StoryEditor
Crna kronikaZLONAMJERNI MAIL

‘Plati 950 eura ili će svi vidjeti što radiš kad si sam!‘: ne nasjedajte na ovakve poruke, stručnjak za informacijsku sigurnost razotkriva prevarante

Piše Marko Didić
6. travnja 2020. - 19:49

Ovih dana na svoje mail adrese ljudi dobivaju ucjenjivačke poruke koje su im stigle baš s tih istih njihovih mail adresa uz napomenu pošiljatelja poruke da - treće strane imaju pristup vašem računu. I vaš je novinar u četvrtak u 17.12 dobio takvu e-mail poruku s redakcijske adrese sljedećeg sadržaja:

“Pozdrav!
Kao što ste možda primijetili, poslao sam vam e-poruku s vašeg računa. To znači da imam puni pristup vašem računu.
Promatram te već nekoliko mjeseci. Činjenica je da ste bili zaraženi zlonamjernim softverom putem web mjesta za odrasle koje ste posjetili. Ako niste upoznati s tim, objasnit ću vam.

Trojanski virus pruža mi potpuni pristup i kontrolu nad vašim računalom ili bilo kojim drugim uređajem. To znači da mogu vidjeti sve na vašem zaslonu, uključiti kameru i mikrofon, ali vi ne znate za to. Također imam pristup svim vašim kontaktima i svu vašu prepisku. Zašto vaš antivirus nije otkrio zlonamjerni softver?

Odgovor: Moj zlonamjerni softver koristi upravljački program, ažuriram njegove potpise svaka 4 sata kako bi antivirus bio tih.”
Dobro, do tog dijela poruke nećete se možda previše ni uzbuđivati, ali iznuđivač ide korak dalje, navodeći:

“Napravio sam video koji prikazuje kako masturbirate u lijevoj polovini ekrana, a u desnoj polovici vidite video koji ste gledali.
Jednim klikom miša mogu poslati ovaj video na sve vaše e-poruke i kontakte na društvenim mrežama.

Također mogu objaviti pristup svim vašim e-mail prepiskama i glasnicima koje koristite.
Ako to želite spriječiti, prenesite iznos od 950 eura na moju bitcoin adresu (ako ne znate kako to učiniti, napišite Googleu: “Kupi bitcoin”).

Moja bitcoin adresa (BTC novčanik) je: 1PDGXxvBGxLHk3zwx
HgtDdY3Qirn5USUwY
Nakon primitka uplate, izbrisat ću videozapis i više me nikada nećete čuti. Dajem vam 48 sati da platite.
Imam obavijest o čitanju, i timer će raditi kad vidite ovo pismo.

Podnošenje žalbe negdje nema smisla, jer se ova e-pošta ne može pratiti poput moje bitcoin adrese.
Ne pravim nikakve greške. Ako ustanovim da ste ovu poruku podijelili s nekim drugim, video će se odmah distribuirati.
Srdačan pozdrav!”

I ako možda niste pali na foru pa vam neće ni pasti na pamet da šaljete novac, možda vas je ovaj mail ipak uzrujao jer sumnjate da netko uistinu kontrolira vaš račun i svu vašu prepisku, a ne možete mu ući u trag.
Ako mail izbrišete, može vam se dogoditi da dobijete novi s istim, ili još gorim upozoravajućim sadržajem.

O čemu se u ovom slučaju radi upitali smo stručnjaka za informacijsku sigurnost Lucijana Carića, koji nas je odmah smirio da se nemamo čega bojati.
- Mnogi ljudi misle da je njihova mail adresa tajna, ali nije. To je zabluda. Vaša mail adresa se može pokupiti ili pogoditi. Pokupiti se može u vašoj komunikaciji sa drugima (narudžbe, korespondencija, live gledanja) a oni koji se time bave znaju i pogađati mail adrese. Ako je upozoravajući mail došao s vaše mail adrese, to ne znači da pošiljatelj kontrolira vaš račun niti da zna sadržaje koje primate i šaljete.

Tek ako te poruke imaju stvarnu posljedicu u činjenicama da vaše računalo blokira ili usporeno radi, možete se malo ozbiljnije zabrinuti, ali i tu se uglavnom radi o problemu koji se lako ukloni. Gmail, na primjer, automatski takve poruke kao što ste vi dobili odmah označuje kao spam, a ovakve poruke kao što ste vi dobili brže dolaze do jednostavnijih domena, kao što je mail unutar jedne korporacije, sustava, a teže kod jačih igrača u ovom segmentu. Ovo što ste vi dobili, to je klasični socijalni inženjering, odnosno najjednostavnija vrsta pokušaja prijevare. Ne bojte se, evo i ja sam u zadnjih mjesec dana dobio dva takva maila, ali su mi odmah detektirana kao spam - kazao nam je.

- Bitcoin je kriptovaluta (elektronski novac) kojoj se ne može ući u trag i i pošiljatelj je zato od vas tražio isplatu u bitcoinima, a te bitcoine možete kupiti preko vaše kartice na način da slijedite upute i dobijete tzv. bitcoin novčanik pomoću računalnih programa koji se mogu nalaziti na osobnom računalu, mobilnom uređaju ili na internetu kao web aplikacija, iz kojeg isplaćujete na onu adresu koja vam je poslana.

Samo nelogično je da te mail poruke šalju onim ljudima od kojih zahtijevaju ogromno znanje o bitcoinima, a gotovo nikakvo o internetskoj sigurnosti. To je teški oksimoron - rekao nam je jedan bivši djelatnik SOA-e, kojeg smo upoznali s ovom problematikom.

#PREVARA#INFORMACIJSKA SIGURNOST

Izdvojeno

06. srpanj 2020 07:53