Experţii în securitate cibernetică de la Eset atrag atenţia, într-un articol publicat recent pe blogul din România, asupra unor e-mailuri frauduloase care încearcă să sustragă bani utilizatorilor, pe motiv că ar fi accesat materiale video destinate adulţilor.
„Pentru a elimina materialele compromiţătoare, atacatorii cer o suma de aproximativ 0.43 – 0.45 Bitcoin – echivalentul a 2.000 de dolari, însă am descoperit şi mesaje prin care se solicită alte sume. Victimei i se solicită să facă un transfer online în termen de 48 de ore de la deschiderea e-mail-ului. În caz contrar atacatorul din spatele acestui scam ameninţă sa trimită materialele compromiţătoare la toate contactele email pe care le-ar fi furat de pe dispozitivul infectat“, explică Ondrej Kubovic, security awareness specialist la Eset, scrie agerpres.ro.
Potrivit cercetării de specialitate, conţinutul e-mailurilor era, în mare parte, în limba engleză, însă în ultimele zile au fost identificate numeroase noi versiuni, care vizează utilizatori din Australia, Statele Unite ale Americii, Marea Britanie, Germania, Franţa, Spania, Republica Cehă şi Rusia.
„E-mailurile detectate recent nu aduc nimic nou, iar tipul acesta de scam există deja de ani de zile. Fenomenul poartă numele de «sextortion» şi presupune pretinderea unor sume de bani din partea potenţialelor victime. Tot în această categorie se încadrează şi cazurile în care atacatorii obţin iniţial fotografii intime, chiar din partea victimei, dintr-o conversaţie cu un profil fals. Acest fenomen devine chiar mai periculos, atunci când este implicat şi un copil“, se arată în informarea specialiştilor în securitate cibernetică.
Conform datelor analizate, în alte cazuri, atacatorul pretindea că ştie parola victimei şi o includea în corpul e-mailului, ca să dovedească acest fapt. „Dacă găsiţi un astfel de e-mail în căsuţa poştală, fiţi prudent şi evitaţi acţiunile imediate. În primul rând, nu răspundeţi la scam-uri, nu descărcaţi fişierele ataşate, nu daţi click pe liniile de cod încorporate şi în mod cert nu trimiteţi bani către atacatori. În cazul în care un atacator va cunoaşte parola curentă, vă recomandăm să o modificaţi imediat şi să activaţi autentificarea cu doi factori. Este adevărat că, în general, atacatorii verifică înainte credenţialele de login şi folosesc contul compromis pentru a-şi răspândi mesajele. Ar fi recomandat, de asemenea, să scanaţi dispozitivul cu un software de securitate eficient, care poate detecta ameninţările reale sau alte probleme, cum ar fi utilizarea necorespunzătoare a camerei web a dispozitivului“, precizează Kubovic.

Recomandările redacției