SMS חדש: פרצנו לך לסמארטפון. שלם לנו 500$ בביטקוין ולא נפיץ סרטון מיני שלך
מאת:
מערכת Telecom News, 6.2.19, 12:05
לתופעה קוראים בשפה המקצועית Sextortion - הונאות סחיטה מינית.
ביממה האחרונה התקבלו בחברת אבטחת המידע
ESET בישראל וגם ב-CERT הלאומי דיווחים על הודעות
SMS, שנשלחות לעשרות אלפי ישראלים. ההודעה טוענת, שמכשירם נפרץ ואם לא יעבירו סכום כסף בביטקוין, אזי התוקף יפיץ סרטון מיני שלהם לכל אנשי הקשר.
כלל ההודעות נשלחו מאותו הנמען בשם Quagmire
, וניסוחן זהה.
"שלח 500$ בביטקוין... אחרת אני אשלח לכל אנשי הקשר שלך סרטון שלך 'מענג את עצמך', פרצתי למכשיר שלך וצילמתי אותך", כך, נכתב בהודעת
SMS, שנשלחה לישראלים ביממה האחרונה. לתופעה קוראים בשפה המקצועית
Sextortion הונאות סחיטה מינית.
בפועל אין צורך לדאוג, זוהי שיטת מצליח, שלמרבה הצער עובדת. המכשיר לא באמת נפרץ ואין לאף אחד סרטון המתעד אתכם. פעמים רבות מאגרי מידע (
databases) של אתרים, שכוללים שמות משתמש, מספרי טלפון, סיסמאות וכתובות דוא"ל, מודלפים ברשת. תוקפים מנצלים את ההדלפות הללו לטובת הפחדת משתמשים תמימים. לכן למרות, שכאמור, התוקף טוען, שהצליח להשיג תכנים אינטימיים של המשתמש, לרוב מדובר באיום סרק ובפועל התוקף לא פרץ למכשיר המשתמש.
בחודשים האחרונים דווח על מיילים בסגנון הזה הן בעברית והן באנגלית המבשרים, שהמחשב נפרץ ותועדו כל החומרים המיניים, שצפה בהם הקורבן, לעיתים גם בצירוף הסיסמא של הקורבן לחשבון המייל או חשבונות אחרים. התוקפים, ששולחים את המייל, דורשים סכום כסף בביטקוין תוך 48-72 שעות. בפועל אין באמת פריצה למחשב או לסמארטפון, אבל למרבה הצער המייל הזה הרתיע גולשים והם שילמו. כך, נצפו הארנקים הדיגיטליים של התוקפים מתמלאים בכסף.
לכן, מומלץ שלא להעביר לתוקף את דמי הכופרה. כאמור, לרוב אין לתוקף אחיזה אמיתית במכשיר, ואף לא ניתן לדעת האם לאחר העברת הכספים הוא יעמוד בהבטחתו. במידה שהתוקף מוכיח, שבידיו תכנים אינטימיים, יש לפנות למשטרה ולהגיש תלונה. במידה שמדובר בתכנים אינטימיים של קטינים,יש לפנות למוקד מערך מאו"ר - מערך למניעת אלימות ופשיעה נגד ילדים ונוער ברשת - במספר 105.
אמיר כרמי, מנהל הטכנולוגיות ב-
ESET ישראל: "אנו רואים התפשטות רחבה בישראל במהלך השנה האחרונה של התופעה של הונאות של סחיטה מינית, הנקראות באנגלית
Sextortion. מדובר בתעשייה המניעה את עצמה. כלומר, גם אם אדם אחד מתוך 1,000 או מתוך 5,000 הודעות שנשלחות משלם את הכופר, מדובר בפעולה משתלמת מבחינת העבריינים, שמריצים את ההונאה, וכך הם כנראה יפעילו אותה מחדש במתכונות שונות עם רשימות אחרות של קורבנות פוטנציאליים. יש פשוט להתעלם מההודעות הנ"ל ולמחוק אותן.
במקרה של הודעת סחיטה בה מצורפת סיסמה בה אתם משתמשים או השתמשתם בעבר וודאו, שהחלפתם אותה בכל החשבונות שלכם, וכאשר אני אומר החלפתם, אני לא מתכוון להחלפה של ספרה אחת בסיסמה אלא סיסמה חדשה לחלוטין".