Η ESET προειδοποιεί τους χρήστες για πλαστά μηνύματα ηλεκτρονικού
ταχυδρομείου που επιδιώκουν να αποσπάσουν χρήματα, ειδικά από άτομα που παρακολουθούν online βίντεο με πορνογραφικό περιεχόμενο. Οι κυβερνοεγκληματίες πίσω από τα εν λόγω e-mail ισχυρίζονται ότι έχουν παραβιάσει τη συσκευή του θύματος και έχουν καταγράψει το άτομο ενώ παρακολουθεί πορνογραφικό περιεχόμενο. Το μήνυμα διαβεβαιώνει ότι εκτός από την καταγραφή της συμπεριφοράς στην web κάμερα, έχουν καταγραφεί και τα βίντεο που αναπαράχθηκαν.
«Οι κυβερνοεγκληματίες ζητούν ένα ποσό περίπου 0,40-0,45 Bitcoin - 2.000 αμερικάνικα δολάρια για να μην αποκαλύψουν το υλικό, ωστόσο έχουμε ήδη δει και μηνύματα που ζητούν άλλα ποσά», εξηγεί ο Ondrej Kubovic, Security Awareness Specialist της ESET. «Από τη στιγμή που ανοίγει το email, το θύμα έχει περιθώριο 48 ώρες για να πληρώσει, αλλιώς ο κυβερνοεγκληματίας απειλεί ότι θα στείλει το ενοχοποιητικό βίντεο σε όλες τις επαφές που κατάφερε να κλέψει από την παραβιασμένη συσκευή», προσθέτει ο Kubovič.
Σε προηγούμενες απάτες με sextortion scam που είχε εντοπίσει η ESET, τα email ήταν κυρίως στα αγγλικά, ωστόσο τις τελευταίες ημέρες εντοπίστηκαν email προσαρμοσμένα στην αντίστοιχη γλώσσα της κάθε χώρας κυρίως σε Αυστραλία, Ηνωμένες Πολιτείες, Ηνωμένο Βασίλειο, Γερμανία, Γαλλία, Ισπανία, Τσεχία και Ρωσία.
Η ESET προειδοποιεί το κοινό ότι η συγκεκριμένη απάτη είναι μια προσπάθεια εκβιασμού και οι κυβερνοεγκληματίες δεν έχουν πραγματικά στην κατοχή τους ένα τέτοιο βίντεο του θύματος. Η ESET προστατεύει τους χρήστες της από παρόμοιες απειλές μέσω της τεχνολογίας antispam.
E-mail scams σαν και αυτά έχουν κάνει την εμφάνισή τους εδώ και χρόνια και δεν αποτελούν μία καινούρια μορφή απάτης. Η συγκεκριμένη περίπτωση κατά την οποία ο επιτιθέμενος συνήθως ζητάει από το θύμα χρηματικά ποσά ονομάζεται sextortion. Το sextortion μπορεί επίσης να αφορά την περίπτωση που ο κυβερνοεγκληματίας έχει πραγματικές φωτογραφίες του θύματος, που έχει αποσπάσει, για παράδειγμα, από μια κατ’ ιδίαν συνομιλία μέσω ενός ψεύτικου προφίλ. Πρόκειται για ιδιαίτερα επικίνδυνη απάτη αν το θύμα είναι παιδί.
Αυτό που διαφοροποιεί το συγκεκριμένο scam από τα προηγούμενα είναι η αποτελεσματικότητα της κοινωνικής μηχανικής που έχει χρησιμοποιηθεί, κυρίως δεδομένης της ικανότητας στοχοποίησης χρηστών που παρακολουθούν κρυφά πορνογραφικό περιεχόμενο στις συσκευές τους. Σε ορισμένες από τις προηγούμενες εκδόσεις μάλιστα, το email φαινόταν σαν να προέρχεται «από τη διεύθυνση ηλεκτρονικού ταχυδρομείου του θύματος», το οποίο επιβεβαίωνε τους ισχυρισμούς του κυβερνοεγκληματία για την παραβίαση της συσκευής. Σε μια ακόμη παλαιότερη έκδοση αυτού του scam, ο εισβολέας ισχυριζόταν ότι γνώριζε τον κωδικό πρόσβασης του θύματος, και για να αποδείξει τον ισχυρισμό του, ενσωμάτωνε τον κωδικό στο κυρίως κείμενο του μηνύματος. Σε αυτή την περίπτωση, ο κυβερνοεγκληματίας πιθανώς είχε αποκτήσει τον κωδικό μέσω κάποιας από τις μεγάλες διαρροές δεδομένων που περιλάμβαναν δισεκατομμύρια αυθεντικά ονόματα σύνδεσης και κωδικούς πρόσβασης. Αν ένας χρήστης έχει πραγματικά χρησιμοποιήσει τον κωδικό πρόσβασης που αναφέρεται σε αυτό το scam, μπορεί να φοβηθεί και να προχωρήσει σε πληρωμή.
