Przestępcy znają twoje hasło. I żądają okupu
Tym razem to nie blef - oszuści, którzy wysłali maile do tysięcy Polaków, rzeczywiście mogą znać ich hasło. Nie oznacza to jednak, że trzeba im płacić.
17.07.2018 08:59
Przekręt wydaje się typowy. Przestępcy, w mailu napisanym po angielsku, twierdzą, że wiedzą o nas wszystko. Co więcej, rzekomo weszli w posiadanie kompromitujących nagrań pochodzących z naszej wbudowanej kamerki, na którym połowa materiału przedstawia ekran i oglądaną stronę, a druga - nas, siedzących przed komputerem i zapewne w jakiś sposób reagujących na wyświetlane treści. Żeby mieć pewność, że kompromitujące filmy (bo takich większość się obawia) nie ujrzą światła dziennego, należy zapłacić całkiem sporą sumę: nawet prawie 3 tys. dolarów.
Niby oszustwo dobrze znane i opisane: ot, po prostu chcą nas nastraszyć, jak robił to całkiem niedawno niejaki Piotr Grodkowski. Ale tym razem przestępcy mają nietypowy argument - twierdzą, że znają nasze hasło.
I wymieniają je w tekście - rzeczywiście jest to hasło, z którego ofiara kiedyś korzystała. I niewykluczone, że korzysta nadal.
Jak to możliwe? Czy doszło do wycieku i faktycznie oszust mógł przejąć kontrolę nad komputerem?
Niebezpiecznik uspokaja - u większości hasła pochodziły z wycieku z LinkedIn i Dropbox. Czyli przestępcy zebrali bazę danych z dużych internetowych wycieków i próbują ją teraz wykorzystać do oszustw.
"Naciągacze prawdopodobnie wysyłają te wiadomości na każdy adres e-mail, jaki znajduje się w jakichkolwiek pozyskanych przez nich dumpach wykradzionych i opublikowanych w internecie baz danych" - dodaje Niebezpiecznik.
Dlatego tak ważne jest zmienianie haseł, gdy dojdzie do wycieku. I nie używanie tego samego w wielu serwisach. Na szczęście twórcy przeglądarek zdają sobie sprawę z zagrożenia, dlatego np. Firefox będzie informował po wejściu na stronę, że kiedyś doszło na niej do wycieku danych. Wówczas użytkownicy będą świadomi, że powinni zmienić hasło, jeśli wcześniej tego nie robili.
Fakt, że oszustwo ewoluuje, każe jeszcze zastanowić się nad przyszłością takich przekrętów. Wiemy już, że filmy z gwiazdami i politykami mogą być fejkiem - nowa technologia internetowa tworzy takie filmy, że prawie niemożliwie jest, by rozpoznać w nich manipulację. A co, jeśli zamiast gwiazd, na materiałach pojawi się nasza twarz, wzięta z mediów społecznościowych? Wówczas będzie można szantażować w zupełnie inny, niezwykle groźny sposób.