Pastaruoju metu sparčiai plinta su „Google Maps“ susijęs sukčiavimo būdas. Žmonėms siunčiamos jų gyvenamosios vietos ekrano nuotraukos, siekiant juos įbauginti ir priversti sumokėti kibernetiniams nusikaltėliams.
Ką reikia žinoti apie šį apgaulės būdą
Asmenys, kuriuos pasirenka musikaltėliai, „Google Maps“ žemėlapiuose mato pažįstamą vietovę su užrašu „Ar čia ką nors pastebėjote?“ arba „Ar tai tinkama vieta susitikti?“.
Taip siekiama įbauginti aukas, teigiant, kad tai nėra tik tuščias grasinimas internetu.
Kibernetinio saugumo bendrovė „Barracuda“ atskleidė išsamią informaciją apie naują bauginančią taktiką ir teigė, kad seksualinės prievartos (angl. sextortion) atakos dabar yra didelė problema, sudaranti 3 % tikslinių sukčiavimo atakų.
Nusikaltėliai grasina dalytis atviromis nuotraukomis ar vaizdo įrašais, jei negaus užmokesčio, dažniausiai „Bitcoin“.
Jie tvirtina, kad galėjo gauti vaizdus iš aukos kompiuterio ir naudoja identifikavimo duomenis iš per duomenų saugumo pažeidimus pavogtų vartotojo vardų ir slaptažodžių, tačiau tikėtina, kad iš tikrųjų kompromituojančios medžiagos jie neturi.
Sumokėjus išpirką – dar daugiau apgaulingų laiškų
Daugeliu atvejų panašius el. laiškus sukčiai siunčia tūkstančiams žmonių vienu metu, vykdydami dideles nepageidaujamų laiškų siuntimo kampanijas.
Dėl didesnio personalizavimo lygio juos sunkiau filtruoti automatiškai, todėl aukos gali juos vertinti daug rimčiau.
Kibernetinio saugumo bendrovės teigimu, kai kuriuose el. laiškuose į auką kreipiamasi vardu ir pavarde, o pradžioje nurodomas jos telefono numeris, gatvės adresas ir miestas. Daugeliu atvejų el. laiškai prasideda taip:
„Žinau, kad paskambinus [telefono numeris] arba nuvykus [gatvės adresas] būtų geriau su jumis pasikalbėti, jei nebendradarbiautumėte. Net nebandykite nuo to išsisukti. Net neįsivaizduojate, ką aš galiu [miestas].“
Mokėjimo reikalavimai taip pat auga
Anksčiau seksualinės prievartos atakoms priskiriamuose elektroniniuose laiškuose paprastai buvo reikalaujama sumokėti porą šimtų eurų, daugiausiai apie 500 eurų. Tačiau naujausiose atakose sumos gali siekti net iki 1 900 eurų.
Nors dauguma el. laiškų kopijų yra identiškos arba labai panašios, esama tam tikrų skirtumų.
Be to, kopijos eilutėje, kuri pateikiama iškart po bitkoinų mokėjimo informacija, naudojami įvairūs variantai, įskaitant:
- „Kai sumokėsite, miegosite kaip kūdikis. Aš laikausi duoto žodžio.“
- „Leiskite man pasakyti, kad už jūsų ramybę tai – menkniekis.“
- „Leiskite man pasakyti jums, tai menkniekis už jūsų ramybę.“
Kai kuriais atvejais el. laiškuose pateikiami greitojo atsakymo (QR) kodai, kad aukos galėtų greičiau ir lengviau išsiųsti bitkoinų mokėjimus.
„Sukčiai lošia, kad pakankamai žmonių atsilieps ir jų sukčiavimas bus pelningas; jie nežino, ar turite internetinę vaizdo kamerą, ar lankotės suaugusiesiems skirtose svetainėse, ar kokiomis priemonėmis bendraujate su žmonėmis – trumpai tariant, jie spėlioja.“ – teigė kibernetinio saugumo specialistai.
Specialistai taip pat pridūrė, kad sukčiai tikisi sukelti žmonėms emocijas, kad jie užkibtų ant masalo ir sumokėtų išpirką – tai tipiškas jų veikimo būdas.