„Oddaj Bitcoiny albo ujawnimy historię przeglądania i ukryte fotki bliskim. Wykorzystują zdjęcia domów ofiar

Obywatele Kanady otrzymują ostatnio niepokojące listy z żądaniem wpłaty 1 950 dolarów w kryptowalucie Bitcoin (BTC), pod groźbą ujawnienia ich intymnych zdjęć i historii przeglądania w internecie bliskim oraz udostępnienia ich publicznie w internecie. Tego typu „nowinki” rzadko zatrzymują się na jednym kraju. Czy już wkrótce doświadczymy tego scamu w Polsce?

Zapłać haracz w Bitcoin-ie albo szykuj się na nieprzyjemności

„Sugeruję, abyś uważnie przeczytał tę wiadomość,” brzmi jeden z listów udostępnionych przez kanadyjską policję. „Poświęć chwilę, aby się uspokoić, odetchnąć i dokładnie to przeanalizować. Ponieważ zaraz omówimy umowę między nami, a ja nie żartuję.”

Dalej oszuści próbują stworzyć w wybranej przez siebie ofierze poczucie zagrożenia. „Tak, tak, mam nagranie, jak robisz brudne rzeczy w swoim pokoju (swoją drogą, niezłe z ciebie ziółko).”

Oszustwa tego typu nie są nowe i mają nawet swoją nazwę w policyjnych aktach: „sextortion”, co można przełożyc na „szantaż seksualny” w języku polskim. I choć samo w sobie nie jest to zjawisko nowe ani na świecie ani w kraju nad Wisłą, to tym razem cyberprzestępcy dorzucili do swojego nikczemnego schematu pikantny szczegół: przekazują ofierze zdjęcia ich domostw pochodzące z platformy Google Maps dzięki funkcji „Street View”. Tworzą w ten sposób iluzję, jakoby przebywali w pobliżu domu lub mieszkania i gromadzili kompromitujący materiał zdjęciowy.

Twoje dane kiedyś pewnie już wyciekły

„To bardzo niepokojące i stresujące,” powiedziała jedna z mieszkanek Ontario w rozmowie dziennikarzowi kanadyjskiej stacji CTV News. „Mieli moje imię, adres, e-mail, numer telefonu i zdjęcie ulicy, na której mieszkam.”

Policja regionalna Yorku (YRP) ostrzegła niedawno mieszkańców obszaru metropolitalnego Toronto (tzw. „Greater Toronto”), że oszuści coraz częściej wykorzystują publicznie dostępne informacje, aby wypaść na bardziej wiarygodnych niż są w rzeczywistości. Hasła, adresy, numery telefonów, konta w mediach społecznościowych i inne dane są łatwo dostępne, zwłaszcza jeśli ofiara padła wcześniej ofiarą wycieku danych z zewnętrznej firmy (co zdarza się wbrew pozorom bardzo często).

Sprytny pomysł, ale kiepski interes

Według rzecznika policji RCMP z North Vancouver, wszystkie zgłoszone groźby sextortion z użyciem kryptowalut były na szczęście bezpodstawne.

„Do tej pory, z wszystkich spraw, które prowadziliśmy, [podejrzani] nie dostarczyli żadnych zdjęć ofiary, więc jedynie twierdzą, że je posiadają,” powiedział rzecznik funkcjonariuszy.

Co więcej, wydaje się, że ofiary nie dają się łatwo przekonać tym listom. Dziennikarze przeanalizowali adres na blockchainie podany kilku ofiarom szantażu przez cyberprzestępców. Jak się okazuje, nie ma na nim żadnych transakcji, a saldo wynsoi okrągłe 0 dolarów.

Osobom, które otrzymają takie wiadomości, służby zalecają przeskanowanie swoich urządzeń pod kątem złośliwego oprogramowania (wirusów), natychmiastowego zgłoszenia incydentu lokalnej policji i pod żadnym pozorem nieprzesyłanie żadnych kryptowalut na wskazany w wiadomości adres.