Bitdefender: peste 400.000 de mesaje înşelătoare trimise spre România. Cât cer hackerii ca să nu publice imagini compromiţătoare cu victimele

Cercetătorii în securitate informatică de la Bitdefender au depistat o campanie amplă de e-mail-uri de şantaj care păcălesc ţintele că atacatorii ar avea acces la toate conturile şi ar deţine imagini compromiţătoare despre activitatea lor online.

Atacul este răspândit la scară globală, însă cele mai mari volume, de peste 400.000 de e-mail-uri, sunt trimise către România, urmată de Italia şi Olanda. Mesajele par a veni de la multiple adrese IP din Europa, Asia, Africa şi America de Nord şi de Sud şi sunt distribuite printr-o reţea amplă de calculatoare controlate de acelaşi grup infracţional.

Hackerii bombardează cât mai multe potenţiale ţinte cu mesaje înşelătoare în speranţa că vor păcăli naivii să le cadă în plasă. Atacatorii se folosesc de pretextul unor breşe de securitate care ar fi expus conturile şi parolele victimelor şi susţin că ar fi cumpărat de la alţi hackeri datele de acces pe care acestea le folosesc. 

Asta le-ar fi permis ulterior să instaleze diverse ameninţări informatice pe sistemul compromis şi, deci, să spioneze întreaga activitate online a celui şantajat, inclusiv să aibă înregistrări video şi audio cu momente intime din viaţa personală a ţintei.

Similar cu alte campanii de şantaj identificate de cercetătorii Bitdefender, victimele au termen de 48 de ore să plătească atacatorilor contravaloarea a 1.250 de dolari în Bitcoin. Cei şantajaţi sunt sfătuiţi de către atacatori să nu răspundă mesajului primit şi să evite să contacteze poliţia sau vreun furnizor de soluţii de securitate informatică.

O analiză a portofelelor de Bitcoin controlate de către atacatori arată că aceştia folosesc multiple conturi pentru a primi bani, astfel încât să fie dificil de calculat câţi utilizatori au şi plătit sumele solicitate.

Recomandări:

 - Rămâneţi calm şi analizaţi situaţia – chiar dacă mesajul primit conţine una dintre parolele pe care le-aţi folosit anterior, cel mai probabil aceasta a fost sustrasă de atacatori după o breşă de securitate a vreunui furnizor la care aţi avut cont. Dacă atacatorul susţine că dispozitivul folosit e deja infectat cu diverse ameninţări informatice, întrebaţi-vă de ce ar avea nevoie de implicarea victimei pentru a-i transfera bani, cât timp hackerul ar putea face asta singur pentru că pretinde că deţine deja controlul dispozitivului şi, în consecinţă, ar putea compromite oricând conturile bancare online.

 -  Actualizaţi la intervale regulate toate parolele folosite. Nu utilizaţi aceeaşi parolă la mai multe conturi.

 - Nu răspundeţi la mesaje ameninţătoare, mai ales celor care solicită plăţi; raportaţi-le către autorităţi în cel mai scurt timp.

  - Instalaţi o soluţie de securitate performantă pe toate dispozitivele folosite. O asemenea soluţie va depista asemenea mesaje pe care le va marca drept spam.

 -  Activaţi autentificarea în doi paşi pentru fiecare cont, astfel încât să reduceţi riscul spargerii parolelor şi să vă asiguraţi un strat suplimentar de protecţie pentru activitatea online.