Ataki mające na celu wyłudzenie pieniędzy od użytkowników internetu to właściwie codzienność. Całkiem niedawno przestępcy przekształcili znane już oszustwo w coś znacznie bardziej złowrogiego — przynajmniej pozornie. Wiadomości z groźbą publikacji prywatnych materiałów stały się jednym z najbardziej rozpoznawalnych przekrętów, ale nowa odmiana tego oszustwa wprowadza znacznie bardziej zaawansowane jego komponenty.
W poprzedniej wersji ofiary otrzymywały e-maile od rzekomych "hakerów", którzy twierdzili, że włamali się na ich urządzenia. By potwierdzić swoje twierdzenia, cyberprzestępcy cytowali hasła w wiadomościach, a ofiary były szantażowane publikacją kompromitujących materiałów, które rzekomo zostały zebrane. Wymagano od ofiar dokonania płatności w kryptowalucie, obiecując usunięcie zebranych informacji po jej dokonaniu. Jak to działało? Oszuści pozyskiwali hasła masowo z wycieków danych i wysyłali je do jak największej liczby użytkowników. Zwyczajnie blefowali — licząc, że ktoś się na to złapie.
W nowej wersji tego oszustwa pojawia się znacznie więcej danych. Atakujący przedstawiają teraz ofiarom takie informacje, jak numer PESEL, miasto zamieszkania, ulica, numer konta bankowego, nazwa banku i numer telefonu. Brzmi groźnie, ale wcale tak nie musi być.
Mogło dojść do wycieku z jakiejś bazy — ale nie jest to takie oczywiste. Nie jest jeszcze znane źródło wycieku danych, ale możliwe też jest, że dane zostały wykradzione bezpośrednio z urządzeń użytkowników.
Wojciech Łupina, specjalista ds. cyberbezpieczeństwa z firmy CyberRescue, tłumaczy: "Niektóre z tych 'wycieków' są tak naprawdę efektem działania tzw. 'stealera', czyli złośliwego oprogramowania, które wykrada hasła i loginy zapamiętywane przez przeglądarkę."
Przede wszystkim należy zachować spokój. Oszuści nie mają pełnego dostępu do naszych sprzętów — nie należy dać wciągnąć się w takie oszustwo. Jeśli otrzymasz wiadomość z własnym numerem PESEL, warto zastrzec go na portalu obywatel.gov.pl lub w aplikacji mObywatel. Należy również uruchomić alerty w Biurze Informacji Kredytowej (BIK), aby otrzymywać powiadomienia o próbach wyłudzenia abonamentu komórkowego lub o składaniu wniosków o pożyczkę w Twoim imieniu.
Sprawdź swoje dane w serwisach https://bezpiecznedane.gov.pl oraz https://haveibeenpwned.com, a niezależnie od wyniku, zawsze warto używać silnych i unikalnych haseł oraz włączyć weryfikację dwuetapową tam, gdzie jest to możliwe. Dobrze jest także zainwestować w dodatkową ochronę antywirusową oraz nie klikać w podejrzane linki. I pamiętajcie — z szantażystą się nie negocjuje.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
