„Mam dla ciebie złe wieści. Włamałem się do twojego systemu operacyjnego i uzyskałem pełny dostęp do twojego konta. Przypadkowo widziałem witryny, które regularnie odwiedzasz. Jestem zszokowany twoimi ulubionymi zasobami. Mówię o witrynach dla dorosłych” - to fragment autentycznej wiadomości, która trafiła do skrzynek wielu osób w Polsce.

Mail jest pełen konkretnych informacji, rzekomy haker podaje datę włamania do systemu, a żeby swoje słowa uwiarygodnić, opisuje swoje działania krok po kroku: w oprogramowaniu routera pojawiła się podatność na włamanie, napastnik to wykorzystał i umieścił w nim złośliwy kod, zrobił pełną kopię dysku, a wraz z nią skopiował książkę adresową, historię przeglądanych stron, a także pliki.

I tu wiadomość przechodzi do mrożącej dla wielu osób krew w żyłach informacji - dowiadujemy się, że haker chciał początkowo zablokować urządzenie i zażądać okupu. Odkrył jednak, że wśród przeglądanych witryn znajdują się strony dla dorosłych. „Chcę powiedzieć - jesteś wielkim zboczeńcem. Masz nieokiełznaną fantazję!” - pisze rzekomy włamywacz.

Szantaż

„Zrobiłem zrzut ekranu z intymnej strony, na którym 'cieszyłeś się'(wiesz, o co mi chodzi, prawda?). Jestem głęboko przekonany, że nie chciałbyś pokazać tych zdjęć swoim bliskim, przyjaciołom lub znajomym” - tu nadawca maila zaczyna proces szantażu. W zamian oczekuje „drobnej” wpłaty - jedna z możliwości to 255 euro za milczenie. Nadawca jest na tyle miły, że wytłumaczy, jak dokonać płatności (wyłącznie w bitcoinach), poinformuje, ile czasu mamy na dokonanie transakcji (50 godzin, a zegar już tyka), a na końcu zapewni, że po dokonaniu wpłaty wirus, którego użył, ulegnie samozagładzie, a wraz z nim wszelkie domniemane zdjęcia lub wideo z wizerunkiem odbiorcy maila.

Oczywiście rzekomy włamywacz zapewni, żeby nie próbować znaleźć i zniszczyć złośliwego oprogramowania ani nie próbować nawiązać z nim kontaktu. Na nic mają się zdać formatowanie dysku czy nawet zniszczenie urządzenia. „Gwarantuję ci, że nie będę ci przeszkadzał po wypłacie, ponieważ nie jesteś jedyną osobą, z którą 'pracuję'. To jest kod honoru hakera. Nie bądź na mnie zły, każdy ma własną pracę” - kończy napastnik.

Psychologia, nie informatyka

- Tego typu maile to w ostatnim czasie bardzo rozpowszechniona metoda wyłudzeń. Stoją za nimi osoby, które wcale nie muszą mieć jakichś szczególnych umiejętności informatycznych, za to rozumieją psychologiczne mechanizmy działania ludzi, ich naiwność. I wykorzystują je do manipulacji i osiągania korzyści - tłumaczy Robert Grabowski, kierownik wydziału CERT Orange Polska.

Tego typu wymuszenia nie są niczym nowym. Specjalistyczne portale pisały o nich już w 2017 r. Początkowo treści były wyłącznie anglojęzyczne. Obecnie są już w polskiej wersji językowej i trafiają zarówno do osób prywatnych, jak i do skrzynek firmowych.

Warto sprawdzić, czy adres, na który została wysłana podobna wiadomość, nie został faktycznie zaatakowany. Można to zrobić za pomocą strony haveibeenpwnd.com, skąd dowiemy się, na którym portalu mogło dojść do wycieku. Jeżeli do takowego doszło, należy bezzwłocznie zmienić hasła.

Czasem do maila dołączona jest „prezentacja” mająca zilustrować pogróżki hakera. Ale pod żadnym pozorem nie należy w nią klikać - może bowiem kierować do złośliwego oprogramowania Grandcrab. Dla tych, którzy jednak nie mogli się oprzeć ciekawości, antidotum przygotowała polska policja. "Pokrzywdzeni, którzy zostali zainfekowani, mogą odzyskać swoje pliki dzięki nowemu darmowemu narzędziu dostępnemu na stronie www.nomoreransom.org" - informuje Biuro do Walki z Cyberprzestępczością.

Na wspomnianej stronie znajdziemy narzędzia deszyfrujące do różnych oprogramowań typu ransomware. Wszystkie są bezpłatne i co ważniejsze - skuteczne.

Skasować i zapomnieć

Eksperci nie mają złudzeń - podobne maile, w różnych formach i postaciach, są oszustwami. - W takich sytuacjach CERT Orange Polska informuje o tym klienta oraz wyjaśnia, że skrzynka pocztowa na zewnętrznych serwisach w żaden sposób nie jest powiązana z dostawcą internetu. Dlatego poszkodowany sam musi interweniować u dostawcy poczty. Radzimy też, by w przypadku podejrzenia nieuprawnionego dostępu do urządzeń, w tym dostępowych, zawsze jak najszybciej zmienić hasło, sprawdzić urządzenia na obecność złośliwego oprogramowania i zaktualizować oprogramowanie - radzi Grabowski.

Wyłudzenia powracają falowo i za każdym razem odrobinę się zmieniają. Nie wiadomo zatem, jakie są związane z nimi statystyki.

- Były przypadki, że atakujący zarabiali kilkanaście tysięcy złotych tygodniowo - mówi Adam Haertle, ekspert w dziedzinie cyberbezpieczeństwa i założyciel serwisu „Zaufana trzecia strona”. - Treść jest zawsze fałszywa - choć często trafiam na użytkowników, którzy są skłonni w nią uwierzyć. Proszę się takimi wiadomościami nie przejmować, wystarczy je skasować i o nich zapomnieć. Niestety, nadal istnieją osoby, które dadzą się zmanipulować i wpłacą okup przestępcy. Jest to ułamek promila, jednak gdy przestępca wysyła setki milionów wiadomości, może osiągnąć atrakcyjne przychody - dodaje.

Co zrobić, żeby spać spokojniej po wielogodzinnym przeglądaniu internetu? Odsyłamy do pięciu punktów przygotowanych przez Biuro do Walki z Cyberprzestępczością. Nie uchronią nas przed zagrożeniem całkowicie, ale znacznie zmniejszą ryzyko:

- wykonywać kopie zapasowe najważniejszych plików i przechowywać je w osobnym miejscu (w chmurze, na zewnętrznym dysku, na pendrivie lub na innym komputerze),

- używać legalnego i zaktualizowanego oprogramowania, w tym antywirusowego,

- nie pobierać plików z nieznanych lub podejrzanych źródeł,

- nie otwierać załączników od nieznanych nadawców, nawet jeśli e-mail wygląda na ważny lub wiarygodny,

- jeśli jesteś ofiarą - nigdy nie płać okupu!