Ați primit e-mailuri în limba engleză sau română (Exemplul 5) în care vi se spune că cineva vă știe una dintre parolele pe care le folosiți sau le-ați folosit? Vi s-au cerut bani, șantajându-vă cu publicarea de informații sau imagini compromițătoare? Nu vă speriați! Este un simplu atac de tip phishing.

Cel mai important este să NU PLĂTIȚI, indiferent de ce se scrie în e-mailul respectiv.

Electronic Frontier Foundation – EFF, una dintre cele mai mari organizații non-profit din lume care luptă pentru drepturile civile în mediul online, explică cum s-a ajuns la acest atac.

Primul sfat este să NU VĂ PANICAȚI! Contrar a ceea ce se afirmă în e-mail, nu ați fost victima vreunui hacker. Această nouă înșelătorie online este de fapt o nouă variantă a uneia mai vechi care se numea SEXTORSION, cu referire la un șantaj de natură sexuală.

Acest tip de șantaj vizează oameni din întreaga lume și vânează naivii de mult timp. Hackerul susține că a intrat în computerul dumneavoastră și spune că va face public informații stânjenitoare.

De exemplu, vă avertizează că deține imagini cu dumneavoastră surprinse prin intermediul camerei web a computerului sau a celei integrată în laptop.  Mai susține că va face public istoricul căutărilor de tip pornografic pe care le-ați făcut pe diferite browsere.

Apoi vă amenință că aceste informații și imagini vor fi trimise prietenilor, familiei, colegilor în cazul în care nu plătiți o anumită sumă de bani, în special în bitcoin.

Ceea ce vă poate alarma la acest atac de tip phishing este, așa cum se poate vedea și în exemplul de mai jos, că hackerul vă trimite încă de la începutul mesajului o parolă pe care o folosiți sau ați folosit-o.

Aceasta nu înseamnă că sunteți victima unui hacker!

Vă întrebați cum s-a ajuns în posesia parolei? Cei care au pus la cale acest atac au combinat baze de date de e-mailuri și parole furate și au trimis acest mesaj probabil către milioane de oameni în speranța că mulți se vor panica și vor plăti.

Conform EFF, până la finalul lunii iulie 2018, cei care au pus atacul strânseseră 4.000 dolari, echivalentul a 0,5 bitcoin.

Vă puneți întrebarea cum de așa-zisul hacker cunoaște parola? Din păcate, în era digitală baze de date masive cu parole ajung la infractorii internetului. Dacă folosiți parola ce vă apare în deschiderea mesajului primit, schimbați-o imediat! Trebuie să faceți acest lucru ori de câte ori aveți informația că a existat o breșă. Mai multe bănci din România sau companii au fost victimele unor atacuri de tip phishing.

Nu trebuie să răspundeți e-mail-lui pe care l-ați primit, pentru că persoana care a gândit înșelăciunea se așteaptă să faceți acest lucru. Practic, acest e-mail este similar cu mai vechea „scrisoare nigeriană”. Odată ce răspundeți e-mail-ului, intrați în faza a doua a înșelăciunii când vi se vor cere mai multe date și veți fi șantajat în continuare. NU RĂSPUNDEȚI!

Este mai mult decât evident că nu se pune problema să plătiți banii ceruți. Dacă plătiți, nu numai că vă pierdeți banii, dar îi încurajați pe cei care au inițiat atacul de tip phishing să-l continue.

Pentru a vă proteja de acest tip de atacuri, trebuie să aveți o parolă cât mai complexă care să conțină și majuscule, numere, diferite semne și să acoperiți camera web a computerului sau laptopului atunci când nu o folosiți.

Nu vă panicați dacă în e-mail-ul primit vi se spune că degeaba vă veți duce la poliție. Atât timp cât ignorați acest atac, nu trebuie să vă faceți griji.

