מיילים של סחיטה מינית והונאות פורנו נמצאים במגמת חזרה - אל תתנו להם להפחיד אתכם
מאת:
מערכת Telecom News, 22.4.20, 12:45
במהלך הימים האחרונים חל זינוק מדאיג בהודעות סחיטה מינית (sextortion). והונאות פורנו בדואר אלקטרוני. איך נראות ההודעות ומה מומלץ לעשות?
חברת אבטחת הסייבר
סופוס זיהתה במהלך הימים האחרונים זינוק מדאיג בהודעות סחיטה מינית (
sextortion). ניסיונות סחיטה מינית והונאות פורנו בדואר אלקטרוני הן הודעות דואר אלקטרוני, שבמסגרתן עברייני סייבר פונים אל הקורבן בטענה, שהשיגו סיסמאות שלו, הצליחו לשתול קוד זדוני במחשב שלו, ושבאמצעותם ביצעו מעקב אחר הפעילות המקוונת שלו. העבריינים טוענים ,שאספו צילומי מסך בהם הקורבן גולש באתרי פורנו ויש בידיהם הקלטות וידאו של הקורבן ממצלמת הרשת שלו.
פול דאקלין, החוקר הראשי של סופוס: "בהודעות הדואר, ששולחים העבריינים, הם מתארים כיצד הציבו את צילומי המסך ואת הווידאו של הקורבן זה לצד זה כדי ליצור וידאו מביך, אותו הם מתכוונים לשלוח לחברי הקורבן, למשפחתו ולכל רשימת אנשי הקשר שלו, אלא אם כן ישלם להם הקורבן כופר, הנע בדרך כלל בין 1,500 ל-4,000 דולרים, שישולמו לכתובת ביטקוין המצוינת בהודעה.
כגלי ההודעות האחרונים נראים בערך כך (התוכן עצמו משתנה באופן מהותי בין הונאה להונאה, אך הרעיון הכללי נותר זהה):
-----------
אני מודע, ש-XXXXX היא הסיסמא שלך. אולי אתה לא מכיר אותי, וכנראה אתה תוהה מדוע אתה מקבל את ההודעה הזו, נכון?
התקנתי קוד זדוני באתר וידאו למבוגרים (אתרי סקס), ויש עוד. ביקרת באתר הזה כדי לבלות (אתה יודע למה אני מתכוון). ברגע שהיית באתר, הקוד הזדוני השתלט על הדפדפן שלך.
הוא החל לפעול כ- Keylogger וכפרוטוקול לשליטה מרחוק, שהעניק לי גישה למצלמת הרשת שלך. מייד לאחר מכן, התוכנה אספה את כל רשימות אנשי הקשר שלך מהמסנג'ר, פייסבוק ודואר אלקטרוני. יצרתי וידאו המחולק לשניים. החלק הראשון מראה את הווידאו בו צפית (ויש לך טעם טוב, lol), והחלק השני מציג את ההקלטה שלך ממצלמת הרשת.
מה אתה צריך לעשות בדיוק? טוב, אני מאמין, ש- 1900$ הוא מחיר הוגן עבור הסוד הקטן שלך. בצע את התשלום באמצעות Bitcoin (אם אתה לא מכיר את זה, חפש כיצד לקנות ביטקוין)".
----------
בפועל, לא קיים וידאו כזה וכל העניין הוא חלק מהונאה המנצלת את פחדי המשתמשים, גם מי שנכנסים לאתרים דומים, אבל גם מי שמעולם לא נכנסו לאתרים כאלו. עבריין, שברשותו היה וידאו שכזה, היה מציג בוודאי תמונה אחת או מקטע קצר ממנו בהודעת הסחיטה.
אבל מאחר ובידי העבריינים אין וידאו כזה, הם צריכים להמציא "הוכחה" מסוימת, שיש להם גישה למחשב. בדוגמא לעיל, העבריינים שילבו סיסמה, שאכן באמת יכולה להיות סיסמה, שהשתמשתם בה בעבר או שאתם עדיין משתמשים בה. בדוגמאות אחרות של סחיטה, משלבים העבריינים גם מספרי טלפון.
למעשה, העבריינים משיגים את הנתונים ממידע ,שכבר מסתובב בעולם התחתון של עברייני הסייבר כתוצאה מדליפות נתונים. כך, ש"ההוכחה", שיש להם, כלל לא הגיעה ממחשב המשתמש, ולמעשה, אינה הוכחה לדבר.
אז מה עושים?
הודעות אלו הן הונאות הכוללות אוסף של שקרים, שנועדו להפחיד את המשתמש מספיק כדי שישתכנע לשלם את סכום הסחיטה. מומלץ למחוק את ההודעה הפוגענית ולהמשיך הלאה. חשוב לא פחות גם לידע חברים ובני משפחה, שקיבלו הודעות דומות ומפחדים להתעלם מהן, גם אם מעולם לא צפו בפורנו ואין להם מצלמת רשת. במקרה והסיסמה שהוזכרה עדיין נמצאת בשימוש חשוב מאוד להחליפה באופן מיידי. זה המקום גם להזכיר, שמוטב שלא להשתמש באותה סיסמה באתרים שונים.
הסבר ומידע נוסף ראו את
הווידיאו הבא: