Specialiștii CERT-RO avertizează asupra unui nou tip de atac cibernetic, prin care utilizatorilor li se cer recompense sub amenințarea că vor fi trimise tuturor contactelor din agendă presupuse filmări ale victimei în ipostaze intime.
Atacatorii cibernetici solicită utilizatorilor recompense în valoare de aproximativ 1.000 de euro în criptomonedă, sub ameninţarea că vor trimite tuturor contactelor din agendă presupuse filmări ale victimei în ipostaze intime, avertizează specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o postare pe propria pagină de Facebook.
“Atacatorii ne testează constant vigilenţa, încercând să extragă de la noi date personale, financiare, credenţiale de acces sau chiar ne cer direct sume de bani (…) Echipa CERT-RO a primit în ultimele zile notificări legate de e-mail-uri în care ţintele vizate erau anunţate despre faptul că ar fi vizitat site-uri cu conţinut pornografic, s-au infectat cu malware, iar acum atacatorii au control total asupra dispozitivelor şi a conturilor. O astfel de campanie de tip sextorsion a mai fost activă în luna ianuarie. Avem parte, practic, de acelaşi text, singurul element diferit fiind subiectul mesajului: ‘Conform serviciului nostru de securitate, contul dvs. a fost piratat. Schimbaţi parola imediat’. Desigur, cei care primesc astfel de mesaje sunt ameninţaţi totodată că au fost filmaţi cu camera web în ipostaze intime, iar clipul urmează a fi trimis către toate contactele din agenda corespondentă adresei de e-mail. Astfel, atacatorii cer o sumă de aproximativ 1.000 de euro, plătibili în criptomonedă, într-un termen de 48 de ore”, notează experţii, potrivit Agerpres.
Cum procedează hackerii
Potrivit analizei CERT-RO, atacatorii ascund identitatea reală a destinatarului, făcând să pară că mesajul provine chiar de pe adresa lui de e-mail, pentru a demonstra existenţa accesului neautorizat la cont.
“Prin această metodă se caută panicarea posibilei victime şi validarea veridicităţii informaţiilor care urmează. Practic, atacatorii transmit astfel de mesaje automat, la un număr mare de adrese, aşteptând ca unii dintre destinatari să cadă în plasă. În realitate, nimic din ceea ce atacatorii ameninţă că se va întâmpla nu este valabil. Se mizează exclusiv pe faptul că utilizatorul se va speria şi va plăti de ruşine, fără a cere o altă opinie din partea unei persoane avizate. Ca bonus, atacatorii oferă şi o explicaţie plauzibilă pentru faptul că o eventuală soluţie antivirus nu a identificat infecţia”, susţine sursa citată.
În acest context, specialiştii recomandă utilizatorilor să evite sponsorizarea involuntară a criminalităţii cibernetice şi, ca atare, să verifice sursa mesajului primit, de fiecare dată când i se pare ceva suspect legat de informaţiile receptate.
Totodată, e importantă gramatica textului din e-mail.
“Atacatorii devin din ce în ce mai sofisticaţi în crearea unor astfel de texte în limba nativă a utilizatorilor vizaţi, însă tot apar greşeli de tehnoredactare, aşa cum putem observa şi din mostra de e-mail publicată – lipsa unor diacritice, greşeli de sintaxă şi o exprimare nenaturală, care ne duce cu gândul la faptul că acest text a fost tradus automatizat, cu un instrument disponibil online, dintr-o altă limbă. (ex: ‘Am o notificare care citeşte această scrisoare’)”, informează CERT-RO.
Pe de altă parte, în cazul în care s-a efectuat o astfel de plată şi utilizatorul îşi dă seama că totul a fost o păcăleală, este recomandată notificarea deopotrivă a CERT-RO (la adresa alerts@cert.ro) şi Poliţia Română (pentru a depune o plângere).
De asemenea, pentru a primi mai multe sfaturi în cazuri asemănătoare, se pot trimite mesaje pe conturile social-media ale CERT-RO.