ניסיון סחיטה באמצעות מייל כופר בעברית - גרסת הגוגל טרנסלייט, ויש כאלה ששילמו
מאת:
מערכת Telecom News, 29.10.18, 01:33
"התרשמתי מאוד מאתרי התוכן האינטימיים שבהם אתה מבקר מדי פעם". כך נכתב במייל, שנשלח לישראלים וישראליות בחודש האחרון. העבריינים דרשו תשלום בביטקוין ואיימו, שאם הקורבנות לא ישלמו הם ישלחו לרשימת אנשי הקשר שלהם במייל וברשתות החברתיות את הקלטה של התוכן הפורנוגרפי בו צפו, וישראלים שילמו. מה מומלץ לעשות?
חברת אבטחת המידע
ESET בישראל זיהתה קמפיין הונאה במהלך אמצע חודש זה - אוקטובר 2018 (16-18.10). הקורבנות הישראלים קיבלו מייל הטוען כי הושתל וירוס טרויאני במחשבם והתוקפים תיעדו את התוכן הפורנוגרפי בו הם צפו. בהמשך המכתב מאיימים על הקורבן בפרסום התוכן המיני בו צפה במחשב בתפוצה לכל אנשי הקשר שלו במייל וברשתות החברתיות במידה ולא יעביר סכום כסף בביטקוין לארנק הדיגיטלי של התוקפים
.
התופעה היא לא חדשה, מיילים מהסוג הזה
התגלו כבר בחודש יולי האחרון, אך אם עד היום המיילים התקבלו באנגלית, בחודש האחרון אנו מדווחים על כך, שעברייני הרשת נעזרים בשירות תרגום בסיסי כדי לטרגט ישראלים. התרגום ממש גרוע אבל לפי תיעוד הפעולות בארנק של התוקפים, 6 שילמו את הכופר.
בפועל מדובר בהונאה ומשטרת ישראל מבהירה, שלשולחים אין סרטונים של הנסחטים.
אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע
ESET בישראל: "במהלך החודשים האחרונים התקבלו אצלנו עשרות פניות מלקוחות ושותפים, שקיבלו מכתב כופר במייל ובו דרישה לתשלום בביטקוין תמורת אי פרסום מידע מפליל על הקורבן. בקמפיין האחרון שזיהינו, תרגמו בפעם הראשונה את הודעת האיום לעברית, כאשר הקמפיין ארך 3 ימים במהלכם ראינו, שחלק מהקורבנות אכן העבירו סכום של 300$ לתוקפים".
דוגמא לנוסח של מייל הכופר המתורגם:
כרמי: "כדי לשוות מראה אמין למתקפה בגלים הקודמים צורפה סיסמה של החשבון ובגל הנוכחי נראה, שנשלח המייל מכתובת המייל של הקורבן, כאשר כביכול לתוקף גישה לתיבת המייל והוא שלח ממנה. בפועל ניתן בקלות לזייף את כתובת השולח, וכך גם במקרה זה".
על אף שגיאות הכתיב ובעיות התחביר כנראה שהשליחה מכתובת הנמען גרמה לכמה קורבנות להשתכנע ולשלם את הכופר. כך, כאמור, כבר 6 קורבנות שילמו את סכום הכופר, שדרשו התוקפים. ניתן גם לראות, שלאחר סיום ה"קמפיין", שארך 3 ימים, משכו העבריינים סכום של 1,500$, ששולמו בביטקוין מהארנק הדיגיטלי שנפתח במיוחד עבור התקיפה.
תיעוד הפעילות בארנק הדיגיטלי שאליו מפנה המייל:
כרמי: "המלצה שלנו היא לא לענות או להתייחס להודעות מסוג זה ולהגיש תלונה במשטרה במידה וקיבלתם מייל בסגנון הזה. בנוסף, חשוב מאוד להחליף את הסיסמאות לשירותים השונים, במיוחד אם נעשה שימוש חוזר באותה הסיסמה עבור מספר חשבונות. ניתן ומומלץ לבדוק האם
כתובת המייל נמצאת כאן כדי לבדוק אם היא נמצאת במאגרי סיסמאות שדלפו".