"Masz przeje*ane". Tysiące Polaków dostało e-maile z groźbami. To zwykłe oszustwo

Robert Kędzierski
Tysiące Polaków otrzymało w czwartek na skrzynki pocztowe dziwną wiadomość. Jest pełna wulgarnych treści i gróźb. E-mail może szokować, ale nie zawiera złośliwych załączników. O co więc w tym wszystkim chodzi?

Na jedną z naszych redakcyjnych skrzynek wpłynęła w czwartek wyjątkowo dziwna i groźnie wyglądająca wiadomość. Ktoś podpisany z imienia i nazwiska  - którego tu nie wymienimy, bo nie wiemy, czy jest autentyczne - grozi i obraża.

Od września ubiegłego roku podsłuchuje wszystkie twoje rozmowy, mam dostęp do wszystkich SMS, komunikatorów i haseł kont internetowych, jak również do historii przeglądanych stron. Jak tego dokonałem? Włamałem się na twój telefon i zainfekowałem go exploitem, który automatycznie przekazywał mi wszystkie twoje dane na mój serwer.

Ktoś szantażuje polskich internautówKtoś szantażuje polskich internautów Zrzut ekranu

Z doniesień serwisu Wykop.pl i Niebezpiecznik.pl wiemy, że podobne wiadomości trafiły do tysięcy osób. Zostały rozesłane na masową skalę. 

Nadawca nie ogranicza się do grożenia i obrażania. Posuwa się do szantażu.

Jak nie chcesz iść siedzieć, to lepiej się ze mną skontaktuj. Przygotuj się na spory wydatek jak nie chcesz, abym z tym poszedł na policję

Przestępca nie podaje żadnych konkretów, ale twierdzi, że dysponuje zdjęciami, SMS-ami, e-mailami, kopiami rozmów. Żąda, by do niego zadzwonić. Jak zauważa Zaufana Trzecia Strona, numery telefonów podane w wiadomości zmieniają się. 

Jak chcesz te dane odzyskać, i powstrzymać mnie przed pójściem z tym na policję, to zadzwoń.

Dzwoniliśmy na wszystkie numery pojawiające się w znanych nam wariantach e-mail. Wszystkie są nieczynne. W przypadku części pojawia się komunikat "Odbiorca nie odbiera połączeń głosowych". To może sugerować, że taki numer jest już nieaktywny. Co ciekawe, żaden z publicznie znanych numerów nie pojawił się wcześniej w sieci. 

O co w tym chodzi?

Eksperci Niebezpiecznika zwracają uwagę, że wiadomości rozesłano z wielu adresów e-mail i adresów IP. To wskazuje na przemyślane działanie. Jaki jest jednak jego sens?

Wygląda jak próba dyskredytacji konkretnej osoby wskazanej jako nadawca, czy też kogoś, kto posiada zamieszczone w e-mailu numery telefonu. 

Czytaj też: Groźny polski haker schwytany. Od lat kpił z organów ścigania. 

Może to też być próba szantażu skłaniająca do zapłaty. O podobnym ataku pisaliśmy kilka tygodni temu. Albo to krok mający na celu wywołanie zamieszania, chaosu. Kilka dni temu pisaliśmy o wycieku pakietu danych jednego z operatorów komórkowych.

Autor tego wycieku groził, że "będzie sukcesywnie udostępniać dane różnych instytucji, które powinny dbać o bezpieczeństwo IT, a ich pracownicy używają służbowych komputerów do prywatnych rozmów i otwierania załączników niewiadomego pochodzenia, czatowania i oglądania filmów porno.". Swoje działania motywował tym, że w branży IT w Polsce specjaliści zarabiają mało i nie są doceniani. 

Jak zabezpieczyć się przed wyciekiem?

Wiadomość rozesłaną przez nieznanego sprawcę należy zignorować i skasować. Warto jednak wziąć sobie do serca kilka rad, które znacząco utrudnią inwigilację. Pamiętajmy o tym, by nie używać tych samych haseł do różnych serwisów. Warto też włączyć dwuetapową weryfikację poczty (Outlook, Gmail) czy Facebooka. Należy też ignorować podejrzane maile, gdyż mogą zawierać załączniki infekujące komputer złośliwym oprogramowaniem, które przejmie nad nim kontrolę. 

Skąd nadawca ma mój adres e-mail?

Przestępcy dysponują bazą setek milinów adresów e-mail. Mogą je wykorzystywać na kilka sposobów: przesyłać ofiarom zainfekowane wiadomości w celu wyłudzenia, używać do atakowania innych internautów.

Za zarządzanie e-mailami odpowiedzialne są boty - automatyczne systemy komputerowe. Bezustannie monitorują one sieć zbierając adresy e-mail i próbując uzyskać do nich hasło. Adresy mogą trafiać w ręce przestępców nawet jeśli nie są upubliczniane - wystarczy, że konto nadawcy albo odbiorcy naszej wiadomości zostanie przejęte. Na tej stronie można sprawdzić, czy nasz e-mail stał się celem ataku. 

***

Zbigniew Grycan: Dobrze mi się wiodło, bo przede wszystkim dbałem o jakość swoich produktów [NEXT TIME]