Eset: Mai multe persoane au fost șantajate prin email pe că ar fi accesat conținut pentru adulți

Experții în securitate cibernetică de la compania Eset au atras atenția asupra unor e-mailuri frauduloase care încearcă să obțină bani de la utilizatori pe motiv că au accesat materiale video destinate adulților.

„Pentru a elimina materialele compromițătoare, atacatorii cer o suma de aproximativ 0.43 - 0.45 Bitcoin - echivalentul a 2.000 de dolari, însă am descoperit şi mesaje prin care se solicită alte sume. Victimei i se solicită să facă un transfer online în termen de 48 de ore de la deschiderea e-mail-ului. În caz contrar atacatorul din spatele acestui scam amenință sa trimită materialele compromițătoare la toate contactele email pe care le-ar fi furat de pe dispozitivul infectat", explică Ondrej Kubovic, security awareness specialist la Eset, informează agerpres.ro

Conform cercetărilor realizate de specialiștii de la Eset, inițial conținutul email-urilor era în limba engleză, dar în ultima perioadă au fost găsi numeroase alte versiuni, care vizează utilizatori din Australia, Statele Unite ale Americii, Marea Britanie, Germania, Franţa, Spania, Republica Cehă şi Rusia.

„E-mailurile detectate recent nu aduc nimic nou, iar tipul acesta de scam există deja de ani de zile. Fenomenul poartă numele de "sextortion" şi presupune pretinderea unor sume de bani din partea potenţialelor victime. Tot în această categorie se încadrează şi cazurile în care atacatorii obţin iniţial fotografii intime, chiar din partea victimei, dintr-o conversaţie cu un profil fals. Acest fenomen devine chiar mai periculos, atunci când este implicat şi un copil. Elementul care diferenţiaza acest scam de altele este eficacitatea ingineriei sociale implicate, fapt datorat în principal numărului de utilizatori care urmăresc conţinut pornografic pe dispozitivele lor. Unele dintre versiunile anterioare ale acestei înşelătorii dădeau impresia că mesajul venea chiar "de pe adresa de e-mail a victimei", ceea ce întărea ideea că dispozitivul a fost compromis", se arată în informarea specialiştilor în securitate cibernetică.

Conform raportului, în anumite cazuri atacatorul pretindea că știe parola utilizatorului și o şi o includea în corpul e-mailului pentru a-l intimida. 

„Dacă găsiţi un astfel de e-mail în căsuţa poştală, fiţi prudent şi evitaţi acţiunile imediate. În primul rând, nu răspundeţi la scam-uri, nu descărcaţi fişierele ataşate, nu daţi click pe liniile de cod încorporate şi în mod cert nu trimiteţi bani către atacatori. În cazul în care un atacator va cunoaște parola curentă, vă recomandăm să o modificaţi imediat şi să activaţi autentificarea cu doi factori. Este adevărat că, în general, atacatorii verifică înainte credenţialele de login şi folosesc contul compromis pentru a-şi răspândi mesajele. Ar fi recomandat, de asemenea, să scanaţi dispozitivul cu un software de securitate eficient, care poate detecta ameninţările reale sau alte probleme, cum ar fi utilizarea necorespunzătoare a camerei web a dispozitivului", precizează Kubovic.

Eset a fost fondată în anul 1992, în Bratislava (Slovacia), şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.