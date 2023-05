Goljufi oziroma pošiljatelji izsiljevalskih sporočil računajo na to, da bo prejemnika zgrabila panika, saj se bo ustrašil javnega sramotenja z objavo domnevnega videoposnetka, na katerem naj bi gledal pornografijo in se samozadovoljeval.

Naključni uporabniki in uporabnice spleta, eden od njih je bil tudi bralec Siol.net, še vedno prejemajo sporočila, v katerih jih neznanec opozarja, da jih je prek njihove lastne spletne kamere posnel med ogledovanjem spletnih strani in samozadovoljevanjem. Grozi jim, da bo posnetek, če ne izpolnijo njegovega navodila, poslal vsem njihovim sorodnikom, prijateljem, sodelavcem. Od žrtev svojega izsiljevanja zahteva plačilo odkupnine v kriptovaluti bitcoin. Gre sicer za goljufijo, ki je stara že nekaj let, a je očitno še vedno dobičkonosna, saj je iz javno dostopnih podatkov mogoče razbrati, da denarnice za bitcoin, ki so dokazano povezane s tovrstnimi prevarami, še vedno prejemajo nakazila.

Prevarant v e-poštnem sporočilu uporabniku pojasni, da je profesionalni heker in da je njegov računalnik prek spletnih strani s pornografsko vsebino, ki naj bi jih obiskovala njegova žrtev, okužil s trojanskim konjem, virusom, ki mu omogoča prevzem nadzora nad uporabnikovim računalnikom.

Več mesecev naj bi nato spremljal, kaj uporabnik počne na računalniku in katere spletne strani s pornografsko vsebino obiskuje. Nato je ustvaril videoposnetek s sliko v sliki: na eni strani je erotični videoposnetek, ki ga je gledal uporabnik, na drugi pa posnetek uporabnika med gledanjem erotičnega videoposnetka in samozadovoljevanjem, trdi prevarant.

Različica izsiljevalskega sporočila, ki med uporabniki spleta kroži v zadnjem mesecu dni. Foto: Matic Tomšič

Ker naj bi prevzel nadzor nad vsemi žrtvinimi uporabniškimi računi, pošiljatelj sporočila zagrozi, da bo videoposnetek v roku dveh dni poslal vsem uporabnikovim stikom v e-poštni in različnih klepetalnikih, kot je Facebookov Messenger.

Temu se žrtev lahko izogne, če mu na navedeni naslov bitcoin denarnice pred iztekom roka nakaže določeno količino denarja v kriptovaluti bitcoin. Zneski segajo od približno 400 pa prek 1.500 evrov. Če ne ve, kako naj dobi bitcoin, mu lahko pomaga Google, svetuje goljuf.

Samooklicani hekerji svoje grožnje občasno že v prvem stavku poslanega sporočila podkrepijo z navedbo enega od uporabnikovih spletnih gesel, ki je pogosto resnično oziroma res povezano z e-poštnim naslovom prejemnika. To grožnjo z izsiljevanjem naredi še bolj prepričljivo.

Kaj storiti, če smo žrtev takšnega izsiljevanja? Sporočilo izbrišemo ali ga ignoriramo.

Goljufi oziroma pošiljatelji izsiljevalskih sporočil računajo na to, da bo prejemnika zgrabila panika, saj se bo ustrašil javnega sramotenja z objavo domnevnega videoposnetka, na katerem naj bi gledal pornografijo in se samozadovoljeval.

Toda gre za prazne grožnje. Več podjetij za informacijsko varnost in tudi slovenska policija je v zadnjih letih opozorilo, da gre za tako imenovani spam oziroma nadležno elektronsko pošto, ki jo goljufi v upanju, da se bo kdo ujel na limanice, pošiljajo množično, torej na milijone e-poštnih naslovov.

Različica izsiljevalskega sporočila, ki so ga leta 2018 dobili tudi mnogi Slovenci in Slovenke. Foto: Varni na internetu / Slovenska policija

Kaj pa če imajo moje geslo?

Tudi če svojo grožnjo podkrepijo z domnevno ukradenim geslom, ki ga uporabnik res prepozna kot svojega, to ne pomeni, da so mu dejansko vdrli v računalnik. Gesla namreč dobijo iz podatkovnih baz, ki so nastale s hekerskimi vdori v strežnike velikih tehnoloških podjetij, ki so se zgodili v zadnjem desetletju in med katerimi je bilo ukradenih ogromno kombinacij uporabniških imen in gesel. Te podatkovne baze pogosto krožijo po hekerskih forumih, občasno pa so dostopne tudi na spletnih straneh za deljenje datotek.

Prevarant v tem primeru seveda računa na to, da njegova žrtev ali ni vedela, da je bilo njeno geslo kdaj na seznamu ukradenih ali da bo isto geslo takoj prepoznala in se prestrašila, ker ga uporablja za prijavo v več spletnih strani, morda tudi v e-poštni predal ali Facebook. Ali je bilo med ukradenimi tudi vaše geslo, lahko z vpisom e-poštnega naslova, ki ga uporabljate za prijavo v različne uporabniške račune, preverite na spletni strani Have I Been Pwned.

Če v bazi spletne strani Have I Been Pwned, ki obsega že več kot dvanajst milijard ukradenih e-poštnih naslovov, naletite na svojega, je priporočljivo, da zamenjate geslo uporabniškega računa (ali morda več uporabniških računov), s katerim je povezan. Foto: Shutterstock

Prevara kljub starosti še vedno deluje



Na goljufijo z domnevnim videoposnetkom uporabnika ali uporabnice v kočljivem položaju se je začelo opozarjati pred približno petimi leti, mogoče je, da so prve žrtve grozilna sporočila prejela tudi prej.



Toda izsiljevanje je očitno še vedno dobičkonosno, saj nekatere bitcoin denarnice, ki so povezane z najnovejšimi različicami sporočila, še vedno prejemajo redna nakazila.



Ena od denarnic, katere naslov je bil priložen izsiljevalskemu sporočilu, ki je med uporabniki zaokrožilo v drugi polovici aprila in mesecu maju, je po javno dostopnih podatkih o transakcijah kriptovalut na spletni strani blockchain.info med 15. aprilom in 12. majem prejela 5.700 ameriških dolarjev oziroma okrog 5.300 evrov nakazil v kriptovaluti bitcoin. Višine zneskov v večini nakazil je sovpadala z nekaterimi zneski, ki jih goljufi terjajo od žrtev izsiljevanja. Lastnik te denarnice je skoraj vsako prejeto nakazilo nakazal na drug račun še isti dan.