Mail z szantażem Bitcoin od hakera – Sextortion scam - Co robić?

Mail z szantażem Bitcoin od hakera – Sextortion scam - Co robić?

Czy w swojej skrzynce pocztowej znalazłeś niepokojącego maila z szantażem Bitcoin? Nadawca podaje się za hakera, który wykradł Twoje dane, a wraz z nimi upokarzające zdjęcia oraz nagrania, a teraz żąda zapłaty w kryptowalutach (Bitcoin)? Przede wszystkim nie panikuj i w żadnym wypadku nie płać. Jak postępować w takiej sytuacji?

Spis treści

Mail z szantażem od „hakera” czy jest się czego bać?

Możesz już przestać się martwić. Podobne maile od „hakerów” otrzymuje wiele osób. Te wiadomości są oparte o ten sam schemat, w którym „haker” w zamian za zapłacenie określonej kwoty w Bitcoinie (albo innej walucie) zobowiązuje się do tego, że nie upubliczni kompromitujących zdjęć oraz nagrań, które rzekomo wykradł z komputera odbiorcy maila.

Ten sposób szantażu, zawiera w sobie wiele w miarę racjonalnych szczegółów technicznych, dotyczących procesu pozyskiwania upokarzających treści oraz czasami może nawet zawierać hasło danej osoby, do której trafił mail. Niestety niewiele osób zauważa, że jest to pewien rodzaj phishingu czyli oszustwa, które ma na celu tylko i wyłącznie wyłudzenie pieniędzy od zastraszonej osoby.


Sextortion Scam – Co to jest?

Taki lub podobny mail z szantażem Bitcoin nazywa się Sextortion Scam. W 2021 roku, zespół GreatHorn Threat Intelligence wziął pod lupę wiele e-maili z żądaniami zapłaty, z badań wynikły bardzo ciekawe wnioski.

Spośród wszystkich zbadanych wiadomości dotyczących wymuszeń, wysyłanych przez cyberprzestępców, aż 98,7% dotyczy żądań o zapłatę w Bitcoinie czyli najbardziej rozpoznawalnej kryptowalucie. Cyberprzestępcy wiedzą również, że bitcoin jest najbardziej znaną kryptowalutą wśród ich ofiar. Co ciekawe, zespół GreatHorn Threat Intelligence wykrył wysoką korelację między częstotliwością ataków phishingowych związanych z kryptowalutami a ilością wyszukiwań w Google dotyczących kryptowalut.


Korelacja między iloścą wyszukiwań w Google, a ilością wysyłanych maili z szantażem

Zespół GreatHorn Threat Intelligence Team zbadał e-maile z żądaniami zapłaty oraz e-maile związane z kryptowalutami. Spośród wszystkich wiadomości e-mail dotyczących wymuszeń wysyłanych przez cyberprzestępców, 98,7% prosi o zapłatę w Bitcoinie, największej kryptowalucie. Patrząc na problem z drugiej strony, spośród wszystkich prób phishingu wysyłanych przez cyberprzestępców, w których wspomina się o Bitcoinie, 18% to próby wyłudzenia.


Jak wyglądają maile z szantażem Bitcoin od hakerów?

E-maile od hakerów różnią się nieco w zależności od tego, kto jest atakowany. Natomiast wszystkie mają kilka podobnych cech:

  • W temacie wiadomości może znajdować się Twoje hasło, które mogło „wypłynąć” wraz z wyciekiem bazy danych serwisu, na którym byłeś/łaś zarejestrowany/a.
  • Rzekomy haker twierdzi, że użył tego hasła, aby włamać się do Twojego komputera, zainstalować złośliwe oprogramowanie i nagrać wideo przy pomocy kamer internetowej.
  • Szantażyści twierdzą, że ujawnią Twoje działania związane z odwiedzaniem stron dla dorosłych, a następnie wyślą nagrania do wszystkich osób z listy kontaktów, chyba że wyślesz im odpowiednią sumę w Bitcoinie, zazwyczaj jest to około 1200 do 1600 dolarów.
It Seems that, XXXXXX, is your password.
I require your complete attention for the upcoming 24 hrs, or I may make sure you that you live out of guilt for the rest of your lifetime.
Hey, you do not know me personally. However I know all the things concerning you. Your present fb contact list, mobile phone contacts along with all the digital activity in your computer from past 176 days.
Which includes, your self pleasure video footage, which brings me to the main motive why I’m composing this particular mail to you.
Well the last time you went to see the porn material websites, my malware ended up being activated inside your computer which ended up documenting a beautiful footage of your self pleasure play by activating your cam. (you got a unquestionably weird taste by the way haha)
I have the full recording. If, perhaps you think I am playing around, simply reply proof and I will be forwarding the particular recording randomly to 8 people you know.

