„Sextortion“: cum sunt şantajaţi consumatorii de pornografie şi care sunt sfaturile unui expert ESET
0Pe 15 octombrie, în cadrul evenimentului ESET Global Press Event 2019, desfăşurat la Bratislava, specialistul în securitate Ondrej Kubovic a prezentat date despre un fenomen care afectează consumatorii de pornografie şi pe care l-a numit „Sextortion“.
”Sextortion” e un joc de cuvinte, o combinaţie între sex şi termenul englez extortion, în limba română extorcare. Practic e denumirea unei înşelătorii / şantaj la care sunt supuşi consumatorii de pornografie.
Aceştia primesc un e-mail de la un "presupus" hacker, care le spune într-un limbaj care conţine şi termeni tehnici că deţine imagini cu ei în timp ce se autosatisfac şi capturi de ecran cu filmele la care se uitau.
Apoi îi ameninţă că vor trimite listei lor de contacte, precum şi altor persoane, materialele compromiţătore, dacă în 48 de ore nu plătesc o sumă care variază între 1000 şi 2000 de euro sau dolari. Plata e cerută în bitcoin (0.43-0.45 Bitcoin) la o adresă care apare în e-mail.
Ceea ce face ca înşelăciunea actuală să fie diferită de cele precedente săi este eficacitatea ingineriei sociale implicate, în principal datorită concentrării sale asupra utilizatorilor care urmăresc în secret pornografia pe dispozitivele lor. Unele dintre versiunile anterioare chiar au făcut ca e-mailul (înşelător) să pară ca şi cum ar fi provenit „de la adresa de e-mail a victimei”. Într-o versiune şi mai veche a acestei escrocherii, atacatorul a pretins că cunoaşte parola victimei, incluzând-o în corpul unui e-mail ca dovadă. În acest caz, atacatorul a obţinut probabil date din unele scurgeri mari de informaţii, care includeau miliarde de nume de utilizatori şi parole. Dacă un utilizator a folosit vreodată parola menţionată în înşelătorie, poate fi speriat să efectueze o plată pripită.
Cele 123 de victime din studiul ESET au plătit circa 56.887 euro, către 57 de portofele electronice, din care hackerii au putut încasa doar 34.277 E.
Ce recomandă Ondrej Kubovic utilizatorilor: ”Dacă găsiţi un astfel de e-mail în căsuţa dumneavostră poştală, acţionaţi lent, atent şi nu vă repeziţi. În primul rând, nu răspundeţi înşelătoriei, nu descărcaţi ataşamentele, nu accesaţi linkurile şi, cu siguranţă, nu trimiteţi bani atacatorilor. Dacă un atacator listează parola dumneavoastră reală, vă recomand să o modificaţi şi să activaţi autentificarea în doi paşi pe acel serviciu. Într-adevăr, în multe cazuri, atacatorii testează de fapt informaţiile de conectare şi folosesc contul hacked cel puţin pentru a-şi răspândi mesajele. De asemenea, scanează-ţi dispozitivul cu un software de securitate fiabil care poate detecta infecţii reale şi alte probleme, cum ar fi utilizarea greşită a camerei web încorporate”.
În stânga, Ondrej Kubovic în timpul prezentării Sextortion. FOTO Adrian Pogîngeanu