I dag, 10. april 2019 – ESET fortsætter med at advare brugere af svindelmails, der søger at afpresse penge, især fra folk, der ser pornografiske onlinevideoer. Angriberen i mailen hævder at have hacket det tilsigtede offers enhed og at have optaget, at personen så pornografisk indhold. Mailen hævder også, at videoen ikke kun har fanget brugerens adfærd foran webcam, men også hvilke videoer der blev afspillet.
"For at skjule det kompromitterende indhold beder angriberen om en sum på omkring 0,43-0,45 Bitcoin svarende til omkring DKK 13.000, men vi har allerede set andre meddelelser, der beder om andre beløb", forklarer Ondrej Kubovič, specialist i ESET Security Awareness. "Offeret instrueres i at betale inden for 48 timer efter åbning af mailen, ellers vil den cyberkriminelle sende den belastende video til alle kontakter, som vedkommende har formået at stjæle fra den inficerede enhed", tilføjer Kubovič.
I de tidligere bølger, som ESET har opdaget, var disse sextortion-mails for det meste på engelsk, men i de sidste par dage har vi set flere nye tilfælde med fokus på Australien, USA, Storbritannien, Tyskland, Frankrig, Spanien, Tjekkiet, Rusland og Sverige.
ESET deler nyheden om denne svindel som en advarsel til offentligheden. Svindlen er et forsøg på afpresning, og angriberne har i virkeligheden ikke en sådan video af offeret. ESET beskytter sine brugere mod lignende trusler via sin antispam-teknologi.
Lignende former for mailsvindel er ikke noget nyt og er forekommet i årevis. Denne type bedrageri, hvor angriberen normalt beder offeret om en kontant løsesum, kaldes sextortion. Sextortion kan også ske, når en angriber har virkelige fotografier af et offer, for eksempel fra en intim samtale via en falsk profil. Det er særligt farligt, hvis ofret er et barn.
Det, der adskiller den aktuelle svindel fra dens forgængere, er effektiviteten af den anvendte social engineering, primært takket være fokus på brugere, der hemmeligt ser pornografi på deres enheder. I nogle af de tidligere versioner blev det tilmed foregivet, at mailen kom fra ofrets egen mailadresse, hvilket støttede angriberens påstand om hacking af enheden. I en endnu ældre version af denne svindel hævdede angriberen at kende ofrets adgangskode og inkluderede den i mailen som bevis. I dette tilfælde havde angriberen sandsynligvis fået data fra nogle af de store datalækager, som omfattede milliarder af autentiske logonnavne og adgangskoder. Hvis en bruger faktisk har brugt den adgangskode, der er nævnt i svindlen, kan han skræmmes til at foretage en forhastet betaling.
Svindlen er også effektiv på grund af den følsomme natur af pornografi. Mange brugere besøger i hemmelighed sider med pornografisk indhold og tanken om, at deres familie, bekendte, kolleger eller forretningspartnere kan lære om deres adfærd, er yderst ubehagelig.
"Hvis du finder en sådan mail i din postkasse, skal du handle langsomt, med omtanke og undgå overilede tiltag. Først og fremmest skal du ikke besvare mailen, ikke downloade de vedhæftede filer, ikke klikke på indlejrede linjer og bestemt ikke sende penge til angriberne. Hvis en angriber angiver din faktiske adgangskode, anbefaler jeg, at du ændrer den og aktiverer tofaktorgodkendelse for den pågældende tjeneste. I mange tilfælde har angriberne faktisk testet logonoplysningerne og har brugt den hackede konto til at sprede meddelelser. Du bør også scanne din enhed med pålidelig sikkerhedssoftware, der kan afsløre reelle infektioner og andre problemer såsom misbrug af det indbyggede webcam. Dette kan for eksempel gøres ved blot at sætte tape over dets linse", rådgiver Kubovič brugerne.
OM ESET
I 30 år harESET® udviklet brancheførende it-sikkerhedssoftware og -tjenester til virksomheder og forbrugere verden over. Med løsninger, der spænder fra slutpunkts- og mobilsikkerhed til kryptering og to-faktor-godkendelse, giver ESET's højtydende og brugervenlige produkter forbrugere og virksomheder ro i sindet, så de kan nyde deres teknologis fulde potentiale. ESET beskytter og overvåger diskret 24 timer i døgnet og opdaterer forsvar i realtid, så brugerne er sikre, og virksomhederne kan køre uden afbrydelse. Nye trusler kræver en it-sikkerhedsvirksomhed i udvikling. ESET bakkes op af F&U-centre i hele verden og bliver den første it-sikkerhedsvirksomhed, der får tildelt 100 Virus Bulletin VB100-prisen for at identificere hver eneste malware "ude i junglen" uden afbrydelse siden 2003. Du kan få flere oplysninger ved at besøge www.eset.com eller følge os på LinkedIn, Facebook ogTwitter.
© Liana Technologies