ESET havainnut runsain mitoin ja monilla kielillä ns. sextortion-kiristyssähköposteja, joissa pelotellaan uhreja maksamaan

10.4.2019 – ESET varoittaa edelleen käyttäjiä huijausviesteistä, joilla pyritään kiristämään rahaa erityisesti verkkopornoa katsoneilta ihmisiltä. Sähköpostin lähettäjä väittää hakkeroineensa aiotun uhrin laitteen ja kuvanneensa henkilöä, kun tämä katsoo pornografista sisältöä. Sähköpostissa väitetään, että käyttäjän kuvaamisen lisäksi kaikki käyttäjän katsomat videot on tallennettu.

"Jotta kuvatut ja katsotut materiaalit pysyisivät salassa, hakkeri pyytää noin 0,43–0,45 Bitcoinin eli noin 2 000 dollarin maksua, mutta viesteissä pyydetään myös muita summia", kertoo Ondrej Kubovic, ESET Security Awareness Specialist. "Uhria ohjeistetaan maksamaan 48 tunnin sisällä sähköpostin avaamisesta, tai muuten kyberrikollinen uhkaa lähettää raskauttavat videoaineistot kaikille käyttäjän laitteesta varastetuille yhteystiedoille", Kubovič lisää. 

Aiemmissa ESETin havaitsemissa aalloissa sextortion-huijaussähköpostit ovat olleet enimmäkseen englanniksi, mutta viime päivinä on tavattu viestejä, jotka on lokalisoitu uusiin kohteisiin, kuten Australia, Yhdysvallat, Yhdistynyt kuningaskunta, Saksa, Ranska, Espanja, Tšekin tasavalta, Venäjä ja Ruotsi.

ESET haluaa kertoa uutisen julkisuuteen varoituksena kaikille. Kyseessä on kiristystä matkiva huijaus, ja hakkerilla ei todellisuudessa ole käyttäjästä kuvattua videota. ESET suojaa käyttäjiään vastaavilta uhkilta antispam-teknologialla.

Vastaavia sähköpostihuijauksia on nähty jo vuosien ajan. Tämäntyyppistä huijausta, jossa hyökkääjä yleensä vaatii uhrilta rahaa, kutsutaan nimellä sextortion. Sextortion-kiristyksessä hyökkääjällä voi olla uhrista myös todellisia valokuvia, jotka on saatu esimerkiksi valeprofiilin kautta yksityiskeskustelussa. Tämä on erityisen vaarallista, jos uhri on lapsi.

Nykyinen huijaus eroaa edeltäjistään siinä, että siitä on saatu vaikuttavampi kohdistamalla se sosiaalisen manipulaation avulla käyttäjille, jotka katsovat salaa pornoa laitteillaan. Joissakin aiemmissa versioissa (huijaus)viesti on saatu jopa näyttämään siltä, että se on tullut uhrin omasta sähköpostiosoitteesta, mikä tukee hyökkääjän väitettä laitteen hakkeroinnista. Vielä vanhemmassa versiossa hyökkääjä väitti tietävänsä uhrin salasanan ja liitti sen sähköpostiin todisteeksi. Tässä tapauksessa hyökkääjä on todennäköisesti saanut tiedon jostakin suuresta tietovuodosta, joissa paljastui miljardeja aitoja kirjautumistietoja. Jos käyttäjä on oikeasti käyttänyt huijausviestissä näytettyä salasanaa, hän saattaa peloissaan maksaa.

Huijaus on tehokas myös siksi, koska porno on herkkä aihe. Monet käyttäjät käyvät salaa pornosivustoilla, ja ajatus siitä, että heidän perheensä, tuttavat, työtoverit tai liikekumppanit saisivat tietää siitä, on erittäin epämiellyttävä.

"Jos löydät tällaisen sähköpostin omasta postilaatikostasi, älä hätiköi vaan toimi harkitusti. Ensinnäkin, älä vastaa huijausviestiin, älä lataa sen liitetiedostoja, älä klikkaa mitään äläkä missään tapauksessa lähetä rahaa hyökkääjälle. Jos hyökkääjä esittää viestissä todellisen salasanasi, suosittelen sen vaihtamista ja kaksivaiheisen todennuksen aktivointia kyseisessä palvelussa. Itse asiassa monissa tapauksissa hyökkääjä todella testaa kirjautumistietoja ja saattaa käyttää hakkeroitua tiliä ainakin viestiensä levittämiseen. Tarkista lisäksi laitteesi luotettavalla tietoturvaohjelmistolla, joka havaitsee todelliset tartunnat ja muut ongelmat, kuten sisäisen verkkokameran väärinkäytön. Kameran käyttö voidaan estää helposti laittamalla teippiä objektiivin päälle", Kubovič neuvoo käyttäjiä.