השבוע החל גל של הודעות סחיטה מינית במיילים בעברית של ישראלים
מאת:
מערכת Telecom News, 20.2.20, 14:55
איך נראה המייל ומה החידוש בגל ההתקפות הנוכחי? מה מומלץ לעשות?
בשבוע האחרון התקבלו בחברת אבטחת המידע
ESET דיווחים על מיילים הנשלחים לישראלים וטוענים, שהחשבונות שלהם נפרצו באמצעות נוזקה, שהדביקה אותם כשגלשו באתר עם תכנים מיניים.
בשפה המקצועית קוראים לסוג התקיפה הזו
Sextortion, הודעות סחיטה מינית. בפועל אין סיבה לדאגה, זו שיטת מצליח, שלמרבה הצער עובדת. המכשיר לא באמת נפרץ ואין לאף אחד סרטון המתעד אתכם
.
הפורצים מבקשים מהמותקפים להפקיד תשלום לארנק האתריום
Ethereum (מטבע דיגיטלי) שלהם.
החידוש בגל התקיפות הנוכחי הוא, שניתן לראות, שעשו התאמה לישראל בכך, שהפנו את המותקפים לאתרים ישראליים כדי להמיר כסף למטבעות וירטואליים.
תמונת הודעת הסחיטה אותה מקבלים המותקפים:
תעשיית הודעות הסחיטה משתלמת עבור העבריינים, גם אם אדם אחד מתוך 1,000 או מתוך 5,000 הודעות שנשלחות משלם את הכופר, עברייני הרשת הרוויחו, וככל הנראה, יפעילו אותה מחדש במתכונת שונה עם רשימה חדשה ועדכנית של קורבנות פוטנציאליים.
ההמלצות הן: להתעלם מההודעות הנ"ל, למחוק אותן וכמובן לא לשלם את הסכום הנדרש. במקרה של הודעת סחיטה בה מצורפת סיסמה בה אתם משתמשים או השתמשתם בעבר, וודאו, שהחלפתם אותה בכל החשבונות שלכם, וכאשר אנו אומרים החלפתם, אנו לא מתכוונים להחלפה של ספרה אחת בסיסמה אלא סיסמה חדשה לחלוטין
.
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע
ESET: "בחלק מהמקרים נשלחת סיסמה אמיתית בה הקורבן משתמש בחשבון אחד או יותר שלו. זה לא אומר, שפרצו לו את החשבון, אלא שפרטי ההתחברות שלו דלפו באחת מהדליפות הרבות המתרחשות בתדירות הולכת וגוברת בשנים האחרונות. זה רק מחזק את הצורך בשימוש בסיסמאות שונות עבור חשבונות שונים. אני ממליץ להשתמש בתוכנה לניהול סיסמאות, שמאפשרת לייצר סיסמאות ייחודיות ודורשת מהמשתמש לזכור רק סיסמה אחת בכניסה לתוכנת הניהול".
עדכון 23.4.20: לכתבה על גל סחיטה נוסף - כאן.
עדכון 23.8.20: לכתבה על גל סחיטה מינית חדש - כאן.