Echipa CERT-RO a primit în ultimele zile notificări legate de e-mail-uri în care țintele vizate erau anunțate despre faptul că ar fi vizitat site-uri cu conținut pornografic, s-au infectat cu malware, iar acum atacatorii au control total asupra dispozitivelor și a conturilor. O astfel de campanie se tip sextorsion a mai fost activă în luna ianuarie. Avem parte practic de același text, singurul element diferit fiind subiectul mesajului: 'Conform serviciului nostru de securitate, contul dvs. a fost piratat. Schimbați parola imediat.', explică CERT-RO.

PhishingFoto: CERT-RO

Desigur, cei care primesc astfel de mesaje sunt amenințați totodată că au fost filmați cu camera web în ipostaze intime, iar clipul urmează a fi trimis către toate contactele din agenda corespondentă adresei de e-mail. Astfel, atacatorii cer o sumă de aproximativ 1.000 de euro, plătibili în criptomonedă, într-un termen de 48 de ore.

Atacatorii ascund identitatea reală a destinatarului, făcând să pară că mesajul vine chiar de pe adresa lui de e-mail, pentru a demonstra existența accesului neautorizat la cont. Prin această metodă se caută panicarea posibilei victime și validarea veridicității informațiilor care urmează.

Practic, atacatorii transmit astfel de mesaje automat, la un număr mare de adrese, așteptând ca unii dintre destinatari să cadă în plasă. În realitate, nimic din ceea ce atacatorii amenință că se va întâmpla nu este valabil. Se mizează exclusiv pe faptul că utilizatorul se va speria și va plăti de rușine, fără a cere o altă opinie din partea unei persoane avizate. Ca bonus, atacatorii oferă și o explicație plauzibilă pentru faptul că o eventuală soluție antivirus nu a identificat infecția.

Sfaturile CERT-RO

Evitați sponsorizarea involuntară a criminalității cibernetice! Pentru a monetiza pe seama efortului depus, atacatorii nu au nevoie să convingă fiecare utilizator, ci doar un mic procent.

Verificați sursa mesajului primit de fiecare dată când vi se pare ceva suspect legat de informațiile receptate și totodată fiți atenți cu privire la gramatica textului din e-mail.

Atacatorii devin din ce în ce mai sofisticați în crearea unor astfel de texte în limba nativă a utilizatorilor vizați, însă tot apar greșeli de tehnoredactare, așa cum putem observa și din mostra de e-mail publicată - lipsa unor diacritice, greșeli de sintaxă și o exprimare nenaturală, care ne duce cu gândul la faptul că acest text a fost tradus automatizat, cu un instrument disponibil online, dintr-o altă limbă. (ex: 'Am o notificare care citește această scrisoare')

În cazul în care ați efectuat o astfel de plată și acum realizați că totul a fost o păcăleală, vă recomandăm să notificați deopotrivă CERT-RO la alerts@cert.ro și Politia Romana (pentru a depune o plângere).