Mamy Twoje prośby o wyszukiwanie i oszustwa związane z nagraniami z kamer internetowych

Internet oferuje nieograniczone możliwości, ale wiąże się z nim również coraz większa liczba zagrożeń, zwłaszcza w postaci oszustw e-mailowych, których celem jest wykorzystanie strachu i paniki. Jedną z takich złośliwych kampanii jest oszustwo e-mailowe „We Have Your Search Requests And Webcam Footage”, forma sextortionu, której celem jest wymuszenie kryptowaluty pod pretekstem wymyślonych gróźb. Oszustwa te polegają na manipulacji, oszustwie i taktyce straszenia, aby skłonić użytkowników do podejmowania pochopnych, emocjonalnie motywowanych decyzji. Zachowanie ostrożności i wiedzy w przypadku niechcianych wiadomości e-mail jest niezbędne do ochrony prywatności i dobrobytu finansowego.

Wewnątrz oszustwa: strach jako broń

Oszustwo „We Have Your Search Requests And Webcam Footage” jest ewidentnym przypadkiem sextortionu, oszukańczego schematu, w którym cyberprzestępcy twierdzą, że posiadają kompromitujące treści ofiary i grożą ich ujawnieniem, jeśli nie zostanie zapłacony okup. Te wiadomości e-mail często przychodzą z alarmującym tematem, takim jak „Przeczytaj ten e-mail, albo stanie się coś strasznego”. Wiadomość przedstawia nadawcę jako członka rosyjskiej grupy hakerów, która rzekomo odkryła ofiarę podczas przeszukiwania podejrzanych kont online.

Według sfabrykowanej narracji, oszust uzyskał dostęp do komputera odbiorcy, zebrał historię wyszukiwania, wyodrębnił prywatne wiadomości i potajemnie aktywował kamerę internetową, aby nagrać go podczas intymnej aktywności. Nadawca żąda 1350 dolarów w Bitcoinach w ciągu 48 godzin, grożąc udostępnieniem rzekomego materiału kontaktom ofiary, jeśli płatność nie zostanie dokonana lub jeśli e-mail zostanie zgłoszony władzom.

Te roszczenia są całkowicie bezpodstawne. Nie ma infekcji malware, nieautoryzowanego dostępu ani nagrań wideo. Analiza cyberbezpieczeństwa potwierdza, że to oszustwo opiera się wyłącznie na manipulacji psychologicznej, a nie na jakimkolwiek technicznym kompromisie.

Czerwone flagi sygnalizujące oszustwa związane z sekstortionem

Chociaż oszuści starają się, aby te wiadomości e-mail sprawiały wrażenie autentycznych i pilnych, istnieje kilka charakterystycznych oznak, które mogą ich zdradzić:

• Niezweryfikowane twierdzenia o zakażeniu lub nagrania wideo
• Prośby o zapłatę w kryptowalucie, zazwyczaj z ograniczeniem czasowym
• Groźby udostępniania prywatnych treści znajomym lub współpracownikom
• Ostrzeżenia, aby nikomu o tym nie mówić, w tym policji i działom IT

Ofiary nigdy nie powinny angażować się w kontakt z nadawcą ani płacić mu. Groźby są fałszywe, a płatność nie tylko skutkuje stratą finansową, ale może również zachęcać do przyszłych ataków.

Dlaczego kryptowaluty i e-mail są rajem dla oszustów

Dwa główne elementy sprawiają, że tego typu oszustwa są uporczywe i niebezpieczne: niewłaściwe wykorzystanie kryptowaluty i wykorzystywanie poczty spamowej.

Nieodwracalna natura kryptowalut
Bitcoin i inne kryptowaluty oferują anonimowość i nieodwracalne transakcje, co czyni je idealnymi dla oszustów. Po wysłaniu środków na podany adres portfela nie ma mechanizmu ich odzyskiwania, nie ma centralnego organu, do którego można się odwołać, ani sposobu na potwierdzenie tożsamości odbiorcy.

E-mail jako broń
E-maile spamowe są jednym z najczęstszych nośników oszustw i dystrybucji złośliwego oprogramowania. Chociaż nadal istnieje źle napisany spam, wiele oszustw jest teraz dopracowanych, gramatycznie poprawnych, a nawet podszywa się pod oficjalne podmioty. Poczucie autentyczności sprawia, że te wiadomości są szczególnie niebezpieczne dla mniej ostrożnych odbiorców.

Inne formy zagrożeń opartych na spamie

Podczas gdy oszustwa typu sextortion wykorzystują strach, inne rodzaje wiadomości spamowych są zaprojektowane w celu rozprzestrzeniania złośliwego oprogramowania. Często zawierają złośliwe załączniki lub linki zamaskowane jako legalne pliki lub aktualizacje. Po otwarciu pliku lub kliknięciu linku może zostać zainstalowane złośliwe oprogramowanie, potencjalnie kradnąc dane, blokując pliki lub rekrutując system do botnetu.

• Do najczęściej używanych w tych kampaniach złośliwych plików należą:
• Dokumenty: pliki Word, PDF lub OneNote wymagające włączenia makr lub kliknięcia osadzonych łączy
• Pliki wykonywalne i archiwa: pliki takie jak EXE, RAR lub ZIP, które uruchamiają złośliwe oprogramowanie po uruchomieniu
• Skrypty: JavaScript lub pliki wsadowe, które wykonują ładunki w sposób cichy

Użytkownicy są często podstępnie nakłaniani do korzystania z tych plików pod pretekstem faktur, powiadomień o dostawie, ofert pracy lub pilnych alertów.

Jak chronić się przed oszustwami typu sextortion i spam

Aby uniknąć padnięcia ofiarą tych oszustw, należy połączyć sceptycyzm z higieną cyfrową. Oto, co powinni zrobić użytkownicy:

• Ignoruj i usuwaj podejrzane wiadomości e-mail, zwłaszcza te zawierające oburzające lub oparte na strachu stwierdzenia.
• Nie płać okupu, uzasadnione groźby zdarzają się rzadko, a płacenie oznacza dalsze wykorzystywanie luk.
• Używaj aktualnego oprogramowania antywirusowego i aktualizuj system.
• Unikaj włączania makr w plikach pakietu Office i nigdy nie klikaj osadzonych linków pochodzących z niezweryfikowanych źródeł.
• Weryfikuj adresy nadawcy i nigdy nie ufaj wiadomościom, które wymagają zachowania tajemnicy.

Ostatnie przemyślenia: świadomość jest twoją najlepszą obroną

Oszustwo „We Have Your Search Requests And Webcam Footage” to manipulacyjny żart, żerujący na strachu i wstydzie, aby wyłudzić pieniądze od niczego niepodejrzewających użytkowników. Te oszustwa mogą wydawać się przekonujące, ale ich korzenie tkwią w oszustwie, a nie w technicznych umiejętnościach. Użytkownicy, którzy rozumieją, jak działają te schematy, są znacznie mniej narażeni na oszukanie. Zawsze traktuj niechciane wiadomości z podejrzliwością i nigdy nie pozwól, aby strach wziął górę nad racjonalnym osądem.