Na powyższym przykładzie, szantażysta grozi, że jeśli nie otrzyma określonej sumy pieniędzy w ciągu 24 godzin to roześle kompromitujące nagrania do 8 losowych kontaktów. Takie maile mogą przybierać różne kształty, mogą być wysyłane w różnych językach, w tym w języku polskim (przetłumaczonym przy pomocy translatora). Poniżej przykład:

Hej, nie znasz mnie osobiście. Jednak ja wiem wszystko o tobie. Twoją obecną listę kontaktów na Fb, kontakty z telefonu komórkowego oraz całą cyfrową aktywność w Twoim komputerze z ostatnich 176 dni.
W tym, twoje nagrania wideo z przyjemnością, co sprowadza mnie do głównego motywu, dla którego piszę do ciebie tego maila.
Otóż ostatnim razem, kiedy wszedłeś na strony porno, moje złośliwe oprogramowanie zostało aktywowane w twoim komputerze, co zakończyło się udokumentowaniem pięknego nagrania twojej przyjemności poprzez aktywację twojej kamerki. (masz bezsprzecznie dziwny gust przy okazji haha)
Mam pełne nagranie. Jeśli, być może myślisz, że gram wokół, po prostu odpowiedzieć dowód i będę przekazywać szczególności nagranie losowo do 8 osób, które znasz.

Maile od „hakerów” oczywiście mogą przybierać różne formy, również takie, w których groźba szantażu jest wyrażana w mniej sztuczny sposób. W 2020 roku hakerzy wymyślili nowe metody oraz zaczęli rozsyłać wiadomości również do przedsiębiorców, których szantażują pomówieniem o pedofilię. Oszuści tym razem wygenerowali nawet nieprawdziwe rozmowy z popularnych komunikatorów. Wyglądało to mniej więcej w ten sposób:


Mail z szantażem od hakerów - Sextortion scam przykład od niebezpiecznika
Nieprawdziwe screeny z rozmów - źródło niebezpiecznik

źródło niebezpiecznik.pl


Skąd oszuści mają moje dane?

Takie maile najczęściej wysyłane są do ludzi, których dane osobowe wyciekły z różnego rodzaju zhakowanych portali, for internetowych czy też innych instytucji, które nie zostały wystarczająco zabezpieczone. Chyba największą tego typu wpadką w 2020 roku był wyciek danych ponad miliona klientów Ledger, firmy zajmującej się produkcją portfeli sprzętowych do przechowywania kryptowalut. Oczywiście istnieją również inne, równie ogromne wycieki danych. Jedną z większych polskich firm, z których w 2018 roku wyciekły dane, było morele.net, skąd wykradziono listę ponad 2,5 miliona klientów. Osoby zarejestrowane na stronie Ledgera następnie otrzymywały podobne maile od szantażystów:

Mail z szantażem od użytkownika Reddit
Hello (my name), I have recently became aware of your Cryptocurrency holdings, I also live in (my city) and I also know that you live at (my address).
I'm not afraid to invade your home, I don’t want to make this any harder than it has to be. I'm offering you $500 (shouldn't be much to you considering the recent pump) to leave you alone.
If not, I'm not afraid to show up when you least expect it and see how my wrench works against your face, or maybe even wait for you to leave your home and take your belongings whilst you're not there to call the police.
I’ll be waiting for the money, and watching you until then.
Payment: 16Hg8rPPFRtqCjxpwibUnpd4uVVvNjsGmz

Dlaczego hakerzy domagają się płatności w Bitcoinie?

