Departamentul Social - Mediafax
7073 vizualizări 19 iul 2018

Pentru ca hackerii să convingă victima că are informaţii reale, în mesaj apar inclusiv parole de mail pe care internauţii le foloseau sau încă le folosesc. Experţii în criminalitatea informatică spun că aceste date provin în urma unor scurgeri de informaţii de la o companie care furnizează servicii de email.

Asemenea atacuri au fost deja înregistrate şi în România, astfel că Centrul de Răspuns la Incidente de securitate cirbernetică a emis o alertă ca românii să nu intre în capcana atacatorilor.

”Practic, utilizatorul primeşte un e-mail care are în subiect o parolă a respectivei adrese de mail (fie una existentă, fie una care a fost valabilă la un moment dat).

Prin această metodă atacatorii doresc să panicheze posibila victimă şi să dea o aură de legitimitate informaţiilor care urmează. Mai departe, eşti notificat despre faptul că ai fost infectat cu malware, atunci când vizitai site-uri cu conţinut pornografic, iar atacatorii au activat cu acest prilej camera dispozitivului, pentru a te filma, fără ca tu să ştii. Mai mult, eşti şantajat cu transmiterea materialului video către toată lista ta de contacte din mail, în cazul în care nu plăteşti suma cerută,” scriu reprezentanţii cert.ro pe Facebook

Iată cum arată un mesaj transmis de hackeri:

”Mă tem că parola XXXXX este a ta. Nu mă cunoşti şi probabil te întrebi de ce ai primit acest mail, nu-i aşa? Păi, am pus un malware pe un site pornografic şi ghici ce: tu ai vizitat acel site pentru o experienţă distractivă, dacă înţelegi ce vreau să zic. În timp ce te uitai la filmele porno, browser-ul tău de internet a început să funcţioneze ca un Remote Desktop, cu o parolă de logare, care mi-a oferit accesul la ecranul tău, prin camera web. După asta, programul meu software a adunat fiecare contact de-al tău din Messenger, Facebook şi email.

Ce am făcut?

Am făcut un filmuleţ format din două părţi. Prima parte arată clipul pe care tu îl urmareai (ai gusturi bune, trebuie să recunosc), iar în cea de-a doua parte, eşti tu, filmat cu camera web.

Ce trebuie să faci tu, mai exact?

Păi, cred că 2900 de dolari este un preţ corect pentru micul nostru secret. Vei plăti prin Bitcoin ( dacă nu ştii ce înseamnă asta, caută pe Google cum să plăteşti cu bitcoin). Adresa la care trebuie să faci plata este:XXXXXX.

Important

Din acest moment, ai o singură zi să faci plata. Am un program special care însoţeşte acest mesaj, deci o să ştiu dacă l-ai citit. Dacă nu voi primi plata, voi trimite înregistrarea video tuturor contactelor tale, inclusiv persoanelor apropiate şi colegilor de muncă. Dacă îmi vei plăti, voi distruge filmul imediat. Dacă ai nevoie de o demonstraţie, apasă ”da” şi voi trimite videoclipul către 10 prieteni de-ai tăi. Nu este o ofertă negociabilă, deci ar fi bine să nu iroseşti timpul tău şi nici pe-al meu, răspunzând la mesaj.”

CERT ne asigură de faptul că ”sextortion” nu este decât o înşelătorie, că nimic din ceea ce atacatorii ameninţă că se va întâmpla, nu este valabil, dar hackerii mizează pe teama utilizatorilor, care sunt dispuşi să plătească, fără să pună întrebări. Potrivit CERT, astfel de mesaje sunt transmise automat prin extragerea de adrese de mail şi parole din breşe de securitate cunoscute public.

Chiar dacă este puţin probabil ca hackerii să aibă datele compromiţătoare pe care pretind că le au, nu este exclus ca aceştia chiar să poată controla de la distanţă computere.

Action Fraud oferă internauţilor câteva sfaturi pentru a evita să mai cadă victime unor asfel de atacuri cibernetice:

”Schimbă-ţi parola imediat după ce ai primit mesajul ameninţător şi reseteaza-ţi contul. Foloseşte mereu o parolă puternică şi diferită pentru fiecare cont.

Nu răspunde prin e-mail hackerilor.

Înnoişte-ţi mereu anti-virusul

Acoperă-ţi camera web, când nu o foloseşti

Dacă ai primit un astfel de mail, anunţă autorităţile. Nu te grăbi să iei o decizie şi nu te speria! Te sfătuim SĂ NU PLĂTEŞTI suma cerută!”

Echipa CERT-RO vă recomandă să NU plătiţi suma cerută. Dacă parola din subiectul mail-ului este folosită cu scopul de a avea acces şi la alte conturi, este absolut necesar să o schimbaţi, pentru fiecare caz în parte.

 

Citește și: