Wyobraźmy sobie obywatela/obywatelkę X. X jest typowym użytkownikiem komputera – tworzy dokumenty, czasami coś przelicza w Excelu, koresponduje ze znajomymi, ma konto na “Fejsie”, od czasu do czasu obejrzy jakiś film na jednym z mniej lub bardziej legalnych (lub… moralnych 🙂 ) portali, rodzina, praca, dni wolne, śniadanie, obiad, kolacja – typowa, spokojna, codzienna, harmonijna rutyna. Nic się nie dzieje. Jak w polskim filmie 🙂

I pewnego dnia dochodzi do niespodziewanego zaburzenia cyberczasoprzestrzeni i X dostaje takiego oto maila:

Początkowo nic się nie dzieje, X czyta maila pobieżnie, jak większość wiadomości, które wyglądają na spam. Jednak po chwili X dostrzega, że treść tak jakby dotyczy jego, dokładnie, personalnie jego osoby. Tajemniczy nadawca wyraźnie stwierdza, że widział, co X robił przed komputerem, a X, po krótkim rachunku sumienia przypomina sobie, że faktycznie, kilka razy, delikatnie rzecz ujmując, jego poczynania odbiegały od normy…

Skok adrenaliny!

W pierwszym odruchu X ma ochotę natychmiast odłączyć komputer od Internetu, od prądu i najlepiej w ogóle go wyrzucić. Aby tylko znajomi się nie dowiedzieli, bo będzie wstyd i hańba. X (już solidnie spanikowany) analizuje żądania swojego anonimowego oprawcy – podglądacza. 350 euro w Bitcoinach? To jakaś magia… Ale może warto to jakoś jednak ogarnąć, żeby ratować swój honor?

I właśnie często na tym etapie X trafia do naszego wsparcia technicznego.

I kategorycznie, z pełną odpowiedzialnością stwierdzamy:

Takie wiadomości to grubymi nićmi szyte oszustwo!

Jednak oszustwo bardzo skuteczne, bo przecież “kto z Was jest bez grzechu, niech pierwszy rzuci kamień!“. Tego typu ataków będzie coraz więcej. Łatwo “przemykają” one przez większość skanerów poczty, ponieważ nie zawierają żadnego szkodliwego kodu, a poprawnie sformułowany tekst potrafi zmylić filtry antyspamowe.

Mamy kilka wskazówek, które pozwolą zachować trzeźwość umysłu w obliczu tego typu wiadomości:

1. Pakiety mks_vir i Arcabit wykrywają takie wiadomości i (w tym wypadku) oznaczają jako HEUR.Phishing.BTC. Na widocznym poniżej zestawieniu zagrożeń maile typu “Wiem, co zrobiłeś” zajmują pierwszą pozycję na liście TOP10.
2. Nie ufajmy wszystkiemu, co starają nam się przekazać nieznani nadawcy. W razie wątpliwości zachęcamy do kontaktu z nami.
3. Warto pomyśleć o zabezpieczeniu kamery. I tutaj najlepiej sprawdza się naklejana, przesuwana zasłonka albo wręcz zwykła taśma izolacyjna (jeśli z kamery nie korzystamy). Przez taką ochronę nie przebije się żaden wirus 🙂

Arcabit TOP10 z dnia 2019.10.23 – próby wyłudzenia Bitcoinów zdecydowanie prowadzą w zestawieniu.