Avertisment CERT-RO: Hackerii cer bani ca sa nu trimita filmulete intime cunoscutilor din agenda

Atacatorii cibernetici solicita utilizatorilor de Internet recompense in valoare de aproximativ 1.000 de euro in criptomoneda, sub amenintarea ca vor trimite tuturor contactelor din agenda presupuse filmari ale victimei in ipostaze intime, avertizeaza specialistii Centrului National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO).

"Atacatorii ne testeaza constant vigilenta, incercand sa extraga de la noi date personale, financiare, credentiale de acces sau chiar ne cer direct sume de bani (...) Echipa CERT-RO a primit in ultimele zile notificari legate de e-mail-uri in care tintele vizate erau anuntate despre faptul ca ar fi vizitat site-uri cu continut pornografic, s-au infectat cu malware, iar acum atacatorii au control total asupra dispozitivelor si a conturilor. O astfel de campanie de tip sextorsion a mai fost activa in luna ianuarie.

Avem parte, practic, de acelasi text, singurul element diferit fiind subiectul mesajului: 'Conform serviciului nostru de securitate, contul dvs. a fost piratat. Schimbati parola imediat'.

Desigur, cei care primesc astfel de mesaje sunt amenintati totodata ca au fost filmati cu camera web in ipostaze intime, iar clipul urmeaza a fi trimis catre toate contactele din agenda corespondenta adresei de e-mail.

Astfel, atacatorii cer o suma de aproximativ 1.000 de euro, platibili in criptomoneda, intr-un termen de 48 de ore", noteaza expertii, intr-o postare pe Facebook.

Potrivit analizei CERT-RO, atacatorii ascund identitatea reala a destinatarului, facand sa para ca mesajul provine chiar de pe adresa lui de mail, pentru a demonstra existenta accesului neautorizat la cont.

"Prin aceasta metoda se cauta panicarea posibilei victime si validarea veridicitatii informatiilor care urmeaza. Practic, atacatorii transmit astfel de mesaje automat, la un numar mare de adrese, asteptand ca unii dintre destinatari sa cada in plasa.

In realitate, nimic din ceea ce atacatorii ameninta ca se va intampla nu este valabil. Se mizeaza exclusiv pe faptul ca utilizatorul se va speria si va plati de rusine, fara a cere o alta opinie din partea unei persoane avizate. Ca bonus, atacatorii ofera si o explicatie plauzibila pentru faptul ca o eventuala solutie antivirus nu a identificat infectia", sustine sursa citata.

In acest context, specialistii recomanda utilizatorilor sa evite sponsorizarea involuntara a criminalitatii cibernetice si, ca atare, sa verifice sursa mesajului primit, de fiecare data cand i se pare ceva suspect legat de informatiile receptate.

Totodata, e importanta gramatica textului din mail.

"Atacatorii devin din ce in ce mai sofisticati in crearea unor astfel de texte in limba nativa a utilizatorilor vizati, insa tot apar greseli de tehnoredactare, asa cum putem observa si din mostra de e-mail publicata - lipsa unor diacritice, greseli de sintaxa si o exprimare nenaturala, care ne duce cu gandul la faptul ca acest text a fost tradus automatizat, cu un instrument disponibil online, dintr-o alta limba. (ex: 'Am o notificare care citeste aceasta scrisoare')", informeaza CERT-RO.

Pe de alta parte, in cazul in care s-a efectuat o astfel de plata si utilizatorul isi da seama ca totul a fost o pacaleala, este recomandata notificarea deopotriva a CERT-RO (la adresa alerts@cert.ro) si Politia Romana (pentru a depune o plangere).

De asemenea, pentru a primi mai multe sfaturi in cazuri asemanatoare, se pot trimite mesaje pe conturile social-media ale CERT-RO.

Actualizarea care poate strica display-ul dispozitivele Galaxy. Răspunsul oferit de Samsung

În ultima perioadă, un număr ridicat de utilizatori Samsung a raportat apariția unor linii verzi pe ecranul telefoanelor lor, fenomen care pare să fi reapărut după o actualizare recentă de...

Inundații severe în Dubai: Ce rol a jucat programul de însămânțare a norilor

Marți, o ploaie torențială a provocat inundații în diverse zone ale Dubaiului, transformând străzile în adevărate râuri și determinând închiderea temporară a celui de-al doilea cel...