Mail od hakera z szantażem (bitcoin) – co zrobić?

Otrzymałeś maila od hakera, w którym informuje Cię, że wykradł Twoje dane lub posiada kompromitujące nagrania, a w zamian za ich usunięcie żąda zapłaty, na dodatek w bitcoinach lub innej kryptowalucie? Nie płać! Maile z szantażami od rzekomych hakerów to popularny sposób na wyłudzanie pieniędzy przez oszustów. Najczęściej grożą oni ujawnieniem kompromitujących nagrań. W praktyce jednak liczą na to, że potencjalna ofiara się przestraszy i przeleje odpowiednią sumę na wskazany adres portfela. Celowo żądają zapłaty w BTC lub innej kryptowalucie, gdyż takie środki najłatwiej później ukryć i wypłacić. Dlatego jeśli otrzymałeś takiego maila, nie panikuj. To tylko próba zastraszenia i wyłudzenia. Na dodatek po wpłacie pierwszej kwoty, oszuści żądają kolejnych wpłat.

Przykładowe maile od hakerów

Tego typu maile często wysyłane są do osób, których dane wyciekły z różnego typu portali i instytucji. Przykładem może być tu wyciek danych z firmy Ledger, produkującej portfele kryptowalutowe. Jej klienci otrzymywali np. takie maile od oszustów:
Witaj, dowiedziałem się z pewnego źródła o twoich krypto oszczędnościach. Mieszkam w tym samym mieście co ty i znam twój adres zamieszkania. Mogę z chłopakami zrobić napad w każdym momencie i zaatakować ciebie albo twoją rodzinę. Nie licz na zabezpieczenia domu, to nie będzie moje pierwsze włamanie. Nie będziesz też pierwszą ofiarą śmiertelną. Za około 1000 zł na podany adres możemy zapomnieć o całej sprawie. Z tego co widzę masz spore oszczędności więc to nie będzie kłopot. Masz 48 godzin na dokonanie wpłaty albo poleje się krew i będziesz przykładem że czasem lepiej wpłacić niż zignorować wiadomość. Adres Bitcoin: bc1qhhyqc64am094c2huvrhka2r4mr8k
Po przeczytaniu powyższego maila trudno wyobrazić sobie, by ktoś ryzykował lata w więzieniu popełniając morderstwo, a nawet włamanie, w zamian za 1000 zł. Z drugiej jednak strony 1000 zł to kwota na tyle mała, że sporo osób może dokonać wpłaty by mieć "problem z głowy". Bardzo popularnym motywem w tego typu mailach są również kompromitujące nagrania osoby, do której trafił mail. "Haker" miał rzekomo podłączyć się do komputerowej kamerki ofiary i wykorzystać ją do nagrywania takich filmów.
I do know **** is your pass word. You do not know me and you are probably thinking why you are getting this email, correct? Well, I actually setup a malware on the adult videos (porno) website and do you know what, you visited this site to experience fun (you know what I mean). While you were watching video clips, your internet broweser started functioning as a DRP (Remote Desktop) having a keylogger which provided me access to your display and also web cam. Immediately after that, my software obtained your complete contacts from your Messenger, FB, as well as email.. What did I do? I made a dobulce-screen video. First part displays the video you were watching (you have a fine taste lmao), and 2nd part shows the recording o your webcam. What should you do? Well, in my opinion $1900 is a fair price for our little secret. You will make the payment by Bitcoin (if you don't know this, search "how to buy bitcoin" in Google). BTC Address: ************* (It is cAsE sensitive, so copy and paste it) Note: You have one day in order to make the payment. (I have special pixel in this message, and this moment I know that you have read through this message). If I don't get the BitCoins, I will send out your video to all of your contacts including members of your family, co-workers, etc. Nevertheless, if I receive the payment, I will erase the video immidiately. If you want to have proof, reply with "Yes!" and Ic definitely will send out your video to your 13 contacts. It is a non-negotiable offer, therefore don't wate my personal time and yours by responding to this mail.
Jak widzimy grozi on rozesłaniem nagrania do znajomych. Każdy czytając taką wiadomość od razu zaczyna się zastanawiać co zrobią koledzy i koleżanki z pracy po zobaczeniu takiego wideo... Możesz go powstrzymać tylko w jeden sposób, wysyłając bitcony na wskazany adres. Na dodatek masz na to 1 dzień! Wiadomości tego typu mogą przybierać różne formy, czasami są wysyłane po angielsku, a czasami przetłumaczone za pomocą translatora na polski. Oto kilka przykładów:
Wiem, że Twoje hasło to **********. Nie znasz mnie i pewnie zastanawiasz się, dlaczego dostajesz tę wiadomość. Umieściłem szkodliwy program na stronie internetowej z filmami pornograficznymi… Włamałem się do Twojej skrzynki pocztowej i zainfekowałem system operacyjny wirusem… Należę do międzynarodowej grupy hakerów. Jak pewnie się domyślasz, Twoje konto zostało zhakowane…
Jak widzisz wszystkie te wiadomości mają jeden cel, wyłudzenie pieniędzy. Oszust twierdzi, że włamał się na konta ofiary, czasami że zainfekował komputer lub umieścił złośliwy program na stronie pornograficznej. Ma rzekomo również dostęp do kontaktów ofiary, sieci społecznościowych itp. Podobno przechwycił kamerę internetową lub całkowicie przejął komputer...

