CERT Polska, czyli specjalny zespół powołany po to, by reagować na incydenty bezpieczeństwa w Internecie, ostrzega przed wyjątkowo perfidnym działaniem cyberprzestępców. Twierdzą, że mają m.in. skradzione nagrania z kamery internetowej i żądają wpłaty okupu.
Skradzione nagrania z kamery internetowej
Na twitterowym koncie CERT Polska (działającego w ramach NASK) pojawił się komunikat, ostrzegający przed wyjątkowo perfidnym działaniem cyberprzestepców
Uwaga! Ostrzegamy przed nową odsłoną znanego szantażu prywatnymi nagraniami z kamery internetowej. Cybeprzestępcom udało się pozyskać rozszerzone dane o ofierze (w tym PESEL, numer telefonu, lokalizacja ofiary). Podajcie dalej i zgłaszajcie taki spam na https://incydent.cert.pl
Jak można dowiedzieć się z załączonych zdjęć i komentarzy internautów, atak tego rodzaju nie jest sam w sobie żadną nowością. Groźba upublicznienia skradzionych nagrań z kamery internetowej, nierzadko z podkreśleniem, że chodzi o intymne nagrania, to dosyć stary sposób na wywołanie przerażenia i przymuszenie ofiary do szybkiej zapłaty pewniej sumy pieniędzy tytułem okupu.
E-mail od oszustów i baza PESEL
Wiadomość e-mail od oszustów brzmi mniej-więcej, jak poniżej
Twoje urządzenie zostało zainfekowane. Twoje dane nie są bezpieczne. […] Za pomocą połączenia VPN skopiowałem na mój serwer wszystkie twoje dane osobowe, zdjęcia, filmy, dokumenty, kontakty (numery telefonów, maile) Twoich znajomych i rodziny. Mam też hasła zapamiętane w przeglądarce, Twoje konta bankowe i wiele więcej. […] A teraz [imię] zastanów się dobrze co będzie jak wyślę te filmy do wszystkich Twoich znajomych i rodziny, pamiętaj że mam Twoje wszystkie kontakty z telefonu. […] Mam Twoje wszystkie dane i mogę zamienić Twoje życie w piekło. Łatwo nie odpuszczam. Ty decydujesz — zapłać albo żyj w piekle ze wstydu
Pikanterii całej sytuacji dodaje fakt, że cyberprzestępca zwraca się do ofiary po imieniu. Oprócz imienia, e-maila, czy numeru telefonu, we wiadomości znajduje się także prawidłowy PESEL ofiary. Nie wiadomo skąd cyberprzestępcy posiadają tego typu dane, ale z pewnością pochodzą one z któregoś z wycieków danych.
Jeżeli otrzymałeś/aś wiadomość, brzmiącą jak ta, która przytoczona jest powyżej, nie masz się czego bać. Jest to zwykła groźba, nie mająca pokrycia w rzeczywistości, chociaż sam fakt posiadania przez przestępców tak wrażliwych danych, jak PESEL, budzi grozę. Każdy przypadek ataku warto zgłosić do CERT Polska.
