Oszuści podszywają się pod agentów CIA, aby wyłudzić 10 tys. dolarów

Badacze z firmy Kaspersky wykryli oszustwo typu sextortion, w którym atakujący podszywają się pod skorumpowanego oficera amerykańskiej Centralnej Agencji Wywiadowczej (CIA), żądając 10 000 dolarów w walucie bitcoin od osób, których nazwiska rzekomo znaleziono podczas dochodzenia dotyczącego pedofilów internetowych. Fałszywy agent próbuje przekonać potencjalną ofiarę, że CIA znajduje się w posiadaniu danych kontaktowych jej rodziny oraz adresu jej miejsca pracy, i w zamian za pieniądze proponuje usunięcie wszelkich śladów, które pojawiły się w dochodzeniu. Liczba osób, które padły ofiarą tego oszustwa, nie jest znana.

 

 

Oszustwa oparte na szantażu, w których szantażowanemu grozi się, że jeśli nie zapłaci okupu, wyjdzie na jaw jego zainteresowanie pornografią internetową, nie są niczym nowym. W większości przypadków tego rodzaju wiadomości e-mail opierają się na informacjach uzyskanych w wyniku wcześniejszych incydentów naruszenia bezpieczeństwa danych. Często można je łatwo rozpoznać po tym, że są niedbale zredagowane i zawierają błędy ortograficzne. E-mail w ramach oszustwa sextortion, który został wykryty przez ekspertów z firmy Kaspersky, wyróżnia się tym, że zawiera starannie sformułowaną treść oraz układ wiadomości, jak również skopiowane logo CIA.

E-mail pochodzi rzekomo od skorumpowanego agenta CIA pracującego nad sprawą „Case #45361978” – „prowadzoną na dużą skalę międzynarodową operacją mającą na celu aresztowanie ponad 2 000 osób podejrzanych o pedofilię w ponad 27 krajach”. Nadawca wiadomości utrzymuje, że na liście związanej z prowadzoną operacją znajdują się dane kontaktowe ofiary szantażu oraz jej rodziny, i proponuje usunięcie wszystkich plików w zamian za zapłacenie 10 000 dolarów w kryptowalucie.

Wiadomości tego typu mogą poważnie przestraszyć odbiorców. Oszuści wykorzystują fakt, że w świecie cyfrowym zdarzają się błędy i niektóre nazwiska mogą się pojawiać w niewłaściwych miejscach. Niewinni ludzie są gotowi zapłacić lub skontaktować się z oszustem, żeby tylko nie ucierpiała ich reputacja czy relacje. Większość takich e-maili jest fałszywa, a prawdopodobieństwo, że oszuści rzeczywiście posiadają informacje lub dowody, o których piszą, jest niewielkie. Szantażowany jest prawdopodobnie jednym z wielu tysięcy odbiorców takiego maila. Na szczęście istnieją wskazówki, które mogą pomóc rozpoznać oszustwo, oraz działania, które można podjąć w celu zabezpieczenia się. Przede wszystkim nie należy wpadać w panikę, odpowiadać na wiadomość ani płacić szantażystom – powiedziała Tatiana Szczerbakowa, badaczka ds. cyberbezpieczeństwa, Kaspersky. 

Porady bezpieczeństwa

Badacze z firmy Kaspersky zalecają następujące działania w przypadku otrzymania wiadomości e-mail z żądaniem okupu: 

  • Oznacz wiadomość jako „spam”, tak aby następnym razem została przechwycona przez filtr spamowy, i natychmiast ją skasuj.
  • Nie klikaj odsyłaczy w wiadomościach e-mail, jeśli pochodzą od nieznanych osób lub organizacji lub posiadają podejrzany bądź nietypowy adres.
  • Nie kontaktuj się z oszustami ani nie płać im okupu. Wysłanie odpowiedzi na wiadomość będzie dla oszustów sygnałem, że Twoje konto e-mail jest aktywne, i prawdopodobnie zaczniesz otrzymywać więcej spamu. Jeśli zapłacisz, szantażyści mogą zażądać od Ciebie więcej pieniędzy.
  • Korzystaj z niezawodnego rozwiązania zabezpieczającego, takiego jak Kaspersky Total Security, które zapewnia wszechstronną ochronę przed szerokim wachlarzem zagrożeń.

Więcej szczegółów dotyczących opisywanego znajduje się na oficjalnym blogu firmy Kaspersky – Kaspersky Daily: https://kas.pr/mhz3.


Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *