion metodą „na agenta CIA”


Kaspersky ostrzega przed cyber-szantażystą próbującym podszywać się pod skorumpowanego agenta CIA. Rzekomy eks pracownik amerykańskiej agencji wywiadowczej żąda od swoich ofiar równowartości 10 000 dolarów w bitcoinach za milczenie. W jakiej sprawie? Przekonuje, że znalazł nazwisko adresata w dokumentach dotyczących dochodzenia dotyczącego działających w sieci pedofilów. Utrzymuje również, że znajduje się w posiadaniu danych kontaktowych jego najbliższych oraz adresu jego pracodawcy. W zamian za pieniądze oferuje usunięcie wszystkich danych, które pojawiły się w dochodzeniu.

Oszustwa, w których cyberprzestępcy grożą swojej ofierze ujawnieniem jej zainteresowania pornografią internetową, nie są już niczym zaskakującym. Doświadczenie pokazuje, że w przeważającej liczbie przypadków takie e-maile bazują na informacjach, które uzyskano przy okazji wcześniejszych incydentów naruszenia bezpieczeństwa danych. Najczęściej ich znakiem rozpoznawczym jest niedbała redakcja i błędy ortograficzne. Tym razem jednak było inaczej. Sextortion wykryte przez specjalistów Kaspersky miało starannie sformułowaną treść, układ wiadomości i opatrzone było skopiowanym logo CIA.

Nadawcą fałszywej wiadomości jest rzekomy, skorumpowany agent CIA rozpracowujący właśnie „Case #45361978”, czyli zakrojoną na szeroką skalę, międzynarodową operację, której celem jest schwytanie i aresztowanie przeszło 2 000 podejrzanych o pedofilię z 27 krajów. Nadawca wiadomości utrzymuje, że na liście związanej z prowadzoną operacją znajdują się dane kontaktowe ofiary szantażu oraz jej rodziny, i proponuje usunięcie wszystkich plików w zamian za zapłacenie 10 000 dolarów w kryptowalucie.

Sextortion i wysyłane w ramach tego procederu wiadomości mogą poważnie przestraszyć odbiorców. Oszuści wykorzystują fakt, że w świecie cyfrowym zdarzają się błędy i niektóre nazwiska mogą się pojawiać w niewłaściwych miejscach. Niewinni ludzie są gotowi zapłacić lub skontaktować się z oszustem, żeby tylko nie ucierpiała ich reputacja czy relacje. Większość takich e-maili jest fałszywa, a prawdopodobieństwo, że oszuści rzeczywiście posiadają informacje lub dowody, o których piszą, jest niewielkie. Szantażowany jest prawdopodobnie jednym z wielu tysięcy odbiorców takiego maila. Na szczęście istnieją wskazówki, które mogą pomóc rozpoznać oszustwo, oraz działania, które można podjąć w celu zabezpieczenia się. Przede wszystkim nie należy wpadać w panikę, odpowiadać na wiadomość ani płacić szantażystom — powiedziała Tatiana Szczerbakowa, badaczka ds. cyberbezpieczeństwa, Kaspersky.

Sextortion metodą

fot. mat. prasowe

Sextortion metodą „na agenta CIA”

Oszuści podszywają się pod agentów CIA, aby wyłudzić 10 tys. dolarów od osób rzekomo interesujących się pornografią internetową z udziałem nieletnich

Sextortion – porady bezpieczeństwa

Badacze z firmy Kaspersky zalecają następujące działania w przypadku otrzymania wiadomości e-mail z żądaniem okupu:

  • Oznacz wiadomość jako „spam”, tak aby następnym razem została przechwycona przez filtr spamowy, i natychmiast ją skasuj.
  • Nie klikaj odsyłaczy w wiadomościach e-mail, jeśli pochodzą od nieznanych osób lub organizacji lub posiadają podejrzany bądź nietypowy adres.
  • Nie kontaktuj się z oszustami ani nie płać im okupu. Wysłanie odpowiedzi na wiadomość będzie dla oszustów sygnałem, że Twoje konto e-mail jest aktywne, i prawdopodobnie zaczniesz otrzymywać więcej spamu. Jeśli zapłacisz, szantażyści mogą zażądać od Ciebie więcej pieniędzy.
  • Korzystaj z niezawodnego rozwiązania zabezpieczającego, takiego jak Kaspersky Total Security, które zapewnia wszechstronną ochronę przed szerokim wachlarzem zagrożeń.

You have Successfully Subscribed!