Utilizatori șantajați prin e-mail pentru că ar fi accesat conținut pornografic


ESET atrage atenția asupra unor e-mailuri frauduloase care încearcă să sustragă bani utilizatorilor, țintindu-i de această dată pe cei care urmăresc pornografie online. În e-mailul trimis victimei, se precizează că computerul său a fost compromis și că utilizatorul a fost înregistrat în timp ce viziona conținut pornografic. Mesajul susține că a reușit să surprindă utilizatorul cu ajutorul camerei web și că au fost înregistrate și videoclipurile pe care acesta le-ar fi urmărit.

„Pentru a elimina materialele compromițătoare, atacatorii cer o sumă de aproximativ 0.43-0.45 Bitcoin - echivalentul a 2.000 de dolari, însă am descoperit și mesaje prin care se solicită alte sume", explică Ondrej Kubovic, Security Awareness Specialist la ESET. „Victimei i se solicită să facă un transfer online în termen de 48 de ore de la deschiderea e-mail-ului; în caz contrar atacatorul din spatele acestui scam amenință să trimită materialele compromițătoare la toate contactele email pe care le-ar fi furat de pe dispozitivul infectat", adaugă Kubovič.

În valurile anterioare de mesaje scam detectate de ESET, conținutul e-mailurilor era în mare parte în limba engleză, însă în ultimele zile au fost identificate numeroase noi versiuni, care vizează utilizatori din Australia, Statele Unite, Marea Britanie, Germania, Franța, Spania, Republica Cehă și Rusia.

Ținem să împărtășim informații despre acest caz, ca avertisment pentru publicul nostru. Acest tip de înșelătorie este o încercare de extorcare de bani, iar în realitate atacatorii nu posedă materiale video cu victimele șantajate. ESET își protejează utilizatorii de amenințări similare prin tehnologia sa antispam.

E-mailurile detectate recent nu aduc nimic nou, iar tipul acesta de scam există deja de ani de zile. Fenomenul poartă numele de „sextortion" și presupune pretinderea unor sume de bani din partea potențialelor victime. Tot în această categorie se încadrează și cazurile în care atacatorii obțin inițial fotografii intime, chiar din partea victimei, dintr-o conversație cu un profil fals. Acest fenomen devine chiar mai periculos, atunci când este implicat și un copil.

Elementul care diferențiază acest scam de altele este eficacitatea ingineriei sociale implicate, fapt datorat în principal numărului de utilizatori care urmăresc conținut pornografic pe dispozitivele lor. Unele dintre versiunile anterioare ale acestei înșelătorii dădeau impresia că mesajul venea chiar „de pe adresa de e-mail a victimei", ceea ce întărea ideea că dispozitivul a fost compromis.

În alte cazuri, atacatorul pretindea că știe parola victimei și o includea în corpul e-mailului, ca să dovedească acest fapt. Datele erau obținute cel mai probabil în urma unor scurgeri mari de date, ce au compromis miliarde de nume de autentificare și parole autentice. Dacă victima încă folosea parola menționată în e-mail, aceasta putea fi foarte ușor convinsă să plătească presupusul atacator.

Înșelătoria are succes și din cauza temei sensibile abordate, pornografia. Mulți utilizatori accesează în mod secret pagini web cu conținut pornografic, iar ideea că familia, cunoștințele, colegii sau partenerii de afaceri ar putea avea la acces la materiale compromițătoare cu ei este una extrem de stânjenitoare.

„Dacă găsiți un astfel de e-mail în căsuța poștală, fiți prudent și evitați acțiunile imediate. În primul rând, nu răspundeți la scam-uri, nu descărcați fișierele atașate, nu dați click pe liniile de cod încorporate și în mod cert nu trimiteți bani către atacatori. În cazul în care un atacator vă cunoaște parola curentă, vă recomandăm să o modificați imediat și să activați autentificarea cu doi factori. Este adevărat că în general atacatorii verifică înainte credențialele de login și folosesc contul compromis pentru a-și răspândi mesajele. Ar fi recomandat, de asemenea, să scanați dispozitivul cu un software de securitate eficient, care poate detecta amenințările reale sau alte probleme, cum ar fi utilizarea necorespunzătoare a camerei web a dispozitivului.", a adăugat Kubovic.

ESET Research April 11, 2019

Lasa un comentariu