Oszuści podszywają się pod agentów CIA

Badacze z firmy Kaspersky wykryli oszustwo typu sextortion, w którym atakujący podszywają się pod skorumpowanego oficera amerykańskiej Centralnej Agencji Wywiadowczej (CIA), żądając 10 000 dolarów w walucie bitcoin od osób, których nazwiska rzekomo znaleziono podczas dochodzenia dotyczącego pedofilów internetowych.

Oszuści podszywają się pod agentów CIA
Oszuści podszywają się pod agentów CIAAFP

Fałszywy agent próbuje przekonać potencjalną ofiarę, że CIA znajduje się w posiadaniu danych kontaktowych jej rodziny oraz adresu jej miejsca pracy i w zamian za pieniądze proponuje usunięcie wszelkich śladów, które pojawiły się w dochodzeniu. Liczba osób, które padły ofiarą tego oszustwa nie jest znana.

Oszustwa oparte na szantażu, w których ofierze grozi się, że jeśli nie zapłaci okupu, wyjdą na jaw jej zainteresowania pornografią internetową, nie są niczym nowym. W większości przypadków tego rodzaju wiadomości e-mail opierają się na informacjach uzyskanych w wyniku wcześniejszych incydentów naruszenia bezpieczeństwa danych. Często można je łatwo rozpoznać po tym, że są niedbale zredagowane i zawierają błędy ortograficzne. E-mail w ramach oszustwa sextortion, który został wykryty przez ekspertów z firmy Kaspersky, wyróżnia się tym, że zawiera starannie sformułowaną treść oraz układ wiadomości, jak również skopiowane logo CIA.

E-mail pochodzi rzekomo od skorumpowanego agenta CIA pracującego nad sprawą "Case #45361978" - "prowadzoną na dużą skalę międzynarodową operacją mającą na celu aresztowanie ponad 2 000 osób podejrzanych o pedofilię w ponad 27 krajach". Nadawca wiadomości utrzymuje, że na liście związanej z prowadzoną operacją znajdują się dane kontaktowe ofiary szantażu oraz jej rodziny i proponuje usunięcie wszystkich plików w zamian za zapłacenie 10 000 dolarów w kryptowalucie.

"Wiadomości tego typu mogą poważnie przestraszyć odbiorców. Oszuści wykorzystują fakt, że w świecie cyfrowym zdarzają się błędy i niektóre nazwiska mogą się pojawiać w niewłaściwych miejscach. Niewinni ludzie są gotowi zapłacić lub skontaktować się z oszustem, żeby tylko nie ucierpiała ich reputacja czy relacje. Większość takich e-maili jest fałszywa, a prawdopodobieństwo, że oszuści rzeczywiście posiadają informacje lub dowody, o których piszą, jest niewielkie. Szantażowany jest prawdopodobnie jednym z wielu tysięcy odbiorców takiego maila. Na szczęście istnieją wskazówki, które mogą pomóc rozpoznać oszustwo, oraz działania, które można podjąć w celu zabezpieczenia się. Przede wszystkim nie należy wpadać w panikę, odpowiadać na wiadomość ani płacić szantażystom" - powiedziała Tatiana Szczerbakowa, badaczka ds. cyberbezpieczeństwa w firmie Kaspersky.

Porady bezpieczeństwa

Badacze z firmy Kaspersky zalecają następujące działania w przypadku otrzymania wiadomości e-mail z żądaniem okupu:

- Oznacz wiadomość jako spam, tak aby następnym razem została przechwycona przez filtr spamowy i natychmiast ją skasuj.

- Nie klikaj odsyłaczy w wiadomościach e-mail, jeśli pochodzą od nieznanych osób lub organizacji lub posiadają podejrzany bądź nietypowy adres.

- Nie kontaktuj się z oszustami ani nie płać im okupu. Wysłanie odpowiedzi na wiadomość będzie dla oszustów sygnałem, że twoje konto e-mail jest aktywne i prawdopodobnie zaczniesz otrzymywać więcej spamu. Jeśli zapłacisz, szantażyści mogą zażądać od ciebie więcej pieniędzy.

- Korzystaj z niezawodnego rozwiązania zabezpieczającego, które zapewnia wszechstronną ochronę przed szerokim wachlarzem zagrożeń.

INTERIA.PL/informacje prasowe
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas