Nie bierzcie tego do siebie, to nic osobistego.
– uspokaja na swojej stronie CERT Orange Polska
I dodaje:
To po prostu pierwsze słowa e-maila, który raz na jakiś czas wpada do skrzynek Polek i Polaków.
Jeśli jednak ktoś potraktuje to poważnie, może mieć kłopoty. Bo to zwykła próba wyłudzenia pieniędzy. Oszuści usiłują wystraszyć ofiarę na tyle, żeby przelała im całkiem sporo pieniędzy. To motyw określany jako sextorsion.
Co to jest sextorsion?
To jedna z metod phishingu – wyłudzania pieniędzy i danych fałszywymi mailami. Nazwa powstała z połączenia słów „sex” oraz „extorsion” (ang. wymuszenie).
W przypadku tego maila przestępcy informują swoją ofiarę, że dysponują zdjęciami lub filmami, które ośmieszą ich ofiarę. Żeby urealnić swój zarzut, ostrzegają ją:
„Słyszałeś o Pegasusie? Jest to program szpiegujący, który instaluje się na komputerach i smartfonach”.
W ten sposób oszuści – ostrzegają eksperci z CERT Orange Polska – wykorzystują to, że media pełne są teraz informacji o urządzeniu szpiegowskim Pegasus i jego możliwości. A to oznacza, że prawie każdy z nas słyszał o nim.
Emocje biorą górę
Przy czym „ton i wymowa maila mają wywołać tak duże emocje w odbiorcy, żeby nie miał on czasu zastanowić się, że tak naprawdę cały ten elaborat nie ma sensu!” – przekonuje CERT Orange Polska.
Dlaczego? Bo narzędzie, które przywołują autorzy maila jest ściśle „reglamentowane”, a jego użycie tak kosztowne, że nikt nie zrobiłby tego w tak – jak czytamy na stronie – mało istotnym celu.
Oszuści niespecjalnie się tym przejmują, bo mają świadomość, że treść wiadomości działa przede wszystkim na emocje, co często niestety wyłącza u ich ofiar myślenie.
Ten mechanizm oszuści wykorzystują bezwzględnie. I ustalają cenę świętego spokoju – 1190 euro w bitcoinach. W rzeczywistości nie dysponują oni żadnymi kompromitującymi materiałami.
Ta wiadomość masowo jest wysyłana do tysięcy przypadkowych osób. Przestępcy liczą na to, że część adresatów e ma coś na sumieniu i przeleje na ich konto żądany okup.
Oszuści liczą na to, że ktoś w to uwierzy
Jak uniknąć sextorsion? Nie da się – nie pozostawiają złudzeń eksperci z CERT Orange Polska. I od razu zastrzegają: „Tzn. da, jeśli nie oglądamy pornografii”.
I dodają:
Zdarzało nam się już rozmawiać z ludźmi, którzy, mimo że nie wchodzili na tego typu serwisy, i tak mieli obawy, czy ktoś coś na nich ma! To dowód na to, że przestępcy naprawdę dobrze przygotowali kampanię.
Co pozostaje przypadkowej ofierze oszustwa? Włączyć myślenie – odpowiadają eksperci. I precyzują: "Masz wątpliwości? Coś wywołuje w Tobie emocje? Miej świadomość, że to może być socjotechniczny trick.
Nikt nie zainstalował Ci Pegasusa. Nawet jeśli ktoś podgląda Cię przez kamerę w którymś z urządzeń (to może się zdarzyć), to nie w celu złapania Cię in flagranti. Po prostu cwaniaczek w internecie wysłał tego samego maila do być może nawet dziesiątek tysięcy ludzi, licząc, że trafi się ktoś, kto uwierzy”.
Napisz komentarz
Komentarze