Ένας άλλος λόγος που αυτό το scam είναι αποτελεσματικό είναι λόγω του ευαίσθητου θέματος της πορνογραφίας. Καθώς πολλοί χρήστες επισκέπτονται κρυφά σελίδες με πορνογραφικό περιεχόμενο, η ιδέα ότι η οικογένειά τους, οι γνωστοί, οι συνάδελφοί τους ή οι συνεργάτες τους μπορεί να μάθουν για τη συμπεριφορά τους είναι εξαιρετικά δυσάρεστη.
«Αν λάβετε ένα τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου στο γραμματοκιβώτιό σας, ενεργήστε συνετά και αποφύγετε τις βιαστικές κινήσεις. Πρώτα απ' όλα, μην απαντάτε στο scam, μην ανοίξετε τα συνημμένα, μην κάνετε κλικ σε ενσωματωμένο περιεχόμενο, και, οπωσδήποτε, μην πληρώσετε. Αν δείτε να αναγράφεται στο μήνυμα ο πραγματικός κωδικός πρόσβασής σας, συνιστούμε να τον αλλάξετε και να ενεργοποιήσετε τον έλεγχο πιστοποίησης διπλού παράγοντα σε αυτήν την υπηρεσία αλληλογραφίας. Πολλές φορές οι κυβερνοεγκληματίες δοκιμάζουν τις πληροφορίες σύνδεσης και χρησιμοποιούν τον παραβιασμένο λογαριασμό το λιγότερο για να εξαπλώσουν τα μηνύματά τους. Πραγματοποιήστε σάρωση της συσκευής σας με αξιόπιστο λογισμικό ασφαλείας που μπορεί να ανιχνεύσει πραγματικές μολύνσεις και άλλα προβλήματα, όπως η κακόβουλη χρήση της ενσωματωμένης κάμερας web, οπότε μετά μπορεί να διορθωθεί, για παράδειγμα, απλά με απλή προσθήκη ταινίας πάνω στον φακό», καταλήγει ο Kubovic.
ταχυδρομείου που επιδιώκουν να αποσπάσουν χρήματα, ειδικά από άτομα που παρακολουθούν online βίντεο με πορνογραφικό περιεχόμενο. Οι κυβερνοεγκληματίες πίσω από τα εν λόγω e-mail ισχυρίζονται ότι έχουν παραβιάσει τη συσκευή του θύματος και έχουν καταγράψει το άτομο ενώ παρακολουθεί πορνογραφικό περιεχόμενο. Το μήνυμα διαβεβαιώνει ότι εκτός από την καταγραφή της συμπεριφοράς στην web κάμερα, έχουν καταγραφεί και τα βίντεο που αναπαράχθηκαν.
«Οι κυβερνοεγκληματίες ζητούν ένα ποσό περίπου 0,40-0,45 Bitcoin - 2.000 αμερικάνικα δολάρια για να μην αποκαλύψουν το υλικό, ωστόσο έχουμε ήδη δει και μηνύματα που ζητούν άλλα ποσά», εξηγεί ο Ondrej Kubovic, Security Awareness Specialist της ESET. «Από τη στιγμή που ανοίγει το email, το θύμα έχει περιθώριο 48 ώρες για να πληρώσει, αλλιώς ο κυβερνοεγκληματίας απειλεί ότι θα στείλει το ενοχοποιητικό βίντεο σε όλες τις επαφές που κατάφερε να κλέψει από την παραβιασμένη συσκευή», προσθέτει ο Kubovič.
Σε προηγούμενες απάτες με sextortion scam που είχε εντοπίσει η ESET, τα email ήταν κυρίως στα αγγλικά, ωστόσο τις τελευταίες ημέρες εντοπίστηκαν email προσαρμοσμένα στην αντίστοιχη γλώσσα της κάθε χώρας κυρίως σε Αυστραλία, Ηνωμένες Πολιτείες, Ηνωμένο Βασίλειο, Γερμανία, Γαλλία, Ισπανία, Τσεχία και Ρωσία.
Η ESET προειδοποιεί το κοινό ότι η συγκεκριμένη απάτη είναι μια προσπάθεια εκβιασμού και οι κυβερνοεγκληματίες δεν έχουν πραγματικά στην κατοχή τους ένα τέτοιο βίντεο του θύματος. Η ESET προστατεύει τους χρήστες της από παρόμοιες απειλές μέσω της τεχνολογίας antispam.
