14:31
28/7/2021

Od kilku godzin polscy przedsiębiorcy otrzymują na e-maile nowy wariant ataku, który opisywaliśmy już kilka lat temu. Tym razem ktoś grozi, że ujawni informację, że przedsiębiorca “jest pedofilem i wysyła swoje nagie zdjęcia nieletnim dziewczynkom”, chyba że otrzyma okup w wysokości ~3000 PLN w Bitcoinach. Do wiadomości załączone są spreparowane screenshoty przedstawiające rzekomą rozmowę z nieletnią.

Te e-maile mają charakter masowy. Od wczoraj zgłosiło nam je wiele osób. Wszyscy otrzymali je na adresy e-mail, które podali podczas rejestracji swojej firmy do rejestru CEIDG.

Oto przykładowa treść wiadomości, (wysyłanych jest kilka wariantów):

Temat: [Imię Nazwisko] jest pedofilem
Temat: [Imię Nazwisko] gwałci dzieci

Witam!
Dostałem informację że [TU JEST IMIĘ I NAZWISKO] jest pedofilem i wysyła swoje nagie zdjęcia nieletnim dziewczynkom. Dowody przesyłam w załączniku. Wszystkie rozmowy, zdjęcia, opis sytuacji oraz Twoje pełne dane udostępnię publicznie na facebooku, twitterze i stronach lokalnych. Prześlę je również do współpracowników i każdego, kto może mieć z Tobą coś wspólnego, a także zgłoszę tę sprawę na policję. Znam też powiązany z Tobą adres ([TU WSTAWIANY JEST ADRES Z CEIDG]), który również upublicznię i może ktoś sam wymierzy sprawiedliwość :)
Nie obchodzi mnie Twoja linia obrony i co Tobą kierowało. Możemy załatwić sprawę polubownie tylko i wyłącznie jeśli wpłacisz 3000zł [KWOTY OD 2500-3500] na adres bitcoin: 1DrN4kbuaKXya537X1GRC5qsNVexwNar3N.
Możesz to zrobić chociażby tutaj – https://kantorbitcoin.pl/kupno-sprzedaz-bitcoin/. Weryfikacja i zrobienie przelewu nie zajmie Ci więcej niż 40 minut, a sprawa zostanie zamknięta bez robienia sobie problemów. Jeden przelew i nic z tego co wymieniłem nie będzie miało miejsca. Czekam 3 dni, potem wszystko wyjdzie na jaw i ludzie dowiedzą się o Twoim zboczeniu. Jest to ostateczna oferta i nie podlega negocjacjom. Nie odpowiadam na żadne próby kontaktu.

A tak wyglądają załączniki dołączane do e-maili:

Trzeba przyznać, że ten wariant ataku “sextorcion” jest dość pomysłowy. O ile większość osób na poprzednie wiadomości, że ktoś “wkradł im się na komputer i ma ich nagie zdjęcia” reagowało raczej śmiechem, to pomówienia o pedofilie, zwłaszcza przedsiębiorcy, mogą się przestraszyć. To już nie osoby prywatne — tu reputacja jest istotniejsza. No i przedsiębiorcy mają pieniądze. Ktoś to sobie naprawdę dobrze wykombinował, zwłaszcza to dynamicznie generowanie screenów z rozmowy w kilku wariantach.

Dostałem takiego e-maila, co robić, jak żyć?

Wiadomość oczywiście zignorujcie. I pamiętajcie, że wszystko co na Wasz temat jest w CEIDG ma każdy, a spamerzy i oszuści od dawna wykorzystują do to swoich wałów.

Zresztą, problem ten dotyczy też innych rejestrów. Na temat przedsiębiorców można naprawdę wiele rzeczy znaleźć w internecie, a potem wykorzystać je do ataków…

Jeśli chcesz być informowany o aktualnych atakach wymierzonych w Polaków jako pierwszy, zapisz się na nasze cyberalerty.


Bez obaw, Twoich danych nikomu nie przekażemy. Raz na jakiś czas, poza ostrzeżeniami o aktywnych atakach możesz od nas dostać inne informacje związane z bezpieczeństwem (np. zaproszenie na webinar o zagrożeniach w sieci). Jeśli lubisz czytać o RODO, kliknij tutaj.

Dziękujemy Norbertowi, Bartłomiejowi, Kasi i wix778, oraz innym osobom, które przesłały nam informację na temat tego ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego, daj nam znać na redakcja@niebezpiecznik.pl

Przeczytaj także:

22 komentarzy

Dodaj komentarz
  1. Gdyby rozesłali to “facetom w czerni”, to wpłaty mogłyby się posypać ;)

    • Akurat przedsiębiorcza działalność “factów w czerni” jest na innych zasadach, w dodatku wpisu do CEIDG nie wymaga, więc trudno tak w ciemno profilować.
      A adres mailowy kancelarii parafialnej to nie koniecznie prywatny i jedyny adres “faceta w czerni”.
      Ciężko profilować.

    • Niestety nie ma rejestru z adresami e-mail tych panów. :)

    • Dla facetów w czerni, proponowałbym do tego wariantu, dodać, że za odpowiednią opłatą, zmieni się im parafie ( ͡° ͜ʖ ͡°)

    • żenujący komentarz.
      Nie każdy ksiądz to pedofil, znakomita większość nie ma nic wspólnego z tą patologią i pisanie takich debilizmów nawet z tzw. uśmieszkiem na końcu jest po prostu głupie.
      Puknij się w czoło zanim coś takiego napiszesz.

