14:31
28/7/2021

Od kilku godzin polscy przedsiębiorcy otrzymują na e-maile nowy wariant ataku, który opisywaliśmy już kilka lat temu. Tym razem ktoś grozi, że ujawni informację, że przedsiębiorca “jest pedofilem i wysyła swoje nagie zdjęcia nieletnim dziewczynkom”, chyba że otrzyma okup w wysokości ~3000 PLN w Bitcoinach. Do wiadomości załączone są spreparowane screenshoty przedstawiające rzekomą rozmowę z nieletnią.

Te e-maile mają charakter masowy. Od wczoraj zgłosiło nam je wiele osób. Wszyscy otrzymali je na adresy e-mail, które podali podczas rejestracji swojej firmy do rejestru CEIDG.

Oto przykładowa treść wiadomości, (wysyłanych jest kilka wariantów):

Temat: [Imię Nazwisko] jest pedofilem
Temat: [Imię Nazwisko] gwałci dzieci

Witam!
Dostałem informację że [TU JEST IMIĘ I NAZWISKO] jest pedofilem i wysyła swoje nagie zdjęcia nieletnim dziewczynkom. Dowody przesyłam w załączniku. Wszystkie rozmowy, zdjęcia, opis sytuacji oraz Twoje pełne dane udostępnię publicznie na facebooku, twitterze i stronach lokalnych. Prześlę je również do współpracowników i każdego, kto może mieć z Tobą coś wspólnego, a także zgłoszę tę sprawę na policję. Znam też powiązany z Tobą adres ([TU WSTAWIANY JEST ADRES Z CEIDG]), który również upublicznię i może ktoś sam wymierzy sprawiedliwość :)
Nie obchodzi mnie Twoja linia obrony i co Tobą kierowało. Możemy załatwić sprawę polubownie tylko i wyłącznie jeśli wpłacisz 3000zł [KWOTY OD 2500-3500] na adres bitcoin: 1DrN4kbuaKXya537X1GRC5qsNVexwNar3N.
Możesz to zrobić chociażby tutaj – https://kantorbitcoin.pl/kupno-sprzedaz-bitcoin/. Weryfikacja i zrobienie przelewu nie zajmie Ci więcej niż 40 minut, a sprawa zostanie zamknięta bez robienia sobie problemów. Jeden przelew i nic z tego co wymieniłem nie będzie miało miejsca. Czekam 3 dni, potem wszystko wyjdzie na jaw i ludzie dowiedzą się o Twoim zboczeniu. Jest to ostateczna oferta i nie podlega negocjacjom. Nie odpowiadam na żadne próby kontaktu.

A tak wyglądają załączniki dołączane do e-maili:

Trzeba przyznać, że ten wariant ataku “sextorcion” jest dość pomysłowy. O ile większość osób na poprzednie wiadomości, że ktoś “wkradł im się na komputer i ma ich nagie zdjęcia” reagowało raczej śmiechem, to pomówienia o pedofilie, zwłaszcza przedsiębiorcy, mogą się przestraszyć. To już nie osoby prywatne — tu reputacja jest istotniejsza. No i przedsiębiorcy mają pieniądze. Ktoś to sobie naprawdę dobrze wykombinował, zwłaszcza to dynamicznie generowanie screenów z rozmowy w kilku wariantach.

Dostałem takiego e-maila, co robić, jak żyć?

Wiadomość oczywiście zignorujcie. I pamiętajcie, że wszystko co na Wasz temat jest w CEIDG ma każdy, a spamerzy i oszuści od dawna wykorzystują do to swoich wałów.

Zresztą, problem ten dotyczy też innych rejestrów. Na temat przedsiębiorców można naprawdę wiele rzeczy znaleźć w internecie, a potem wykorzystać je do ataków…

Jeśli chcesz być informowany o aktualnych atakach wymierzonych w Polaków jako pierwszy, zapisz się na nasze cyberalerty.


Bez obaw, Twoich danych nikomu nie przekażemy. Raz na jakiś czas, poza ostrzeżeniami o aktywnych atakach możesz od nas dostać inne informacje związane z bezpieczeństwem (np. zaproszenie na webinar o zagrożeniach w sieci). Jeśli lubisz czytać o RODO, kliknij tutaj.

Dziękujemy Norbertowi, Bartłomiejowi, Kasi i wix778, oraz innym osobom, które przesłały nam informację na temat tego ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego, daj nam znać na redakcja@niebezpiecznik.pl

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

22 komentarzy

Dodaj komentarz
  1. Gdyby rozesłali to “facetom w czerni”, to wpłaty mogłyby się posypać ;)

    • Akurat przedsiębiorcza działalność “factów w czerni” jest na innych zasadach, w dodatku wpisu do CEIDG nie wymaga, więc trudno tak w ciemno profilować.
      A adres mailowy kancelarii parafialnej to nie koniecznie prywatny i jedyny adres “faceta w czerni”.
      Ciężko profilować.

    • Niestety nie ma rejestru z adresami e-mail tych panów. :)

    • Dla facetów w czerni, proponowałbym do tego wariantu, dodać, że za odpowiednią opłatą, zmieni się im parafie ( ͡° ͜ʖ ͡°)

    • żenujący komentarz.
      Nie każdy ksiądz to pedofil, znakomita większość nie ma nic wspólnego z tą patologią i pisanie takich debilizmów nawet z tzw. uśmieszkiem na końcu jest po prostu głupie.
      Puknij się w czoło zanim coś takiego napiszesz.

  2. Przecież dopiero co Premier Pinokio ogłosił, że przewalą… wróć!… że przeznaczą miliony na centrum cyberbezpieczeństwa. Więc zaraz takie ataki ustaną a oszuści poniosą zasłużoną karę [koniec sarkazmu]

  3. Aż by się chciało złapać “twórcę” za jaja i solidnie przez maszt przeciągnąć…

  4. Adresy email są spreparowane (nawet jeżeli takie są to i tak nie należą do oszusta) więc kontakt i tak nie jest możliwy “celem negocjacji”.

  5. Policja mogłaby zrobić coś takiego tylko zamiast pieniędzy jakiś link do kliknięcia z wysłaniem namiarów na taką osobę, bo wiadomo, że nikt normalny się na takie coś nie złapie, a tylko ktoś kto faktycznie ma coś za uszami..

    • Żyjemy w czasach kiedy jedno bezpodstawne oskarżenie na tweeterze, może zniszczyć komuś dobre imię i karierę, więc nie zdziwiłbym się, gdyby normalni ludzie płacili te okupy.

  6. Jestem przekonany, że część (oczywiście niewinnych) adresatów tego maila wpłaci szantażyście te Bitcoiny.

    Bo w myśl zasady “rzuć g…, trochę zawsze się przyklei” spełnienie przez szantażystę gróźb (pomówienia w mediach społecznościowych) wystarczy, by w oczach niektórych ludzi taki człowiek był, delikatnie mówiąc, mocno podejrzany.

    Niestety, w narodzie jest wielu, którzy uważają że “coś musiało być na rzeczy, skoro takie były publikacje w Internecie”.

    Szkoda, że tak ludzie myślą. Ale co zrobić?

  7. Najlepsze, że takie maile trafiają do biura/sekretariatu i jest wielki ubaw w firmie z tego, jak szefunio się prowadzi!

  8. > Trzeba przyznać, że ten wariant ataku “sextorcion” jest dość pomysłowy.
    > O ile większość osób na poprzednie wiadomości, że ktoś “wkradł im się
    > na komputer i ma ich nagie zdjęcia” reagowało raczej śmiechem, to
    > pomówienia o pedofilie, zwłaszcza przedsiębiorcy, mogą się przestraszyć.
    > To już nie osoby prywatne — tu reputacja jest istotniejsza. No i przedsiębiorcy…

    > Dostałem takiego e-maila, co robić, jak żyć?

    Oszustwo oszustwem, ale wydaje mi sie ze poszkodowani beda glownie pedofile.
    Falszywe oskarzenia o pedofilie czy gwalty to zazwyczaj bardzo ciezka sprawa,
    i gdyby mozna nimi bylo obrzucac ludzi do woli, bez zadnych dowodow czy konsekwencji,
    przedsiebiorcy byli by szantazowani wyssanymi z palca bzdurami NONSTOP…

  9. […] osób, które otrzymały żądanie okupu (przestępca korzysta z kryptowaluty, którą można […]

  10. Przecież to jest ten sam wariant, co “mam Twoje nagie zdjęcia, bo włamałem się do Twojej kamerki”itp
    Tu nikt nie zrealizuje tych gróźb, bo tu chodzi o efekt psychologiczny, o wymuszenie tej kasy.

    • A zdziwiłbyś się – robię szkolenia, czasem krnąbrnych śpiących uczestników potem “prowokuję” właśnie takimi pierdołkami i ludzie się na to biorą… serio się biorą… mimo że to bez sensu…

    • Tylko, ze to dziala dlatego wlasnie ze ludzie albo swiadomie robia sobie gole zdjecia albo podejrzewaja (slusznie) ze ktos mogl im takie wykowynac sam po przejeciu telefonu (w koncu ludzie notorycznie siedza z telefonem w toalecie, a wodoodpornosc na poziomie przysznic to duza kategoria).

      Naprawde myslisz ze osoba bez kamary/aparatu w telefonie da sie nabrac?

  11. Polecam posiadać całą domenę i w ceidg dać jakiś fajny adres – można się pośmiać jak email zaczyna się od Cześć Werjfkjsf ….
    z drugiej strony od razu wiadomo co chodzi, można się pośmiać i usunąć – albo stworzyć regułe i olać – tylko wtedy po co nam ten adres w ceidg? Tylko po to, żeby rozpoznać źródło maila. Zwłaszcza jak tego samego maila dostaniemy na inne adresy – np. adres z naszej strony www, ogłoszenia w znanym portalu aukcyjnym itd itp

  12. A ten.. a skąd on będzie wiedział, kto mu przysłał bitcoiny i czyich danych ma nie ujawniać?;)

    • No właśnie, portfel anonimowy, darczyńca także. Dlatego to ściema.

  13. btw, jest też ostatnio kampania próbująca wyłudzić w podobny sposób pieniądze od ludzi którzy kupili portfele sprzętowe do krypto od Ledger’a (bo wyciekły dane z Shopify) – tym razem ktoś podszywa się pod… agenta CBZC. Żeby było mało do tego oszust dołączył ofertę “premium” za 30 000 zł, “rozmowa na Signalu” z namiarami na rzekomą pornografię dziecięcą… Podstawowa kwota okupu to też 3000 zł.

  14. to teraz ja bym się zastanowił czy faktycznie Ci przedsiębiorcy nie mają nic na sumieniu.

    Ja z takiego szantażu nic bym sobie nie zrobił bo nie mam nic na sumieniu a takie wiadomości wrzucałbym do spamu :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: