Figyelmeztet az NKI: Kompromittáló fotókra hivatkozva zsarol a Sextortiton
„Pornóoldalak nézegetése közben szexuális tevékenységet végzett, és az erről készült felvételt nyilvánosságra hozzák” – ezzel próbálnak meg bizonyos összegeket kizsarolni kiberbűnözők az internetezőkből. Az elkövetők a pénzt bitcoinban kérik a darkweben működő virtuális pénztárcájukba. A Sextortiton nevű internetes zsarolási forma újra egyre gyakrabban megjelenik a világhálón.
Ismét felbukkant a Sextortiton, azaz a kompromittáló képekre, videókra hivatkozó zsarolás az interneten. A magyar Nemzeti Kibervédelmi Intézet (NKI) újra riasztást adott ki a világhálón terjedő, magyar nyelvű, zsaroló levelekkel kapcsolatban. Ezek a levelek nemcsak magánszemélyeket vesznek célba, hanem állami és önkormányzati szerveket, közintézményeket is. A szövegezésük azonos, tartalmuk szerint a címzett készülékét megfertőzték egy trójai vírussal, amelynek segítségével az áldozat informatikai eszközéhez hozzáférést szereztek. A támadó azt is állítja az e-mailben, hogy készített egy kompromittáló videófelvételt, amelyet a felhasználó kamerájával rögzített. A felvételen pedig az áldozat pornóoldalak látogatása közben végzett szexuális tevékenysége látható.
A zsaroló felhívja a levél címzettjének figyelmét arra, hogy amennyiben a kért váltságdíjat nem fizeti ki, a kompromittáló felvételt eljuttatja a címzett ismerőseinek, illetve a közösségi médiában is közzéteszi azt.
Az aktuális zsaroló levelek szövegezése a korábbiakhoz képest koherensebb, a helyesírása is jóval pontosabb, a hangnem pedig egységesen tegeződő.
A zsaroló leveleket a SPAM-szűrök sok esetben nem különítik el megfelelően, mivel nem tartalmaznak olyan hivatkozást, ami alapján a szűrő felismerné, hogy kéretlen tartalomról van szó. A mostani esetben a levelek tárgya („Hackerek hozzáférést szereztek a készülékéhez. Ellenőrizze adatait AZONNAL!”), valamint a levelekben szereplő Bitcoin számla száma („1GufcqD5AWADhXsjRjwQxB95Yex4Dc34b1”) is azonos.
„(…) Hivatásos programozó vagyok, aki a szabadidejében hackelésekre specializálódik. (…) feltörtem az operációs rendszeredet és a készülékedet. (…) megfertőztem a gépedet egy vírussal, miközben te éppen a kedvenc felnőtt tartalmú weboldaladat böngészted. (…) Egy trójai vírus teljes hozzáférést és ellenőrzést ad számomra a készüléked felett.(…) mindent látok és kezelhetek a képernyődön, bekapcsolhatom a kamerádat és a mikrofonodat (…) Összeállítottam egy videót, amelyben te szerepelsz, ahogy éppen magaddal játszadozol a képernyő baloldalán, miközben a jobboldal pedig azt a pornóvideót mutatja, amit éppen akkor néztél. Nem kell mást tenned, mint átutalnod 1350 USD összegnek megfelelő bitcoint a BTC tárcámra…” – írják egyebek mellett a zsarolók.
A titkosszolgálat már korábban felhívta a figyelmet arra, hogy az elmúlt évek során több online szolgáltatás esetében tapasztaltak olyan adatszivárgást, amely miatt a felhasználók azonosítói és a hozzá tartozó jelszavak kompromittálódtak, és a kompromittálódott adatbázisok bárki számára elérhetővé váltak.
Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!
Feliratkozás