  2. Przecież dopiero co Premier Pinokio ogłosił, że przewalą… wróć!… że przeznaczą miliony na centrum cyberbezpieczeństwa. Więc zaraz takie ataki ustaną a oszuści poniosą zasłużoną karę [koniec sarkazmu]

  3. Aż by się chciało złapać “twórcę” za jaja i solidnie przez maszt przeciągnąć…

  4. Adresy email są spreparowane (nawet jeżeli takie są to i tak nie należą do oszusta) więc kontakt i tak nie jest możliwy “celem negocjacji”.

  5. Policja mogłaby zrobić coś takiego tylko zamiast pieniędzy jakiś link do kliknięcia z wysłaniem namiarów na taką osobę, bo wiadomo, że nikt normalny się na takie coś nie złapie, a tylko ktoś kto faktycznie ma coś za uszami..

    • Żyjemy w czasach kiedy jedno bezpodstawne oskarżenie na tweeterze, może zniszczyć komuś dobre imię i karierę, więc nie zdziwiłbym się, gdyby normalni ludzie płacili te okupy.

  6. Jestem przekonany, że część (oczywiście niewinnych) adresatów tego maila wpłaci szantażyście te Bitcoiny.

    Bo w myśl zasady “rzuć g…, trochę zawsze się przyklei” spełnienie przez szantażystę gróźb (pomówienia w mediach społecznościowych) wystarczy, by w oczach niektórych ludzi taki człowiek był, delikatnie mówiąc, mocno podejrzany.

    Niestety, w narodzie jest wielu, którzy uważają że “coś musiało być na rzeczy, skoro takie były publikacje w Internecie”.

    Szkoda, że tak ludzie myślą. Ale co zrobić?

  7. Najlepsze, że takie maile trafiają do biura/sekretariatu i jest wielki ubaw w firmie z tego, jak szefunio się prowadzi!

  8. > Trzeba przyznać, że ten wariant ataku “sextorcion” jest dość pomysłowy.
    > O ile większość osób na poprzednie wiadomości, że ktoś “wkradł im się
    > na komputer i ma ich nagie zdjęcia” reagowało raczej śmiechem, to
    > pomówienia o pedofilie, zwłaszcza przedsiębiorcy, mogą się przestraszyć.
    > To już nie osoby prywatne — tu reputacja jest istotniejsza. No i przedsiębiorcy…

    > Dostałem takiego e-maila, co robić, jak żyć?

    Oszustwo oszustwem, ale wydaje mi sie ze poszkodowani beda glownie pedofile.
    Falszywe oskarzenia o pedofilie czy gwalty to zazwyczaj bardzo ciezka sprawa,
    i gdyby mozna nimi bylo obrzucac ludzi do woli, bez zadnych dowodow czy konsekwencji,
    przedsiebiorcy byli by szantazowani wyssanymi z palca bzdurami NONSTOP…

  9. […] osób, które otrzymały żądanie okupu (przestępca korzysta z kryptowaluty, którą można […]

  10. Przecież to jest ten sam wariant, co “mam Twoje nagie zdjęcia, bo włamałem się do Twojej kamerki”itp
    Tu nikt nie zrealizuje tych gróźb, bo tu chodzi o efekt psychologiczny, o wymuszenie tej kasy.

    • A zdziwiłbyś się – robię szkolenia, czasem krnąbrnych śpiących uczestników potem “prowokuję” właśnie takimi pierdołkami i ludzie się na to biorą… serio się biorą… mimo że to bez sensu…

    • Tylko, ze to dziala dlatego wlasnie ze ludzie albo swiadomie robia sobie gole zdjecia albo podejrzewaja (slusznie) ze ktos mogl im takie wykowynac sam po przejeciu telefonu (w koncu ludzie notorycznie siedza z telefonem w toalecie, a wodoodpornosc na poziomie przysznic to duza kategoria).

      Naprawde myslisz ze osoba bez kamary/aparatu w telefonie da sie nabrac?

  11. Polecam posiadać całą domenę i w ceidg dać jakiś fajny adres – można się pośmiać jak email zaczyna się od Cześć Werjfkjsf ….
    z drugiej strony od razu wiadomo co chodzi, można się pośmiać i usunąć – albo stworzyć regułe i olać – tylko wtedy po co nam ten adres w ceidg? Tylko po to, żeby rozpoznać źródło maila. Zwłaszcza jak tego samego maila dostaniemy na inne adresy – np. adres z naszej strony www, ogłoszenia w znanym portalu aukcyjnym itd itp

  12. A ten.. a skąd on będzie wiedział, kto mu przysłał bitcoiny i czyich danych ma nie ujawniać?;)

    • No właśnie, portfel anonimowy, darczyńca także. Dlatego to ściema.

  13. btw, jest też ostatnio kampania próbująca wyłudzić w podobny sposób pieniądze od ludzi którzy kupili portfele sprzętowe do krypto od Ledger’a (bo wyciekły dane z Shopify) – tym razem ktoś podszywa się pod… agenta CBZC. Żeby było mało do tego oszust dołączył ofertę “premium” za 30 000 zł, “rozmowa na Signalu” z namiarami na rzekomą pornografię dziecięcą… Podstawowa kwota okupu to też 3000 zł.

  14. to teraz ja bym się zastanowił czy faktycznie Ci przedsiębiorcy nie mają nic na sumieniu.

    Ja z takiego szantażu nic bym sobie nie zrobił bo nie mam nic na sumieniu a takie wiadomości wrzucałbym do spamu :)

Odpowiadasz na komentarz asdsad

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: