„Nie daj się złapać i bądź czujny!” Brzmi jak wyświechtany tekst z filmu akcji? Niestety, to nie kadr ze „Szklanej pułapki”, tylko komunikat CSIRT (Computer Security Incident Response Team) ostrzegający przedsiębiorców przed oszustami.
Wyłudzanie bitcoinów z groźbą wycieku bazy danych
24 października gruchnęła wiadomość o tym, że grupa hakerów postanowiła zaszantażować przedsiębiorców pod groźbą kradzieży bazy danych. Uchronić ich przed katastrofą może tylko jedna rzecz – hakerzy żądają okupu w bitcoinach.
Żądania te znalazły się w mailu skierowanym do właściciela strony internetowej. Screena maila udostępniają w swoich mediach społecznościowych eksperci CSIRT Naukowej i Akademickiej Sieci Komputerowej.
Komunikat brzmi następująco:
Ostrzegamy przed kolejną metodą cyberoszustów. W mailu skierowanym do właściciela strony znajduje się szantaż opierający się na udostępnieniu bazy danych. Potencjalny wyciek można powstrzymać wpłacając przestępcom okup w bitcoinach.
Groźba przejęcia danych do kont bankowych
W rzeczonym mailu hakerzy przekonują, że znaleźli lukę na stronie internetowej przedsiębiorcy i nie zawahają się jej użyć.
Byli nawet na tyle uprzejmi, że wytłumaczyli ofierze krok po kroku, jak znaleźli lukę i co się wydarzy. Ba, podzielili się nawet informacją, co zrobić, by przeciwdziałać udostępnieniu bazy danych. Życzliwie poinstruowali też, jak zdobyć coiny i dokonać okupu w bitcoinach.
Do czego posuną się przestępcy w celu kradzieży środków?
Stosując metodę kija i marchewki, napisali oczywiście co się wydarzy, jeżeli bitcoiny nie znajdą się w ich portfelach.
W takim wypadku już nie jest tak miło i hakerzy „rozpoczynają atak” we wskazanym przez nich terminie. Jakie będą jego konsekwencje? Wymieńmy je po kolei:
- Rozpoczną od przejęcia danych
- Potem poinformują umieszczonych w nich użytkowników, że sprzedali ich dane
- Wieńcząc dzieło, zniszczą w ten sposób reputację przedsiębiorcy wśród klientów
W wiadomości szantażyści poinformowali, że oczekują równowartości 2,6 tysiąca dolarów w bitcoinach.
Kradzież z konta bankowego ofiary
To nie pierwsze ostrzeżenie CSIRT w ostatnim czasie. W zeszłym tygodniu eksperci informowali, że oszuści stosują nowe metody wyłudzania danych logowania do kont bankowych.
Co robią? Obecnie lubują się w wysyłaniu fałszywych maili z wiadomością, że opłaty za energię elektryczną nie zostały uregulowane. Wcześniej wysyłali takie wiadomości SMS.
Niestety, po kliknięciu w link przejmują dane, a oszust uzyskuje dostęp do konta bankowego ofiary.
Wydaje się, że tego typu podejrzane wiadomości nigdy nie będą passe. Jednak trzeba przyznać, że jakkolwiek naganne, żądanie okupu w bitcoinach jest czymś nowym.
Co zrobić, gdy hakerzy żądają okupu?
Podejrzane wiadomości e-mail można zgłosić, wypełniając formularz na stronie Naukowej i Akademickiej Sieci Komputerowej. Dla wiadomości SMS przeznaczony jest zaś specjalny numer na które należy je przekierować: 799 448 084.
1 Kamentarzy
[…] Podobne oszustwa znamy też z naszego, polskiego podwórka. Również nie omieszkaliśmy o nich napisać. […]