Zalew fałszywych maili z żądaniem okupu w kryptowalutach

4 maja 2020, 15:45
Ransomware77
Fot. Christiaan Colen/Flickr/CC 2.0

Agencje ds. cyberbezpieczeństwa ostrzegają przed fałszywą kampanią mailingową, której autorzy twierdzą, że posiadają dostęp do haseł użytkownika i grożą rozesłaniem kompromitujących ofiarę nagrań, jeśli nie otrzymają okupu w bitcoinach.

Jak podaje portal E-Hacking News, na zalew fałszywych maili zwróciła uwagę m.in. komórka ds. cyberbezpieczeństwa (National Cyber Security Division, NCSD) przy Departamencie Bezpieczeństwa Krajowego USA oraz indyjska rządowa agencja CERT-In (Computer Emergency Response Team of India).

Autorzy wiadomości rozsyłają do internautów maile z żądaniem okupu i informacją, że posiadają dostęp do haseł użytkownika. Ofiara ma mieć 24 godziny na uiszczenie zapłaty, zwykle w wysokości kilku tysięcy dolarów w kryptowalucie, na podany w mailu adres. W przeciwnym wypadku "hakerzy" grożą upublicznieniem kompromitujących adresata nagrań, w tym informacji o przeglądanych przez internautę stron pornograficznych.

Nadawcy wiadomości próbują przekonać użytkownika o prawdziwości swoich gróźb, często podając faktyczne hasło do jego konta i używając komputerowego żargonu. Straszą zarazem, że posiadają dostęp do listy kontaktów internauty na Facebooku oraz numerów telefonów jego przyjaciół i współpracowników. Próbują również przekonać, że wcześniej zhakowali komputer użytkownika, przez co uzyskali dostęp do jego kamery internetowej, za pomocą której nagrali wstydliwe dla niego materiały.

Eksperci przekonują, że wszystkie tego typu wiadomości to spam, a nawet jeśli hasła wspomniane przez oszustów są prawdziwe, to pochodzą one nie tyle z ataku hakerskiego na konto użytkownika, co prawdopodobnie z wcześniejszego wycieku danych z innych serwisów, jak np. LinkedIn. Specjaliści zalecają zignorowanie maili, ale sugerują internautom zmianę haseł, zwłaszcza do kont na mediach społecznościowych.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24