E-mail scams σαν και αυτά έχουν κάνει την εμφάνισή τους εδώ και χρόνια και δεν αποτελούν μία καινούρια μορφή απάτης. Η συγκεκριμένη περίπτωση κατά την οποία ο επιτιθέμενος συνήθως ζητάει από το θύμα χρηματικά ποσά ονομάζεται sextortion. Το sextortion μπορεί επίσης να αφορά την περίπτωση που ο κυβερνοεγκληματίας έχει πραγματικές φωτογραφίες του θύματος, που έχει αποσπάσει, για παράδειγμα, από μια κατ’ ιδίαν συνομιλία μέσω ενός ψεύτικου προφίλ. Πρόκειται για ιδιαίτερα επικίνδυνη απάτη αν το θύμα είναι παιδί.
Αυτό που διαφοροποιεί το συγκεκριμένο scam από τα προηγούμενα είναι η αποτελεσματικότητα της κοινωνικής μηχανικής που έχει χρησιμοποιηθεί, κυρίως δεδομένης της ικανότητας στοχοποίησης χρηστών που παρακολουθούν κρυφά πορνογραφικό περιεχόμενο στις συσκευές τους. Σε ορισμένες από τις προηγούμενες εκδόσεις μάλιστα, το email φαινόταν σαν να προέρχεται «από τη διεύθυνση ηλεκτρονικού ταχυδρομείου του θύματος», το οποίο επιβεβαίωνε τους ισχυρισμούς του κυβερνοεγκληματία για την παραβίαση της συσκευής. Σε μια ακόμη παλαιότερη έκδοση αυτού του scam, ο εισβολέας ισχυριζόταν ότι γνώριζε τον κωδικό πρόσβασης του θύματος, και για να αποδείξει τον ισχυρισμό του, ενσωμάτωνε τον κωδικό στο κυρίως κείμενο του μηνύματος. Σε αυτή την περίπτωση, ο κυβερνοεγκληματίας πιθανώς είχε αποκτήσει τον κωδικό μέσω κάποιας από τις μεγάλες διαρροές δεδομένων που περιλάμβαναν δισεκατομμύρια αυθεντικά ονόματα σύνδεσης και κωδικούς πρόσβασης. Αν ένας χρήστης έχει πραγματικά χρησιμοποιήσει τον κωδικό πρόσβασης που αναφέρεται σε αυτό το scam, μπορεί να φοβηθεί και να προχωρήσει σε πληρωμή.
Ένας άλλος λόγος που αυτό το scam είναι αποτελεσματικό είναι λόγω του ευαίσθητου θέματος της πορνογραφίας. Καθώς πολλοί χρήστες επισκέπτονται κρυφά σελίδες με πορνογραφικό περιεχόμενο, η ιδέα ότι η οικογένειά τους, οι γνωστοί, οι συνάδελφοί τους ή οι συνεργάτες τους μπορεί να μάθουν για τη συμπεριφορά τους είναι εξαιρετικά δυσάρεστη.
«Αν λάβετε ένα τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου στο γραμματοκιβώτιό σας, ενεργήστε συνετά και αποφύγετε τις βιαστικές κινήσεις. Πρώτα απ' όλα, μην απαντάτε στο scam, μην ανοίξετε τα συνημμένα, μην κάνετε κλικ σε ενσωματωμένο περιεχόμενο, και, οπωσδήποτε, μην πληρώσετε. Αν δείτε να αναγράφεται στο μήνυμα ο πραγματικός κωδικός πρόσβασής σας, συνιστούμε να τον αλλάξετε και να ενεργοποιήσετε τον έλεγχο πιστοποίησης διπλού παράγοντα σε αυτήν την υπηρεσία αλληλογραφίας. Πολλές φορές οι κυβερνοεγκληματίες δοκιμάζουν τις πληροφορίες σύνδεσης και χρησιμοποιούν τον παραβιασμένο λογαριασμό το λιγότερο για να εξαπλώσουν τα μηνύματά τους. Πραγματοποιήστε σάρωση της συσκευής σας με αξιόπιστο λογισμικό ασφαλείας που μπορεί να ανιχνεύσει πραγματικές μολύνσεις και άλλα προβλήματα, όπως η κακόβουλη χρήση της ενσωματωμένης κάμερας web, οπότε μετά μπορεί να διορθωθεί, για παράδειγμα, απλά με απλή προσθήκη ταινίας πάνω στον φακό», καταλήγει ο Kubovic.