Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunțat că a înregistrat recent multiple notificări și alerte privind un val de emailuri transmise din partea unor grupări infracționale, potrivit g4media.ro.
Destinatarii mesajelor de tip ”Sextortion scam email” sunt anunțați, în mod fals, că dispozitivul pe care îl folosesc a fost infectat cu malware și că infractorii cibernetici au preluat controlul asupra acestuia.
Sextortion scam email observat în România
Utilizatorii sunt notificați fie că au fost filmați cu camera web a dispozitivului utilizat în ipostaze intime, fie vizitând site-uri cu conținut pornografic. Urmează apoi amenințarea că o înregistrare video urmează a fi trimisă către toate contactele din agendă, pentru a afecta reputația potențialei victime.
Infractorii cer o sumă de aproximativ 1.300 de dolari, în criptomonedă, care să fie plătită într-un termen de 50 de ore.
Reprezentanții CERT-RO transmit că spre deosebire de alte cazuri înregistrate anterior, atacatorii nu oferă o ”dovadă” pentru a demonstra controlul asupra dispozitivului compromis sau veridicitatea celor scrise.
Cum funcționează:
- Primești un email prin care ești informat că atacatorul are acces la sistemul tău.
- Scenariul se referă de obicei la situația în care ai fost înregistrat în timp ce accesai materiale pornografice.
- Nimic nu este adevărat din scenariul prezenat de atacatori, scopul fiind panicarea utilizatorului pentru plata răscumpărării.
- Atacatorul încearcă să te sperie că ai fost filmat cu camera dispozitivului, fără cunoștința ta. Ești amenințat că acele presupuse înregistrări vor fi trimise către lista ta de contacte dacă nu plăteși o răscumpărare în criptomonedă.
- Recomandarea specialiștilor este să nu răspundeți niciodată la email-uri de acest tip și să informați imediat experții IT sau cyber din organizația la care lucrați.
- Prin această metodă se urmărește declanșarea unei reacții de panică a posibilei victime, cu scopul de a o determina să plătească suma cerută în cel mai scurt timp.
Practic, spun specialiștii de la CERT.ro, infractorii cibernetici transmit astfel de mesaje în mod nediscriminatoriu și automatizat, la un număr foarte mare de adrese de email, așteptând ca unii dintre destinatari să reacționeze la email și să intre în dialog cu gruparea infracțională.
Se mizează exclusiv pe faptul că unii utilizatori vor dori să își protejeze reputația și vor plăti suma cerută, fără a cere o altă opinie din partea unei persoane avizate.
Pentru a monetiza pe seama efortului depus, atacatorii nu au nevoie să convingă fiecare utilizator, ci doar un mic procent al acestora.
Recomandările autorităților
Specialiștii în securitate cibernetică recomandă să nu răspundeți niciodată la email-uri de acest tip, primite de la persoane necunoscute și să verificați sursa email-ului primit, de fiecare dată când vi se pare ceva suspect.
De asemenea, să acordați o atenție sporită corectitudinii gramaticale a textului din email – lipsa unor diacritice, greșeli de sintaxă și o exprimare nenaturală, sunt semne că s-au folosit instrumente de traducere automată din altă limbă.
În cazul în care ați efectuat o astfel de plată și acum realizați că totul a fost o păcăleală, cei de la CERT recomandă să îi notificați și să depuneți o plângere la Poliție.
Raportarea către CERT-RO se poate face la adresa de email alerts@cert.ro sau la numărul de telefon 1911.
