Trwa ładowanie...
d4cqqp0

Klienci internetowego jubilera szantażowani. Ktoś chce im zepsuć zaręczyny, sugerując romans

"Zapłać okup albo zepsuję ci zaręczyny" lub "zapłać albo twoja rodzina dowie się o kochance" - takie żądania dotarły do klientów jednego z internetowych sklepów jubilerskich. Ktoś wykradł dane ich zakupów i oczekuje pieniędzy w zamian za milczenie.
Głosuj
Głosuj
Podziel się
Opinie
Nawet dane ze sklepu jubilerskiego mogą posłużyć cyberprzestępcom do wyłudzania pieniędzy
Nawet dane ze sklepu jubilerskiego mogą posłużyć cyberprzestępcom do wyłudzania pieniędzy (East News, Fot: Reporters/STG/REPORTER)
d4cqqp0

Klienci jednego z jubilerskich sklepów internetowych od kilku dni są szantażowani. Mają zapłacić okup, albo szantażyści popsują ich relacje z najbliższymi. Jak? Informując rodzinę o zakupie pierścionków lub kolczyków.

"Pierścionki zaręczynowe to efekt zaskoczenia. My ten efekt zepsujemy, jeśli nam nie zapłacicie" - taką wiadomość dostali niektórzy z klientów.

"Mamy pełne informacje zamówienia, godzinę, datę, adres e-mail, numer telefonu i adres. Te dane pomogły nam zebrać informacje, które umożliwią poinformowanie bliskich osób. Jeżeli nie chcesz, żeby ktoś z rodziny dowiedział się o zakupie, prześlij nam 1/5 wartości przedmiotu na poniższy adres Bitcoin". To dalsza część żądania. Napisanego bardzo niechlujnie i nieskładnie. Sprawę bardzo drobiazgowo opisał serwis Niebezpiecznik.pl.

d4cqqp0

Wygląda na to, że szantażysta pozyskał część bazy klientów internetowego sklepu jubilerskiego Savicki.pl. Zna dane osobowe, adres e-mail, numer telefonu oraz historię zakupów. I właśnie z połączenia tych elementów chce skorzystać.

Szantażysta przekonuje, że szczegółowo prześledził profile w mediach społecznościowych klientów tego sklepu.

Zobacz także: Najgroźniejsze cyberataki na świecie

I podzielił ich na dwie grupy: planujących się zaręczyć i kupujących prezenty dla kochanek. I - po tak przeprowadzonej analizie - uznał, że może na tym zarobić.

d4cqqp0

Jak? Tym, którzy chcą się zaręczyć, zepsuje niespodziankę. Np. do narzeczonej wyśle informację, że jej ukochany już kupił pierścionek. Niespodzianki nie ma, zaręczyny nieudane - zdaje się myśleć szantażysta. Tym, którzy mają na sumieniu różne grzechy, grozi z kolei, że o wszystkim poinformuje rodzinę. Tj. o tym wisiorku, który ktoś kupił, a żona go nie otrzymała.

Eksperci z Niebezpiecznika zakładają, że w większości przypadków nie uda mu (lub im, jeżeli to grupa) się dobrze ustalić powiązań pomiędzy klientami a ich rodziną. Nie wszyscy przecież umieszczają w sieci każdą informację na temat życia prywatnego. Ale już znalezienie żony może być łatwiejsze. I wystarczy wysłanie sugestii o zdradzie, by komuś napędzić kłopotów.

Jak wynika z danych serwisu, do tej pory na konto szantażysty nikt nie wpłacił pieniędzy. Skąd wie to serwis? Bo okup ma być opłacony w Bitcoinów, szantażysta podał informacje na temat swojego portfela. Jego stan może sprawdzić każdy. I świeci pustkami. Jeden z czytelników nakrył zresztą szantażystę na kłamstwie, bo ten zarzekał się, że wiele osób zapłaciło.

Sklep Savicki.pl wie o całej sytuacji. Przeprasza klientów i zapewnia, że dane ich kart płatniczych nie zostały ruszone. Te nie są przetrzymywane na serwerach firmy, więc nie są w żaden sposób zagrożone. Zapewnia też, że nikt nie ma dostępu do kont klientów. Ma jedynie część bazy.

d4cqqp0

Jednocześnie firma prosi, by przekazywać jej wszystkie wiadomości od szantażysty. To ma pomóc w ustaleniu, kto bawi się kosztem klientów jubilera. Oświadczenie podpisał prezes firmy.

Jubiler w korespondencji z serwisem Niebezpiecznik potwierdził atak na bazę danych. Jednocześnie informuje, że od prawie dwóch tygodni trwa śledztwo odpowiednich organów ścigania.

"Cyberprzestępca próbował się z nami skontaktować kilka dni po włamaniu, szantażując nas znaczną kwotą płatną w kryptowalutach. Bezpieczeństwo naszych klientów i reputacja marki stanowią dla nas najwyższy priorytet, dlatego też nie prowadzimy żadnych negocjacji z osobami jawnie łamiącymi porządek prawny, których działania wymierzone są przeciwko nam i naszym klientom" - tłumaczy firma w korespondencji do serwisu. I jak zapewnia, sama odezwała się do klientów. Na tę chwilę nikt nie stracił żadnych pieniędzy.

Firma zapewnia też, że wnioskami ze śledztwa chętnie podzieli się z innymi. By mogli uniknąć podobnych sytuacji.

d4cqqp0

Podziel się opinią

Share
d4cqqp0
d4cqqp0