Te-au înregistrat în timp ce priveai FILME PORNO și te șantajează. SEXTORTION, o metodă de înșelătorie în mediul online
Pentru ca hackerii să convingă victima că are informații reale, în mesaj apar inclusiv parole de mail pe care internauții le foloseau sau încă le folosesc. Experții în criminalitatea informatică spun că aceste date provin în urma unor scurgeri de informații de la o companie care furnizează servicii de email.
Asemenea atacuri au fost deja înregistrate și în România, astfel că Centrul de Răspuns la Incidente de securitate cirbernetică a emis o alertă ca românii să nu intre în capcana atacatorilor.
„Practic, utilizatorul primește un e-mail care are în subiect o parolă a respectivei adrese de mail (fie una existentă, fie una care a fost valabilă la un moment dat).
Prin această metodă atacatorii doresc să panicheze posibila victimă și să dea o aură de legitimitate informațiilor care urmează. Mai departe, ești notificat despre faptul că ai fost infectat cu malware, atunci când vizitai site-uri cu conținut pornografic, iar atacatorii au activat cu acest prilej camera dispozitivului, pentru a te filma, fără ca tu să știi. Mai mult, ești șantajat cu transmiterea materialului video către toată lista ta de contacte din mail, în cazul în care nu plătești suma cerută,” scriu reprezentanții cert.ro pe Facebook
Iată cum arată un mesaj transmis de hackeri:
„Mă tem că parola XXXXX este a ta. Nu mă cunoști și probabil te întrebi de ce ai primit acest mail, nu-i așa? Păi, am pus un malware pe un site pornografic și ghici ce: tu ai vizitat acel site pentru o experiență distractivă, dacă înțelegi ce vreau să zic. În timp ce te uitai la filmele porno, browser-ul tău de internet a început să funcționeze ca un Remote Desktop, cu o parolă de logare, care mi-a oferit accesul la ecranul tău, prin camera web. După asta, programul meu software a adunat fiecare contact de-al tău din Messenger, Facebook și email.
Ce am făcut?
Am făcut un filmuleț format din două părți. Prima parte arată clipul pe care tu îl urmareai (ai gusturi bune, trebuie să recunosc), iar în cea de-a doua parte, ești tu, filmat cu camera web.
Ce trebuie să faci tu, mai exact?
Păi, cred că 2900 de dolari este un preț corect pentru micul nostru secret. Vei plăti prin Bitcoin ( dacă nu știi ce înseamnă asta, caută pe Google cum să plătești cu bitcoin). Adresa la care trebuie să faci plata este:XXXXXX.
Important
Din acest moment, ai o singură zi să faci plata. Am un program special care însoțește acest mesaj, deci o să știu dacă l-ai citit. Dacă nu voi primi plata, voi trimite înregistrarea video tuturor contactelor tale, inclusiv persoanelor apropiate și colegilor de muncă. Dacă îmi vei plăti, voi distruge filmul imediat. Dacă ai nevoie de o demonstrație, apasă „da” și voi trimite videoclipul către 10 prieteni de-ai tăi. Nu este o ofertă negociabilă, deci ar fi bine să nu irosești timpul tău și nici pe-al meu, răspunzând la mesaj.”
CERT ne asigură de faptul că „sextortion” nu este decât o înșelătorie, că nimic din ceea ce atacatorii amenință că se va întâmpla, nu este valabil, dar hackerii mizează pe teama utilizatorilor, care sunt dispuși să plătească, fără să pună întrebări. Potrivit CERT, astfel de mesaje sunt transmise automat prin extragerea de adrese de mail și parole din breșe de securitate cunoscute public.
Chiar dacă este puțin probabil ca hackerii să aibă datele compromițătoare pe care pretind că le au, nu este exclus ca aceștia chiar să poată controla de la distanță computere.
Action Fraud oferă internauților câteva sfaturi pentru a evita să mai cadă victime unor asfel de atacuri cibernetice:
„Schimbă-ți parola imediat după ce ai primit mesajul amenințător și reseteaza-ți contul. Folosește mereu o parolă puternică și diferită pentru fiecare cont.
Nu răspunde prin e-mail hackerilor.
Înnoiște-ți mereu anti-virusul
Acoperă-ți camera web, când nu o folosești
Dacă ai primit un astfel de mail, anunță autoritățile. Nu te grăbi să iei o decizie și nu te speria! Te sfătuim SĂ NU PLĂTEȘTI suma cerută!”
Echipa CERT-RO vă recomandă să NU plătiți suma cerută. Dacă parola din subiectul mail-ului este folosită cu scopul de a avea acces și la alte conturi, este absolut necesar să o schimbați, pentru fiecare caz în parte.