O campanie inedită de spam vizează zeci de mii de utilizatori din România

Anul a început cu o amplă campanie de e-mail-uri înşelătoare ce vizează victime din România, depistată încă din vară de specialiştii Bitdefender, dar care revine acum cu o nouă modalitate de atac menită să treacă de filtrele anti-spam şi să păcălească ţintele.

Cercetătorii în securitate informatică de la Bitdefender au depistat o nouă modalitate prin care atacatorii au reîmpachetat o campanie amplă de mesaje de şantaj care păcălesc ţintele că atacatorii ar avea acces la toate conturile şi ar deţine imagini compromiţătoare despre activitatea lor online. 

De acestă dată, atacatorii se folosesc mailuri care par a fi răspunsuri trimise automat la corespondenţe iniţiate de către victimă, în speranţa că acestea vor trece de filtrele de spam şi vor ajunge în inbox-ul utilizatorilor.

Campania semnalată iniţial în vară vizează acum mai ales ţări din Europa de Est, în special România, Croaţia şi Ungaria.

Încă din luna iulie, hackerii bombardează cât mai multe potenţiale ţinte cu mesaje înşelătoare în speranţa că vor păcăli naivii să le cadă în plasă. Atacatorii se folosesc de pretextul unor breşe de securitate care ar fi expus conturile şi parolele victimelor şi susţin că ar fi cumpărat de la alţi hackeri datele de acces pe care acestea le folosesc. Asta le-ar fi permis ulterior să instaleze diverse ameninţări informatice pe sistemul compromis şi, deci, să spioneze întreaga activitate online a celui şantajat, inclusiv să aibă înregistrări video şi audio cu momente intime din viaţa personală a ţintei.

Similar cu alte campanii de şantaj identificate de cercetătorii Bitdefender, victimele au termen de 48 de ore să plătească atacatorilor contravaloarea a 1.200 de euro în Bitcoin. Cei şantajaţi sunt sfătuiţi de către atacatori să nu răspundă mesajului primit şi să evite să contacteze poliţia sau vreun furnizor de soluţii de securitate informatică.

Mai bine de jumătate dintre e-mailurile care targetează utilizatori din România provin de pe IP-uri locale.

Recomandări Bitdefender:

• Rămâneţi calm şi analizaţi situaţia – chiar dacă mesajul primit conţine una dintre parolele pe care le-aţi folosit anterior, cel mai probabil aceasta a fost sustrasă de atacatori după o breşă de securitate a vreunui furnizor la care aţi avut cont. Dacă atacatorul susţine că dispozitivul folosit e deja infectat cu diverse ameninţări informatice, întrebaţi-vă de ce ar avea nevoie de implicarea victimei pentru a-i transfera bani, cât timp hackerul ar putea face asta singur pentru că pretinde că deţine controlul dispozitivului şi, în consecinţă, ar putea compromite oricând conturile bancare online.
• Actualizaţi la intervale regulate toate parolele folosite. Nu utilizaţi aceeaşi parolă la mai multe conturi.
• Nu răspundeţi la mesaje ameninţătoare, mai ales celor care solicită plăţi; raportaţi-le către autorităţi în cel mai scurt timp.
• Instalaţi o soluţie de securitate performantă pe toate dispozitivele folosite. O asemenea soluţie va depista asemenea mesaje pe care le va marca drept spam.
• Activaţi autentificarea în doi paşi pentru fiecare cont, astfel încât să reduceţi riscul spargerii parolelor şi să vă asiguraţi un strat suplimentar de protecţie pentru activitatea online.