I dag, 10. april 2019 – ESET fortsetter å varsle brukere om svindelforsøk på e-post som forsøker å få mottakerne til å betale, spesielt mottakere som ser på pornografisk innhold på nett. Angriperen i e-posten hevder å ha hacket offerets enhet og filmet personen mens vedkommende så på pornografisk innhold. E-posten informerer også om at filmen ikke bare har filmet brukeren ved hjelp av kameraet på enheten, men også hvilke filmer vedkommende så på.
«For å unngå at materialet offentliggjøres, krever angriperen rundt 0,43–0,45 Bitcoin, eller rundt 20 000 kroner. Men vi har allerede sett andre meldinger som har krevd andre beløp», sier Ondrej Kubovic, ESET Security Awareness Specialist. «Offeret får beskjed om å betale innen 48 timer etter at e-posten ble åpnet. Hvis det ikke gjøres, truer den cyberkriminelle med å sende opptaket til alle kontaktene hun/han har stjålet fra den infiserte enheten», sier Kubovič.
I de tidligere bølgene ESET har registrert, har disse e-postene stort sett vært på engelsk, men de siste dagene har vi sett flere nye språk med fokus på Australia, USA, Storbritannia, Tyskland, Frankrike, Spania, Tsjekkia, Russland og Sverige.
ESET deler denne nyheten som en advarsel til offentligheten. Dette svindelforsøket er et forsøk på utpressing, og angriperne har ikke slike opptak av offeret. ESET beskytter brukerne sine mot liknende trusler ved hjelp av antispam-teknologien.
Denne typen e-postsvindel er ikke ny. Den har blitt brukt i årevis. Denne typen svindelforsøk, hvor angriperen vanligvis ber offeret om løsepenger, kalles sextortion. Sextortion kan også skje når angriperen virkelig har fotografier av offeret, for eksempel fra en intim samtale med en falsk profil. Det er spesielt farlig hvis offeret er et barn.
Det som skiller dette svindelforsøket fra de tidligere forsøkene, er hvor effektiv den sosiale manipuleringen er, i hovedsak på grunn av fokuset på brukere som ser på pornografisk innhold på enhetene sine. Noen av de tidligere typene av denne svindelen fikk det også til å se ut som om e-posten kom fra offerets egen e-postadresse, noe som underbygget angriperens påstand om at offerets enhet hadde blitt hacket. I en enda eldre versjon av denne svindelen hevder angriperen å vite offerets passord, ved å inkludere det i e-posten. Her har angriperen sannsynligvis funnet informasjonen fra en av de store datalekkasjene som inkluderte mange milliarder brukernavn og passord. Hvis en bruker har brukt passordet som brukes i svindelforsøket, kan hun eller han bli redd nok til å betale.
Dette svindelforsøket er også effektivt fordi pornografi er et så ømtålig tema. Mange brukere oppsøker pornografisk innhold, og tanken på at familie, vener, kolleger eller forretningspartnere skal finne det ut, er svært ubehagelig.
«Hvis du får en slik e-post, må du tenke deg godt om før du gjør noe. For det første må du ikke svare på e-posten. Ikke last ned vedlegg, ikke klikk på lenker, og ikke send penger til angriperen. Hvis en angriper inkluderer passordet ditt, anbefaler jeg at du endrer det, og at du aktiverer totrinnsverifisering for den aktuelle tjenesten. I mange tilfeller tester angriperne påloggingsinformasjonen, og bruker den hackede kontoen til å spre meldingene sine. I tillegg bør du skanne enheten din med pålitelig sikkerhetsprogramvare som kan oppdage reelle infeksjoner og andre problemer, for eksempel misbruk av det innebygde webkameraet. Dette kan du beskytte deg mot ved for eksempel å lime tape over linsen», sier Kubovič.
I 30 år har ESET® utviklet bransjeledende IT-sikkerhetsprogramvare og tjenester for virksomheter og forbrukere over hele verden. Med løsninger som strekker seg fra endpoint- og mobilsikkerhet til kryptering og tofaktorautentisering gir ESETs effektsterke, brukervennlige produkter forbrukere og virksomheter sjelefred, slik at de kan utnytte hele potensialet i sin teknologi. ESET beskytter og overvåker umerkelig 24/7 og oppdaterer forsvaret i sanntid, slik at brukerne kan være trygge og virksomheten holdes i gang uten avbrudd. Trusler i utvikling krever et IT-sikkerhetsselskap som utvikler seg. Med støtte fra FoU-sentre over hele verden er ESET blitt det første IT-sikkerhetsselskapet som er tildelt 100 Virus Bulletin VB100-utmerkelser for å ha identifisert hver eneste «in-the-wild» ondsinnede programvare uten avbrudd siden 2003. For nærmere informasjon, gå inn på www.eset.com eller følg oss på LinkedIn, Facebook og Twitter.
© Liana Technologies