SEXTORSION. Noua modă în materie de înşelătorie online

18 Iul 2018
SEXTORSION. Noua modă în materie de înşelătorie online

Păcălelile (SCAM) prin care atacatorii testează vigilența utilizatorilor devin din ce în ce mai inventive, avertizează specialiştii de la CERT-RO, care au pregătit o prezentare pe larg a unei noi metode de înşelătorie online.

Recent, utilizatori din toată lumea s-au plâns de faptul că primesc e-mail-uri în care sunt șantajați pentru că ar fi vizitat site-uri cu conținut pornografic. Practic, utilizatorul primește un e-mail care are în subiect o parolă a respectivei adrese de mail (fie una existentă, fie una care a fost valabilă la un moment dat), explică cei de la CERT-RO, într-o postare în pagina lor de Facebook.

Prin această metodă atacatorii doresc să panicheze posibila victimă și să dea o aură de legitimitate informațiilor care urmează. Mai departe, utilizatorul este notificat despre faptul că a fost infectat cu malware, atunci când vizita site-uri cu conținut pornografic, iar atacatorii au activat cu aces prilej camera dispozitivului, pentru a-l filma, fără ca el să știe. Mai mult, este șantajat cu transmiterea materialului video către toată lista sa de contacte din mail, în cazul în care nu plătește suma cerută.

Practic, atacatorii profită de existența unor scurgeri de informații pentru companii precum Yahoo, Dropbox, LinkedIn sau Uber, pentru a afișa unele parole ale conturilor dvs. care au fost (sau încă sunt) valabile. Pentru a verifica dacă datele dvs. de acces au fost făcute publice în astfel de leak-uri, specialiştii recomandă https://haveibeenpwned.com/

În realitate, nimic din ceea ce atacatorii amenință că se va întâmpla nu este valabil, ei mizând exclusiv pe faptul că utilizatorul se va speria și va plăti, fără a pune mai multe întrebări. 

Astfel de mesaje sunt trimise cel mai probabil automatizat, așa cum am spus anterior, prin extragerea de adrese de mail și parole, din breșe de securitate cunoscute public. Pentru a monetiza pe seama efortului depus, atacatorii nu au nevoie să convingă fiecare utilizator, ci doar un mic procent. 

Echipa CERT-RO vă recomandă să NU plătiți suma cerută. Dacă parola din subiectul mail-ului este folosită cu scopul de a avea acces și la alte conturi, este absolut necesar să o schimbați, pentru fiecare caz în parte!

În cazul în care ați efectuat o astfel de plată și acum realizați că totul a fost o păcăleală, CERT-RO vă recomandă să notificați deopotrivă Poliția (pentru a depune o plângere) și banca (în cazul în care tranzacția s-a produs prin intermediul ei și ar mai putea fi șanse ca tranzacția să poată fi blocată). Pentru sfaturi în astfel de cazuri, ne puteți scrie pe conturile social-media ale CERT-RO.

CREDIT FOTO: CERT-RO

Alte stiri din It

Ultima oră