Bitcoin jest kryptowalutą, która może być przesyłana od jednej osoby do drugiej bez przymusu korzystania z instytucji bankowych, w których trzeba podawać wiele danych identyfikacyjnych. Hakerzy stawiają na Bitcoina ponieważ zapewnia wystarczającą anonimowość, która pomaga oszustom pobierać haracz bez konieczności weryfikacji tożsamości.

Oczywiście transakcje Bitcoin nie są anonimowe i są dostępne publicznie. Transakcje można śledzić przy pomocy eksploratorów bloków. Anonimowe mogą być jedynie adresy Bitcoin z których dokonuje się płatności.


Co robić kiedy otrzyma się mail z szantażem Bitcoin?


  • Po pierwsze nie panikuj! Pod żadnym pozorem nie odpowiadaj oszustom. Ktoś prawdopodobnie próbuje Cię tylko nastraszyć.
  • Niezwłocznie zmień hasło do wszystkich kont internetowych, które Twoim zdaniem mogły zostać zhakowane. Istnieje strona „Have I Been Pwned”, pozwalająca sprawdzić czy Twój adres e-mail znajduje się w bazach danych, które zostały wykradzione.
  • Usuń mail z szantażem i oznacz go jako spam, aby w przyszłości filtr Twojej poczty elektronicznej mógł usuwać kolejne takie wiadomości.
  • Używaj różnych haseł dla każdego konta online. Ten krok powinien chronić Cię przed następnymi atakami. Jeśli jedno konto zostanie złamane, nie powinno to mieć wpływu na żadne inne konto.

Jak sprawdzić czy moje dane zostały wykradzione?

Żeby sprawdzić czy Twoje dane znajdują się w wykradzionych bazach danych musisz wejść na stronę https://haveibeenpwned.com/, pozwoli ona sprawdzić z których prawdopodobnych portali, hakerzy pozyskali Twój adres e-mail, numer telefonu i hasła.

Wpisywanie swoich danych na tej stronie jest totalnie bezpieczne: prowadzi ją Troy Hunt, jedna z najbardziej szanowanych osób w branży cyberbezpieczeństwa.


Strona główna have i been pwned

Będąc już na stronie haveibeenpwnd.com w odpowiednim miejscu wpisz swój adres e-mail, hasło lub numer telefonu. Istnieje duże prawdopodobieństwo, że już kiedyś wyciekła baza danych, zawierająca Twój adres. Jeśli tak się też stało, sprawdź czy Twoje hasła są wystarczająco mocne.


Rezultat wyszukiwań na stronie have i been pwned - wykradzione bazy danych ledger i morele

Powodem częstych włamań na konta jest to, że ludzie używają jednego, tego samego lub nieznacznie zmienionego hasła na wielu portalach lub (o zgrozo!) kontach bankowych.

Dla takich ludzi mamy specjalną poradę, która pozwoli tworzyć bezpieczne hasła. Dobre hasło nie powinno być oparte o Twoje dane osobowe (miasto rodzinne, ulubiona drużyna piłkarska, data urodzenia, imię kochanki) oraz powinno być stworzone z więcej niż z jednego słowa albo z losowo wybieranych znaków.

Jeśli nie jesteś w stanie zapamiętać haseł do wszystkich stron internetowych to polecamy korzystać z menedżera haseł. Jeszcze nie posiadamy szczegółowego artykułu na temat najlepszych menedżerów haseł, ale z doświadczenia możemy polecić LastPass oraz Keepass. Ten drugi jest dostępny również jako aplikacja desktopowa i jest polecany przez szerokie grono osób zajmujących się cyberbezpieczeństwem, w tym przez zespół niebezpiecznika.

Sprawdź również:
  1. Kryptowaluty - Jak zacząć?
  2. Portfel Kryptowalut - Co to jest?
  3. Jak kupić Bitcoiny bez weryfikacji?
  4. Bitomaty w Polsce
  5. Giełda PancakeSwap - Jak handlować?

Przeglądaraka Brave - Zarabianie kryptowalut dzięki przeglądaniu reklam


Dołącz do naszej grupy na FacebookuAltcoin Polska.pl


Binance - Największa giełda walut cyfrowych i kryptowalut

Ledger Nano S - Bezpieczny portfel sprzętowy