Mają twoje prawdziwe dane i grożą pobiciem. Polacy na celowniku kolejnych oszustów
Do polskich internautów trafiają kolejne maile od oszustów. Tym razem jednak osoby czyhające na nasze cyberbezpieczeństwo wykorzystują już wcześniej zgromadzone dane i zaskakują potencjalne ofiary tym, że nimi dysponują. Taki scenariusz wykorzystywany jest do szantażu i wymuszania okupu.
Oszustwo z groźbami karalnymi
Jeden z Czytelników sekurak.pl przekazał maila, który otrzymał. Napastnicy przekonują w nim, że uzyskali dostęp do ogromnej liczby informacji o nadawcy – znają adresy miejsc, w których przebywa, pracuje, dysponują danymi jego dowodu osobistego danymi z banku.
W mailu jako potwierdzenie zamieszczają PESEL ofiary, jej adres, numer konta bankowego i numer telefonu. Ma to stanowić dowód, że napastnicy dysponują wszystkimi informacjami potrzebnymi do „zniszczenia życia” ofierze – zaciągać na nią pożyczki, psując tym samym zdolność kredytową. Padają nawet groźby napaści i pobicia.
Wkrętarki na liniach montażowych zhakowane. Krytyczne zagrożenie dla bezpieczeństwaBezpieczeństwo za bitcoiny
Potencjalnej ofierze dana jest jednak szansa, by uniknąć podobnych nieprzyjemności. Wystarczy, że dostarczy równowartość 500 dolarów (niecałe 2 tys. zł) w kryptowalutach bitcoin lub monero pod wskazany adres kryptokonta. Adresaci maila mają na to 48 godzin. W innym wypadku zagrożone ma być nawet ich życie.
Widać tu zatem wiele socjotechnik. Najpierw oszuści przekonują, że mają dostęp do większej ilości wrażliwych danych, choć najpewniej tak nie jest. Nie brakuje także gróźb karalnych, nawet grożenia śmiercią. To metody znane od wielu lat i wydawałoby się, że tak agresywne środki to już historia, a dziś o wiele skuteczniej podszywać się pod bliskich, udając sympatię, a nie wrogość, jednak ta kampania jest inna. Uwagę zwraca także kanciasty język, który świadczy o tym, że komunikat był najpewniej przetłumaczony na polski maszynowo.
Zobacz także: Vectra aktualizuje dekodery z wadliwym oprogramowaniem. Będą rekompensaty
Zwyczajny blef oszustów
Można teraz zadawać sobie pytanie – skoro sytuacja nie jest tak groźna, jak malują to oszuści, to skąd mają moje prawdziwe dane? Otóż kupili je na jednym z darknetowych forów, gdzie znalazły się w efekcie wcześniejszego wycieku. Prawdziwi hakerzy bardzo rzadko wykorzystują skradzione dane, by uniknąć wykrycia, więc sprzedają je dalej, np. takim oszustom, jak autorzy rzeczonego maila. Rzecz jasna nie należy im przekazywać żadnych środków.
Źródło: sekurak.pl
