Alertă: Un nou val de atacuri de tip sextortion

Foto: CERT-RO

Tentativele de păcăleală prin scam-uri de tip sextortion își fac din nou apariția în e-mail-urile utilizatorilor.

Atacatorii ne testează constant vigilența încercând să extragă de la noi date personale, financiare, credențiale de acces sau bani. Despre cele mai întâlnite tentative de fraudă online și cum te poți proteja: https://cert.ro/vezi/document/cyber-scam-pliant-ecsm-2018  & https://cert.ro/vezi/document/sfaturi-protectie-phishing.

Echipa CERT-RO a primit în ultimele zile multiple plângeri legate de e-mail-uri în care țintele vizate erau anunțate despre faptul că ar fi vizitat site-uri cu conținut pornografic, s-au infectat cu malware, iar acum atacatorii au control total asupra dispozitivelor și a conturilor.

Desigur, sunt amenințați totodată că au fost filmați cu camera web în ipostaze intime, iar clipul urmează a fi trimis către toate contactele din agenda corespondentă adresei de e-mail. Astfel, atacatorii cer o sumă de aproximativ 1000 de euro, plătibili în cirptomonedă, într-un termen de 48 de ore.

Atacatorii ascund identitatea reală a destinatarului, făcând să pară că mesajul vine chiar de pe adresa lui de e-mail, pentru a demonstra existența accesului neautorizat la cont. Prin această metodă se caută panicarea posibilei victime și validarea veridicității informațiilor care urmează.

Practic, atacatorii transmit astfel de mesaje automat, la un număr mare de adrese, așteptând ca unii dintre destinatari să cadă în plasă. În realitate, nimic din ceea ce atacatorii amenință că se va întâmpla nu este valabil. Se mizează exclusiv pe faptul că utilizatorul se va speria și va plăti de rușine, fără a cere o altă opinie din partea unei persoane avizate. Ca bonus, atacatorii oferă și o explicație plauzibilă pentru faptul că o eventuală soluție antivirus nu a identificat infecția.

Evitați sponsorizarea involuntară a criminalității cibernetice! Pentru a monetiza pe seama efortului depus, atacatorii nu au nevoie să convingă fiecare utilizator, ci doar un mic procent. Verificați sursa mesajului primit, de fiecare dată când vi se pare ceva suspect legat de informațiile receptate și totodată acordați o atenție sporită corectitudinii textului din mail.

Atacatorii devin din ce în ce mai sofisticați în crearea unor astfel de texte în limba nativă a utilizatorilor vizați, însă tot apar greșeli de tehnoredactare, așa cum putem observa și din mostra de e-mail publicată - lipsa unor diacritice, greșeli de sintaxă și o exprimare nenaturală (ex: 'Am o notificare care citește această scrisoare')

În cazul în care ați efectuat o astfel de plată și acum realizați că totul a fost o păcăleală, vă recomandăm să notificați deopotrivă CERT-RO la [email protected] și Politia Română (pentru a depune o plângere). Pentru mai multe sfaturi în cazuri asemănătoate, ne puteți scrie pe conturile social-media ale CERT-RO.