זה שוב קורה: גל הונאה חדש של סחיטה מינית של ישראלים במיילים בעברית
מאת:
מערכת Telecom News, 23.8.20, 14:29
ישראלים רבים מקבלים בימים אלה הודעת סחיטה במייל כדי לסחוט מהם כספים:
"בחודשיים האחרונים אני צופה בך ויש לי סרטון סקס שלך".
הפעם במדובר קמפיין רחב הפונה להרבה מטרות.
ביום 20.2.20
דיווחנו על סחיטה מינית של ישראלים במיילים וגם ביום 23.4.20
דיווחנו על סחיטה מינית של ישראלים במיילים.
והנה יש גל חדש של סחיטה: "האם שמת לב ששלחתי לך דוא"ל מחשבונך? זה אומר שיש לי גישה מוחלטת למכשיר שלך, אני יכול לראות אותך, להפעיל את המצלמה והמיקרופון שלך וגם לגשת לרשימת אנשי הקשר שלך וכל ההתכתבויות שלך".
כך נכתב במייל, שנשלח לישראלים וישראליות בימים האחרונים. העבריינים דורשים תשלום בביטקוין ומאיימים, שאם הקורבנות לא ישלמו, הם ישלחו לרשימת אנשי הקשר שלהם במייל וברשתות החברתיות הקלטה של התוכן הפורנוגרפי בו צפו
.
בחברת אבטחת המידע
ESET מזהים קמפיין הונאה בעל תפוצה רחבה בישראל ובשפה העברית: קורבנות ישראלים קיבלו מייל הטוען, שהושתל וירוס טרויאני במחשבם והתוקפים תיעדו את התוכן הפורנוגרפי בו הם צפו. בהמשך המכתב מאיימים על הקורבן בפרסום התוכן המיני בו צפה במחשב בתפוצה לכל אנשי הקשר שלו במייל וברשתות החברתיות במידה ולא יעביר סכום כסף בביטקוין לארנק הדיגיטלי של התוקפים
.
"הודעת הסחיטה במייל: יש לנו סרטון שלך":
התופעה הזו,כאמור, אינה חדשה, מיילים מהסוג הזה אנו כבר מכירים, אך מדובר בקמפיין רחב הפונה כעת להרבה מטרות כדי שלפחות חלק מהן יפול בפח.
ואכן, בימים האחרונים התקבלו בחברת האבטחה עשרות פניות מלקוחות, שקיבלו מכתב כופר במייל ובו דרישה לתשלום בביטקוין תמורת אי פרסום מידע מפליל על הקורבן. ניתן לראות, שדרישת התשלום עלתה. אם לפני כשנתיים הבקשה הייתה לקבל כ-300$ בביטקוין, היום ההאקרים כבר מבקשים סכום של 2000$.
כדי לחזק את אמינות מייל ההונאה, בגלים קודמים של המתקפה צורפה סיסמה של המותקף ובגל הנוכחי המייל, לכאורה, נשלח מכתובת המייל של הקורבן עצמו, כאשר כביכול לתוקף גישה לתיבת המייל והוא שלח ממנה.
נראה, שקבלת מייל הסחיטה מכתובת המייל האישית מטרידה חלק ניכר מהנמענים, כשבפועל ניתן בקלות לזייף את כתובת השולח, וכך גם במקרה זה
.
ההמלצה היא לא לענות או להתייחס להודעות מסוג זה. מדובר במייל, שנשלח בשיטת מצליח ואין באמת סיבה לדאגה. אולם, בכל מקרה, עכדי להיות בטוחים ככל האפשר, ניתן להחליף את סיסמאות לשירותים השונים, במיוחד אם נעשה שימוש חוזר באותה הסיסמה עבור מספר חשבונות. ניתן ומומלץ לבדוק האם
כתובת המייל נמצאת כאן כדי לבדוק אם היא נמצאת במאגרי סיסמאות שדלפו.