Cercetătorii în securitate informatică de la Bitdefender au depistat o nouă modalitate prin care atacatorii refolosesc o campanie amplă de mesaje de șantaj. Mesajele păcălesc țintele că atacatorii ar avea acces la toate conturile și ar deține imagini compromițătoare despre activitatea lor online.
Atacatorii se folosesc email-uri care par răspunsuri trimise automat la mesaje inițiate de către victimă, în speranța că acestea vor trece de filtrele de spam și vor ajunge în căsuța poștală a utilizatorilor.
Campania semnalată inițial în vară vizează acum mai ales țări din Europa de Est, în special România, Croația și Ungaria.
Încă din luna iulie 2021, crackerii bombardează cât mai multe potențiale ținte cu mesaje înșelătoare, în speranța că vor păcăli naivii să le cadă în plasă. Atacatorii se folosesc de pretextul unor breșe de securitate care ar fi expus conturile și parolele victimelor și susțin că ar fi cumpărat de la alți atacatori datele de acces. Asta le-ar fi permis ulterior să instaleze diverse amenințări informatice pe sistemul compromis și, deci, să spioneze întreaga activitate online a celui șantajat, inclusiv să aibă înregistrări video și audio cu momente intime din viața personală a țintei.
Similar cu alte campanii de șantaj identificate de cercetătorii Bitdefender, victimele au termen de 48 de ore să plătească atacatorilor contravaloarea a 1.200 de euro în Bitcoin.
Recomandări
- Rămâneți calm și analizați situația; chiar dacă mesajul primit conține una dintre parolele pe care le-ați folosit anterior, cel mai probabil aceasta a fost sustrasă de atacatori după o breșă de securitate a vreunui furnizor la care ați avut cont.
- Dacă atacatorul susține că dispozitivul folosit e deja infectat cu diverse amenințări informatice, întrebați-vă de ce ar avea nevoie de implicarea victimei pentru a-i transfera bani, cât timp hackerul ar putea face asta singur, pentru că pretinde că deține controlul dispozitivului și, în consecință, ar putea compromite oricând conturile bancare online.
- Nu răspundeți la mesaje de amenințare, mai ales celor care solicită plăți, ci raportați-le către autorități în cel mai scurt timp.
- Instalați o soluție de securitate performantă pe toate dispozitivele folosite. O asemenea soluție va depista asemenea mesaje pe care le va marca drept spam.