czwartek, 17 grudnia 2020

Od milionera do ofiary

To już zaczyna być irytujące. Parę dni temu ze spamowej wiadomości dowiedziałem się, że będę milionerem, a już wczorajszego wieczora przez innego "boga internetu" zostałem zaszantażowany. Tym razem będzie jednak trochę poważniej, bo i mechanizm ataku (oraz jego skutki) są bardziej serio i nie bazują już tylko na naiwności, ale na strachu.

Obraz pochodzi ze strony https://www.thebalance.com/

Otóż dla nikogo nie będzie zdziwieniem, że bazy danych różnych firm, zawierające dane klientów, są łakomym kąskiem dla wszelkiego rodzaju mętów internetowych. Od czasu do czasu słyszy się czy czyta, że "wyciekła" baza z takiego a takiego serwisu. Jeśli używaliśmy tam unikalnego hasła, to świetnie, jeśli zaś wszędzie podajemy to samo - dużo gorzej. Pomijam fakt, że ktoś może się zalogować w naszym imieniu i narobić niezłego bigosu - te dane mogą posłużyć do opisanego niżej szantażu.

Dostałem wiadomość od niejakiego Bobby'ego Pattersona, który konfidencjonalnie oznajmił mi, że zna pewne moje hasło (i podał je - faktycznie dawno temu takiego użyłem). A skąd je zna? Bo wchodziłem na strony z pornografią, a tam jeden z filmików był zainfekowany, zainstalował na moim komputerze program szpiegujący i teraz haker ma wszystkie moje dane! Więcej, Bobby nagrał mnie (bo zhakował także kamerkę w moim laptopie!), jak sobie dogadzam oglądając filmiki, a że wykradł oczywiście pełną listę moich kontaktów z GMaila i Facebooka, to jeśli nie zapłacę mu w ciągu dwóch dni 2000 dolarów w bitcoinach, to oczywiście roześle ten kompromitujący filmik do wszystkich znajomych (i do szefa w pracy też!)

No i przyznam, że gdybym miał laptopa, wchodził na strony pornograficzne i nadal używał tego starego hasła, bo zrobiłoby mi się miękko w nogach - tak bardzo działa to podane na wstępie, znane teoretycznie tylko nam, hasło. Jednak znajomość faktów (i w związku z tym pewność, że szantażysta nie ma tak naprawdę nic w garści poza hasłem i e-mailem) pozwoliła mi trzeźwiej ocenić treść e-maila. Zawiera on bowiem same "sztuczki" - straszenie ujawnieniem strasznego pornograficznego sekretu zahacza o jeden z epizodów serialu "Black Mirror", groźby o wykradnięciu kontaktów z GMaila i Facebooka bazują wyłącznie na dużym prawdopodobieństwie, że straszony użytkownik konta w w/w serwisach faktycznie posiada, zaś realna dla wielu użytkowników wizja przejęcia kontroli nad kamerką w laptopie daje pole dla pracy wyobraźni, co też ten straszny Bobby mógł nagrać... E-mail kończy się optymistyczną wiadomością, że zaraz po odnotowaniu wpłaty filmik zostanie (oczywiście) skasowany. Aha, no i żeby nie zawiadamiać organów bezpieczeństwa, bo Bobby jest cwany i tak się ukrył w odmętach darknetu, że nikt go nie znajdzie, ha, ha.

No i faktycznie, po rozmowie z moim "prywatnym konsultantem do spraw cyberbezpieczeństwa", czyli Pawłem (pozdrawiam!) okazuje się, że jest to popularny mechanizm wyłudzania - "haker" to po prostu cwaniak, któremu wpadła w łapy baza danych z e-mailami i hasłami. Rozesłał więc do wszystkich z bazy tak samo brzmiącą wiadomość i liczy teraz, że ci "mający coś na sumieniu" wysupłają dolary. No i pewnie statystyka nie zawiedzie, a spośród tysięcy "poinformowanych" znajdzie się kilku, kilkunastu na tyle wystraszonych, żeby spełnić żądania Bobby'ego...

Ech...

4 komentarze:

  1. Nie lubię szantażystów...
    Drugą grupa, której też nie lubię, to ludzie, którzy wyłudzają pieniądze niby dla osób chorych, podając się za przedstawicieli różnych fundacji.
    A przed świętami, korzystając z zamieszania, to różne takie męty starają się wykorzystać okazję.
    Dobrze że piszesz o takich mailach, to wiadomo czego unikać.

    OdpowiedzUsuń
    Odpowiedzi
    1. Tak, szantażyści to wredne męty, ale wyłudzacze są jeszcze gorsi, bo robią coś gorszego - zniechęcają ludzi do dzielenia się. Bo ile razy można dawać się nabrać? W końcu człowiek macha ręką - nie, więcej nie daję, bo ile można?

      Często tak mam, jak przy sklepie ktoś wyciąga rękę po pieniądze, bo niby głodny. Ale jak się zaproponuje: "Proszę wejść ze mną, kupię panu/pani coś do jedzenia czy picia", to już obraza i wyzwiska (nie zawsze, ale coraz częściej...).

      Usuń
  2. A ja już kilka razy otrzymałam anglojęzyczne maile, z których wynikało, że mam do zapłacenia jakąś fakturę. Gdy pierwszy raz coś takiego dostałam, zadałam sobie trud przetłumaczenia. Z owej wiadomości wynikało jakby coś już wcześniej zostało między nami uzgodnione, a w ślad za tym otrzymuję fakturę.
    Kolejni cwaniacy nie mają już tego szczęścia - nie czytam tych wiadomości, nie otwieram załączników. Pławiąc się w błogiej niewiedzy, wysyłam w "kosmos" korespondencję tego typu :-)

    OdpowiedzUsuń
    Odpowiedzi
    1. Kiedyś w Polsce była nawet taka afera ze stroną o nazwie "Pobieraczek", która służyła do wyszukiwania i pobierania niby legalnych plików mp3. Wszystko "legalne", trzeba się było wpisać i pobrać. I potem na skrzynkę e-mailową (po chyba miesiącu) przychodziło wezwanie do zapłaty subskrypcji (chyba 100zł) za korzystanie z serwisu - w regulaminie sprytny serwis zapisał, że jeśli skorzystasz, ale się później jawnie nie wypiszesz, to zgadzasz się na subskrypcję. A po drugim miesiącu bez płacenia przychodziło e-mailem "przedsądowe wezwanie do zapłaty". Wiele osób się wtedy złamało i zapłaciło, bo wszystko WYGLĄDAŁO LEGALNIE, a straszenie komornikiem kruszy serca, ale w końcu złożono pozew zbiorowy i firma przegrała, po czym musiała zwrócić pobrane pieniądze z jakimiś odsetkami. Czy do tego faktycznie doszło, już nie śledziłem, bo mnie to nie dotyczyło.

      Usuń