Cyberatak z próbą szantażu
Jeśli otrzymaliście dziś na e-mail wiadomość z pogróżkami ujawnienia Waszych danych Policji zignorujcie tę wiadomość. Informacja trafiła na skrzynki pocztowe dostępne na stronach internetowych. Otrzymali je zatem właściciele firm, instytucji, blogerzy, itd. Sprawą zajmują się już policyjni specjaliści od cyberprzestępczości.
Wiadomość zaczyna się od słów:
Może się przedstawie. Jestem Piotr i od Września ubiegłego roku
podsłuchuje WSZYSTKIE twoje rozmowy, mam dostęp do wszystkich SMS,
komunikatorów i haseł kont internetowych, jak również do historii
przeglądanych stron.
Jak tego dokonałem? Włamałem się na twój telefon i zainfekowałem go
exploitem, który automatycznie przekazywał mi wszystkie twoje dane na mój
serwer.
NIE ŁADNIE! NIE ŁADNIE!.. Mam na ciebie sporo!
Jak nie chcesz iść siedzieć, to lepiej się ze mną skontaktuj.
Przygotuj się na spory wydatek jak nie chcesz abym z tym poszedł na
policję
Mam wszystkie twoje:
– zdjęcia i filmy,
– rozmowy (i nie tylko, mogłem cie podsłuchiwać w tle przez cały ten
czas),
– smsy i dane z komunikatorów,
– historie przeglądanych stron,
– hasła do kont internetowych
Jak chcesz te dane odzyskać i powstrzymać mnie przed pójściem z tym na
policję, to zadzwoń.
Nie odpisuje na email.
Masz tydzień czasu.
Na końcu podane jest imię i nazwisko, numer telefonu kontaktowego, a także nr IP. Wiadomości były wysyłane z domeny pocztowej mojapoczta.ml. Jest ona częścią wolnych domen co sprawia, że z powodu ograniczeń w informacji o ochronie prywatności określonych w punkcie ML, dane o użytkowniku nazwy domeny nie są upubliczniane. Wiadomości mailowe są wysyłane z różnych adresów IP, co ma dodatkowo utrudnić ustalenie nadawcy. Osoba ta w celu pozyskania bazy adresów, mogła wykorzystać dostępne skrypty lub roboty sieciowe celem pozyskania niezbędnych danych.
Policjanci zajmujący się cyberprzestępczością otrzymali dziś falę zgłoszeń od osób, które otrzymały wiadomość z pogróżkami. To typowy spam, który należy zignorować. Najwidoczniej ktoś w czasie wakacji postanowił nieźle się zabawić. Nie wszyscy jednak zlekceważyli tę wiadomość i przeżyli chwile stresu. Nie należy reagować na tę wiadomość, nie dzwonić pod podany numer i nie odpisywać na e-mail.
zdjęcie pochodzi z archiwum Komendy Stołecznej Policji, foto Konrad Bucholc, grafika Karina Pohoska