Mail od hakera? Uważaj, na nowe szaty starego oszustwa!
Wiadomości z groźbą publikacji prywatnych materiałów stały się jednym z najbardziej rozpoznawanych przekrętów. W nowym wariancie pojawia się jednak więcej danych, niż kiedykolwiek wcześniej, a treść może zmrozić krew w żyłach.
Na czym to polega?
W poprzedniej wersji scamu potencjalna ofiara otrzymywała maila od “hakera”, który informował o włamaniu na jej urządzenia. Dowodem na ten proceder, miało być hasło przytoczone w wiadomości. Żeby zapobiec publikacji kompromitujących materiałów zebranych przez naszego niepożądanego gościa, wystarczyło zrealizować płatność w kryptowalucie. Po zapłaceniu okupu cyberprzestępca zobowiązywał się do usunięcia zgromadzonych informacji.
Jak wiemy, był to szyty grubymi nićmi blef. Oszuści masowo pozyskiwali hasła z wycieków danych i rozsyłali do jak największej ilości użytkowników.
foto. CyberRescue
Co się zmieniło?
W nowej wersji tego oszustwa pojawia się znacznie więcej danych.
Scammer przytacza informacje takie jak:
– Pesel
– Miasto (prawdopodobnie zamieszkania) i ulica
– Numer konta bankowego
– Nazwę banku
– Numer telefonu
Na moment pisania tego artykułu, nie ustaliliśmy jeszcze, z jakiej bazy pochodzi wyciek. Może się też okazać, że dane faktycznie zostały wykradzione bezpośrednio z urządzeń użytkowników — ale zrobiono to mniej dramatycznie, niż to opisuje nasz “haker”.
— Niektóre “wycieki”, są tak naprawdę efektem działania tzw. “stealera”, czyli złośliwego oprogramowania, wykradającego hasła i loginy zapamiętywane przez przeglądarkę — tłumaczy Wojciech Łupina, specjalista ds. cyberbezpieczeństwa CyberRescue.
Co robić?
Przede wszystkim należy zachować spokój. Tak jak wspomnieliśmy, oszust nie ma pełnego dostępu do naszych urządzeń — tu opus operandi się nie zmieniło, to wciąż zwykła podpucha i próba szantażu.
Jeśli w otrzymanej wiadomości znajduje się nasz pesel, to warto na wszelki wypadek go zastrzec w serwisie obywatel.gov.pl lub w aplikacji mObywatel. Zrobimy to na zapas, ponieważ rejestr będzie działać w pełni dopiero od czerwca 2024.
Następnie powinniśmy uruchomić alerty BiK. Dzięki temu dowiemy się np., że ktoś chce wyłudzić abonament komórkowy lub w Twoim imieniu składa wniosek o pożyczkę. Cena takich powiadomień to 3 zł na miesiąc (36zł/rok). Aktywujesz je na stronie www.bik.pl.
Sprawdźmy również swoje dane pod kątem wycieku. Możemy zrobić to w serwisie https://bezpiecznedane.gov.pl oraz https://haveibeenpwned.com (zalecamy skorzystać z obu portali). Niezależnie od wyniku wyszukiwania, zalecamy używanie silnych i unikalnych haseł oraz włączenie weryfikacji dwuetapowej tam, gdzie jest to możliwe.
Przywrócenie ustawień fabrycznych naszych urządzeń może wydawać się w tej sytuacji działaniem “na wyrost”, ale z pewnością trzeba je rozważyć. Na ten moment nie możemy wykluczyć, że nie ma na nich złośliwego oprogramowania (na pewno nie zaszkodzi przeskanowanie ich antywirusem).
Ostatnim krokiem jest przeniesienie wiadomości do spamu — dla naszego własnego spokoju.