Nikt Cię nie zhakował!

Spokojnie, nie ma żadnego wirusa, exploita czy gorszącego filmu. Hasło podane przez niego w mailu się zgadza? To jeszcze nic nie znaczy. Prawdopodobnie zdobył (czyt. kupił) jedną z wielu baz dostępnych w darknecie lub na forach hakerskich, która zawierała listę kont wraz z hasłami i mailami. Wyciekła ona prawdopodobnie z jednego z serwisów gdzie byłeś zarejestrowany. Akurat tego typu wycieki baz danych zdarzają się wbrew pozorom dosyć często. Jeśli chodzi o "pewność" że ktoś oglądał pornografię, to jest to strzał w ciemno. Tego typu maile rozsyłane są do tysięcy lub milionów osób automatycznie. Jeśli niewielki procent z nich ulegnie zastraszeniu, wówczas oszuści mogą uzbierać niezłą sumkę. Z kolei w przypadku takich maili jak ten dotyczący kryptowalut, przestępcy zdobyli bazę osób posiadające portfele fizyczne do przechowywania takowych. W związku z tym, była duża szansa na to, że odbiorcy tych wiadomości rzeczywiście mieli spore oszczędności w kryptowalutach.

Film jako dowód?

Niektóre maile mają jeszcze jeden dodatkowy element, a mianowicie przestępcy oferują ofierze możliwość obejrzenia kompromitującego filmu jako dowodu. Wystarczy kliknąć w link... Niestety po jego kliknięciu ofiary pobierają zarchiwizowany plik, w którym zamiast filmu znajduje się wirus infekujący komputer (ransomware). W efekcie mogą np. zaszyfrować wszystkie pliki na Twoim komputerze i żądać okupu w zamian za ich odszyfrowanie!

Jak być bezpiecznym?

By uniknąć nieprzyjemnych sytuacji warto przestrzegać kilku naprawdę prostych zasad:
  • Nie płać okupu
  • Nie panikuj
  • Nie odpowiadaj na przypadkowe email'e
  • Nie klikaj w linki znajdujące się w takich wiadomościach
  • Nie otwieraj załączników w mailach niewiadomego pochodzenia
  • Sprawdź hasło, które oszuści wysłali w mailu i zmień je we wszystkich miejscach, gdzie aktualnie go używasz. Tutaj przydatna może okazać się również strona haveibeenpwned.com, która pokaże Ci czy Twoje dane wyciekły gdzieś w ostatnim czasie.
Poza tym powiedz o tym innym. Ludzie nie lubią dzielić się takimi problemami z bliskimi, szczególnie jeśli chodzi o tak kompromitujące materiały. Z tego powodu warto ich ostrzec, by przypadkiem nie ulegli manipulacji i nie wpłacili okupu.

Komentarze

Ranking giełd