Klienci sex shopów zagrożeni. Państwowy instytut ostrzega: wyciekły dane, dochodzi do ataków
Klienci internetowych sklepów z gadżetami erotycznymi padają ofiarami szantaży – takie ostrzeżenie opublikowała polska instytucja zajmująca się bezpieczeństwem w sieci. Jak się okazuje, najbardziej narażone na ataki są te osoby, które już raz uległy szantażystom i zapłaciły żądany przez nich haracz.
Entuzjaści gadżetów na celowniku naciągaczy
CSIRT (Computer Security Incident Response Team) NASK (Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy) w opublikowanym przez siebie komunikacie ostrzega przed falą ataków wymierzonych w klientów internetowych sklepów z produktami oraz gadżetami o charakterze erotycznym. Przestępcy, dzięki wyciekowi danych ze sklepów internetowych, w tym popularnych sex shopów, mają dostęp do historii zamówień oraz danych osobowych osób, które robiły w nich zakupy.
Pozyskane informacje naciągacze wykorzystują do szantażowania klientów. Kontaktują się z klientami, którzy kupowali zabawki erotyczne i grożą im, że jeśli nie zapłacą, ujawnione zostaną szczegóły ich zakupów. Do wiadomości cyberprzestępcy rozsyłają wyciągi ze sklepowych kont oraz szczegóły dotyczące zamówień szantażowanych osób. I te dane są faktycznymi wyciągami z realnych zamówień.
Po pierwsze nie ulegać
CSIRT NASK ostrzega klientów, którzy znaleźli się na celowniku przestępców , by pod żadnym pozorem nie ulegać szantażom. Okazuje się bowiem, że jeśli ktoś raz zdecyduje się ugiąć pod naciskami naciągaczy, kolejne próby wyłudzenia pieniędzy stają się tylko kwestią czasu. Szantażyści korzystają z faktu, że udało im się namierzyć osobę, na której groźba opublikowania szczegółów dotyczących ich zakupów zrobiła wystarczająco silne wrażenie, a do tego skłonna jest płacić, by takie informacje nie ujrzały światła dziennego.
Nie daj się szantażować! Praktyka pokazuje, że przestępcy najchętniej atakują (szantażują) ponownie właśnie te osoby, które zdecydowały się na wpłacenie żądanego haraczu – ostrzega NASK.
Zadbaj o swoje bezpieczeństwo
NASK zwraca jednocześnie uwagę, że by nie narazić się na podobne nieprzyjemności, w rozmaitych witrynach i sklepach internetowych należy stosować różne hasła i loginy. By dodatkowo zapewnić sobie bezpieczeństwo, warto również stosować weryfikację dwuetapową , która nawet w przypadku wypłynięcia danych z danego sklepu, nie pozwoli cyberprzestępcom na uzyskanie dostępu do konta jego klienta.
Poniżej przedstawiamy opublikowaną przez NASK przykładową wiadomość od przestępców.