”Salutări, Acesta este ultimul tău avertisment. Sistemul tău a fost compromis. Toate datele au fost copiate de pe dispozitivul dvs. pe serverele noastre”. Așa începe un mail pe care l-au primit numeroși români prin care sunt anunțați, în mod fals, că dispozitivul pe care îl folosesc a fost infectat cu malware și că infractorii cibernetici au preluat controlul asupra acestuia. Metoda se numește ”SEXTORTION SCAM EMAIL”, iar conținutul unui astfel de mesaj îl regăsiți la finalul articolului.
Comunicatul CERT.RO
CERT-RO a înregistrat recent multiple notificări și alerte privind un val de emailuri transmise din partea unor grupări infracționale.
Destinatarii mesajelor de tip SEXTORTION SCAM EMAIL sunt anunțați, în mod fals, că dispozitivul pe care îl folosesc a fost infectat cu malware și că infractorii cibernetici au preluat controlul asupra acestuia.
Nu răspundeți niciodată la email-uri de acest tip și informați imediat experții IT sau cyber din organizația dumneavoastră!
SEXTORTION SCAM EMAIL observat în România
Utilizatorii sunt notificați fie că au fost filmați cu camera web a dispozitivului utilizat în ipostaze intime, fie vizitând site-uri cu conținut pornografic, cu amenințarea că o înregistrare video urmează a fi trimisă către toate contactele din agenda utilizatorului, pentru a afecta reputația potențialei victime.
Infractorii cer o sumă de aproximativ 1.300 de dolari, în criptomonedă, într-un termen de 50 de ore.
Spre deosebire de cazuri anterioare, atacatorii nu oferă o ‘dovadă’ pentru a demonstra controlul asupra dispozitivului compromis sau veridicitatea celor scrise. Prin această metodă se urmărește declanșarea unei reacții de panică a posibilei victime cu scopul de a o determina să plătească suma cerută în cel mai scurt timp.
Practic, infractorii cibernetici transmit astfel de mesaje în mod nediscriminatoriu și automatizat, la un număr foarte mare de adrese de email, așteptând ca unii dintre destinatari să reacționeze la email și să intre în dialog cu gruparea infracțională.
Se mizează exclusiv pe faptul că unii utilizatori vor dori să își protejeze reputația și vor plăti suma cerută, fără a cere o altă opinie din partea unei persoane avizate. Pentru a monetiza pe seama efortului depus, atacatorii nu au nevoie să convingă fiecare utilizator, ci doar un mic procent al acestora.
Recomandări
- Nu răspundeți niciodată la email-uri de acest tip, primite de la persoane necunoscute.
- Contactați departamentul IT al instituției/organizației dumneavoastră, pentru a le cere sprijinul.
- Verificați sursa email-ului primit, de fiecare dată când vi se pare ceva suspect.
- Acordați o atenție sporită corectitudinii gramaticale a textului din email – lipsa unor diacritice, greșeli de sintaxă și o exprimare nenaturală, sunt semne că s-au folosit instrumente de traducere automată din altă limbă.
- În cazul în care ați efectuat o astfel de plată și acum realizați că totul a fost o păcăleală, vă recomandăm să notificați deopotrivă CERT-RO și Poliția Română (pentru a depune o plângere).
- Evitați sponsorizarea criminalității cibernetice!
Mesajul primit pe email:
Salutări, Acesta este ultimul tău avertisment. Sistemul tău a fost compromis. Toate datele au fost copiate de pe dispozitivul dvs. pe serverele noastre.
De asemenea, a fost înregistrată o înregistrare video de pe camera dvs. în care vă uitati la filme porno. Virusul meu v-a infectat dispozitivul prin intermediul unui site pentru adulti pe care l-ati accesat recent.
Dacă nu stiti cum functionează, vă voi da detalii. Virusul Trojan îmi oferă acces complet si control asupra dispozitivului pe care îl utilizati.
Prin urmare, vă pot vedea întregul ecran, vă pot activa camera si microfonul si nici măcar nu vă puteti da seama. Am efectuat o captură video a ecranului si a dispozitivului de cameră si am montat videoclipul pe care într-o parte a ecranului se află un videoclip în care vă masturbati, iar în cealaltă parte se află un videoclip pornografic care a fost deschis de dumneavoastră în acel moment.
Pot vedea întreaga listă de contacte din telefon si toate retelele sociale. Pot trimite acest videoclip la toată lista ta de contacte telefonice, de e-mail si de social media într-o clipă.
În plus, pot, de asemenea, să trimit tuturor date din e-mailul dumneavoastră, precum si din messenger.
Îti pot distruge reputatia pentru totdeauna.
Dacă doriti să evitati aceste consecinte, atunci:
Transferati 1000 USD (dolari americani) în portofelul meu Bitcoin (dacă nu stiti cum să faceti acest lucru, tastati „Cumpărati bitcoin” în caseta de căutare Google).
Portofelul meu Bitcoin (BTC Wallet): …………
De îndată ce plata va sosi, voi distruge imediat videoclipul dvs. si vă garantez că nu vă voi mai deranja din nou. Aveti la dispozitie 50 de ore (putin peste 2 zile) pentru a finaliza această plată. Primesc o notificare automată atunci când citesc acest e-mail. De asemenea, cronometrul se va opri automat după ce cititi e-mailul curent.
Nu încercati să vă plângeti nicăieri, deoarece o postă nu urmăreste, posta de unde a venit scrisoarea, si nu este urmărită si creată automat, asa că nu are rost să-mi scrieti. Dacă încercati să partajati acest e-mail cu cineva, sistemul va trimite automat o cerere serverelor, iar acestea vor trimite toate datele către retelele de socializare.
Schimbarea parolelor de pe retelele de socializare, e-mail, dispozitiv nu vă va ajuta, deoarece toate datele sunt deja descărcate în clusterul meu de servere. Mult noroc si nu faceti nicio prostie. Gânditi-vă la reputatia dumneavoastră.