Avertisment de securitate cibernetica: Urmeaza un val de atacuri Sextortion Scam Email. Ce contin mesajele care infecteaza computerele

Miercuri, 26 Mai 2021, ora 12:014010 citiri
Avertisment de securitate cibernetica: Urmeaza un val de atacuri Sextortion Scam Email. Ce contin mesajele care infecteaza computerele
Hackeri vor sa infecteze cat mai multe computere FOTO Pixabay.com

Specialistii Centrului National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) au inregistrat, recent, multiple notificari si alerte privind un val de emailuri transmise din partea unor grupari infractionale mai multor utilizatori din Romania, in care sunt continute mesaje de tip Sextortion Scam Email.

"Destinatarii mesajelor de tip Sextortion Scam Email sunt anuntati, in mod fals, ca dispozitivul pe care il folosesc a fost infectat cu malware si ca infractori cibernetici au preluat controlul asupra acestuia", atentioneaza expertii.

Fenomenul de Sextortion Scam Email a fost observat in Romania, sustine sursa citata.

"Utilizatorii sunt notificati fie ca au fost filmati cu camera web a dispozitivului utilizat in ipostaze intime, fie vizitand site-uri cu continut pornografic, cu amenintarea ca o inregistrare video urmeaza a fi trimisa catre toate contactele din agenda utilizatorului, pentru a afecta reputatia potentialei victime.

Infractorii cer o suma de aproximativ 1.300 de dolari, in criptomoneda, intr-un termen de 50 de ore. Spre deosebire de cazuri anterioare, atacatorii nu ofera o 'dovada' pentru a demonstra controlul asupra dispozitivului compromis sau veridicitatea celor scrise. Prin aceasta metoda se urmareste declansarea unei reactii de panica a posibilei victime cu scopul de a o determina sa plateasca suma ceruta in cel mai scurt timp", se subliniaza in comunicatul de presa al CERT-RO, transmis miercuri AGERPRES.

Potrivit expertilor, practic, infractorii cibernetici transmit astfel de mesaje in mod nediscriminatoriu si automatizat, la un numar foarte mare de adrese de email, asteptand ca unii dintre destinatari, inclusiv din Romania, sa reactioneze la email si sa intre in dialog cu gruparea infractionala.

"Se mizeaza exclusiv pe faptul ca unii utilizatori vor dori sa isi protejeze reputatia si vor plati suma ceruta, fara a cere o alta opinie din partea unei persoane avizate. Pentru a monetiza pe seama efortului depus, atacatorii nu au nevoie sa convinga fiecare utilizator, ci doar un mic procent al acestora. Nu raspundeti niciodata la email-uri de acest tip si informati imediat expertii IT sau cyber din organizatia dumneavoastra", sfatuiesc specialistii CERT-RO.

Pe lista recomandarilor pe care le fac expertii se afla: nu raspundeti niciodata la email-uri de acest tip, primite de la persoane necunoscute; contactati departamentul IT al institutiei/organizatiei dumneavoastra, pentru a le cere sprijinul, verificati sursa email-ului primit, de fiecare data cand vi se pare ceva suspect; acordati o atentie sporita corectitudinii gramaticale a textului din email - lipsa unor diacritice, greseli de sintaxa si o exprimare nenaturala, sunt semne ca s-au folosit instrumente de traducere automata din alta limba; in cazul in care ati efectuat o astfel de plata si acum realizati ca totul a fost o pacaleala, va recomandam sa notificati deopotriva CERT-RO si Politia Romana pentru a depune o plangere; evitati sponsorizarea criminalitatii cibernetice.

Raportarea catre CERT-RO se poate realiza fie pe adresa de e-mail alerts@cert.ro, fie prin numarul unic 1911.

Ne puteți urmări și pe pagina noastră de Facebook   sau pe  Google News