Fałszywe e-mail od hackerów i inne niebezpieczne wiadomości e-mail

Od dłuższego czasu, mimo zastosowania wielu filtrów spamowych, na skrzynkach e-mail można zaobserwować od czasu do czasu podejrzane wiadomości od szantażystów. Informują oni o rzekomym złamaniu haseł do skrzynki lub przejęciu kontroli nad komputerem, dzięki czemu są w stanie opublikować zdjęcia, bądź też inne dane. Według nadawcy jedyną możliwością, aby temu zapobiec jest wpłacenie pieniędzy, w postaci kryptowalut (najczęściej BitCoin), na portfel wysłany w treści wiadomości.

Przykład podejrzanej wiadomości:

Cześć!
Jestem hakerem, który ma dostęp do Twojego system operacyjnego.
Mam też pełen dostęp do Twojego konta.
Obserwuję Cię już od paru miesięcy.
Fakty są takie, że zainfekowałem Cię oprogramowaniem przez stronę dla dorosłych.
Jeśli nie wiesz, jak to działa, to już wyjaśniam.
Wirus Trojan daje mi pełen dostęp I kontrolę nad Twoim komputerem, czy innym urządzeniem.
To oznacza, że widzę wszystko na Twoim ekranie, włączam kamerę i mikrofon, ale ty o tym nie wiesz.
Mam również dostęp do wszystkich twoich kontaktów I korespondencji.
Czemu Twój antywirus nie wykrył tego oprogramowania?
Odpowiedź: Mój program używa dysku, uaktualniam jego sygnatury co 4 godziny, więc antywirus milczy.
Wykonałem film, pokazujący, jak się zadowalasz po lewej stronie ekranu, a po prawej film, który wtedy oglądałeś.
Jednym kliknięciem myszy mogę wysłać ten film do wszystkich Twoich emaili i kontaktów w mediach społecznościowych.
Mogę również opublikować dostęp do całej twojej korespondencji i wiadomości, których używasz.
Jeśli chcesz temu zapobiec,
Przelej kwotę 925€ na mój adres bitcoin (jeśli nie wiesz, jak to zrobić, wpisz w Google: Kupienie Bitcoin").
Mój adres bitcoin (BTC Wallet) to: 1BbA6jQjnNXqK1reVTHGEsPGghXJ2rdqcq
Po otrzymaniu płatności usunę film i nigdy więcej o mnie nie usłyszysz.
Daję Ci 50 godzin (ponad 2 dni) by zapłacić.
Mam powiadomienie o odczytaniu tej wiadomości, licznik działa wraz z jej otwarciem.
Zgłaszanie tego gdziekolwiek nie ma sensu, ponieważ tego emaila nie można namierzyć, tak samo jak mojego adresu bitcoin.
Nie popełniaj błędów.
Jeśli się dowiem, że podzieliłeś się tą wiadomością z kimś innym, film natychmiast zostanie opublikowany.
Wszystkiego Najlepszego!

W innej odmianie takiej wiadomości można zaobserwować podobieństwa względem poprzedniej. Widać łamaną polszczyznę, próbę szantażu oraz zachętę do wpłacenia BitCoinów na wysłany portfel kryptowaluty.

Pozdrowienia!
Kilka miesięcy temu dostałem dostęp do systemu operacyjnego na twoim urządzeniu.
I oczywiście mam dostęp do tego konta!
Patrzyłem na ciebie od miesięcy.
Faktem jest, że zostałeś zainfekowany złośliwym oprogramowaniem podczas odwiedzania witryny dla dorosłych.
Jeśli nie jesteś z tym zaznajomiony, wyjaśnię ci to.
Wirus trojański daje mi pełny dostęp i kontrolę nad komputerem lub innym urządzeniem.
Oznacza to, że widzę wszystko na ekranie, włączam kamerę i mikrofon, ale nie wiesz o tym.
Mam również dostęp do wszystkich Twoich kontaktów.
Dlaczego Twój program antywirusowy nie wykrył złośliwego oprogramowania?
Odpowiedź: Mój trojan ma sterownik i aktualizuję jego sygnatury co cztery godziny. Dlatego twój program antywirusowy milczy.
Zrobiłem film, który pokazuje, jak się masturbujesz w lewej połowie ekranu, a w prawej połowie oglądasz wideo, które oglądałeś.
Za pomocą jednego kliknięcia mogę wysłać ten film wideo do wszystkich Twoich e-maili i kontaktów w sieciach społecznościowych.
Aby temu zapobiec, przenieś 920€ na mój adres adres Bitcoin (jeśli nie wiesz jak to zrobić, napisz do Google: "Kup Bitcoin").
Adres Bitcoin: 1DdxARZgnbVvUcwFF125cM5usubeLCZnit
Po otrzymaniu płatności usunę wideo i nigdy mnie nie usłyszysz.
Dam ci dwa dni (48 godzin) na zapłatę.
Gdy zobaczysz ten e-mail, otrzymam
zawiadomienie. Czasomierz rozpoczyna się zaraz po tym.
Składanie skarg gdzieś nie ma sensu, ponieważ ten e-mail nie może być śledzony jako mój i adres Bitcoin.
Nie popełniam żadnych błędów.
Jeśli dowiem się, że udostępniłeś tę wiadomość innej osobie lub organizacji, film zostanie natychmiast rozprowadzony!
Nie próbuj się ze mną kontaktować (nie jest to możliwe, adres nadawcy jest generowany automatycznie).
Cześć!

Otrzymane wiadomości, mimo deklaracji nadawcy, który szczegółowo informuje odbiorcę jak doszło do przejęcia kontroli nad skrzynką lub komputerem są fałszywe i nie należy się nimi niepokoić. Jest to stara, lecz sprytna próba wyłudzenia pieniędzy, opierająca się na szantażu.

Poprzez wysyłanie wyżej przedstawionych wiadomości nadawcy szukają naiwnych osób, a następnie wykorzystując metodę szantażu próbują wymusić pieniądze.

Możliwe, że istnieją jednak naiwne osoby, które decydują się na opłacenie bo przecież spamerzy nieustannie ponawiają próby wysyłek. Można zatem przypuszczać, że jednak ten biznes polegający na fałszywych e-mailach się opłaca.

Jednak nie warto być wśród osób naiwnych. Warto zastanowić się czy naprawdę otrzymane wiadomości są prawdziwe bądź fałszywe. Generalnie w większości przypadków są one nieprawdziwe. Należy pamiętać, że każdy w zasadzie może napisać takiego e-maila. Istnieją pewne możliwości podszywania się pod inny adres e-mail. W artykule https://www.smarthost.pl/blog/jak-wykryc-podszywanie-sie-pod-nadawce-wiadomosci-e-mail zostały przedstawione sposoby, jak w prosty sposób przeanalizować i odróżnić poprawne wiadomości od e-maili podszywających się.

Jak dbać o bezpieczeństwo?

Aby zadbać o bezpieczeństwo w sieci warto zastosować się do kilku poniższych zasad:

  • Dbaj o siłę wykorzystywanych haseł oraz ich cykliczną zmianę
  • Nie wchodź na podejrzane i potencjalnie niebezpieczne strony.
  • Nie klikaj w linki wysyłane przez nieznajomych (oraz znajomych) w wiadomościach e-mail lub poprzez popularne media społecznościowe jak np. Messenger czy WhatsApp.

Michał