Mai jos aveți câteva exemple de e-mail trimise în cadrul acestui atac de tip phishing:

Exemplul 1

I am aware one of your passphrase: password. Lets get directly to point. Not a single person has compensated me to investigate about you. You do not know me and you are probably wondering why you’re getting this e mail?actually, I actually installed a software on the adult vids (sex sites) site and you know what, you visited this web site to have fun (you know what I mean). When you were viewing videos, your internet browser initiated working as a Remote control Desktop that has a key logger which provided me access to your display screen and also web cam. Right after that, my software program collected your complete contacts from your Messenger, FB, and email . After that I created a double-screen video. 1st part shows the video you were viewing (you’ve got a good taste haha . . .), and 2nd part shows the view of your webcam, and its u. You do have only 2 alternatives. We are going to understand these types of choices in aspects:1st solution is to disregard this message. In this case, I am going to send your actual video clip to just about all of your contacts and thus you can easily imagine about the disgrace you feel. Not to mention should you be in a relationship, just how it will eventually affect?Number two choice will be to pay me $3000. We will think of it as a donation. As a consequence, I most certainly will without delay eliminate your videotape. You will keep going on your daily life like this never happened and you will not hear back again from me. You’ll make the payment through Bitcoin (if you do not know this, search for “how to buy bitcoin” in Google).

Exemplul 2

Hi, victim.I write yоu becаusе I put а mаlware оn the wеb раge with porn whiсh yоu hаve visitеd.My virus grаbbed all your рersonal infо аnd turnеd on yоur сamеrа which сaрtured the рroсеss оf your onаnism. Just aftеr that the soft savеd yоur соntaсt list. I will dеlеte thе сompromising video and infо if you pаy me 999 USD in bitcoin. This is address fоr рaymеnt : 1K2jNTLdbHEwaALQWKMeGoKLWD67Cb6q8BI give yоu 30 hоurs aftеr you ореn my mеssаge for making the trаnsactiоn.As sоon аs yоu reаd the mеssаgе I’ll see it right awаy.It is nоt necessary tо tell mе thаt you hаve sеnt money to me. This address is соnneсtеd tо yоu, my systеm will dеlete еverything automаtically aftеr trаnsfer соnfirmаtiоn.If yоu nееd 48 h just reрly оn this letter with +.Yоu сan visit thе pоlicе stаtion but nobоdy cаn hеlp yоu.If you try to dеceive mе , I’ll sеe it right аway !I dont live in yоur соuntry. So they саn nоt track my lосаtiоn evеn for 9 months.Goodbyе. Dоnt fоrget аbоut thе shame and tо ignore, Yоur life can be ruined.

Exemplul 3

𝕨hat’s up. If you were more vigilant while playing with yourself, I wouldn’t worry you. I don’t think that playing with yourself is very bad, but when all colleagues, relatives and friends get video record of it- it is obviously for u. I adjusted virus on a porn web-site which you have visited. When the victim press on a play button, device begins recording the screen and all cameras on your device starts working. мoreover, my program makes a dedicated desktop supplied with key logger function from your device , so I could get all contacts from ya e-mail, messengers and other social networks. I’ve chosen this e-mail cuz It’s your working address, so u should read it. Ì think that 730 usd is pretty enough for this little false. I made a split screen vid(records from screen (u have interesting tastes ) and camera ooooooh… its awful ᾷF) Ŝo its your choice, if u want me to erase this сompromising evidence use my ƅitсȯin wᾷllеt aďdrеss-  1JEjgJzaWAYYXsyVvU2kTTgvR9ENCAGJ35 Ƴou have one day after opening my message, I put the special tracking pixel in it, so when you will open it I will know.If ya want me to share proofs with ya, reply on this message and I will send my creation to five contacts that I’ve got from ur contacts. P.S… You can try to complain to cops, but I don’t think that they can solve ur problem, the investigation will last for several months- I’m from Estonia – so I dgf LOL

Exemplul 4

I know, password, is your pass word. You may not know me and you’re most likely wondering why you are getting this e mail, correct? In fact, I placed a malware on the adult vids (porn material) web-site and you know what, you visited this website to have fun (you know what I mean). While you were watching video clips, your internet browser initiated operating as a RDP (Remote Desktop) that has a keylogger which provided me access to your screen and also webcam. Immediately after that, my software program gathered your entire contacts from your Messenger, social networks, as well as email. What did I do? I made a double-screen video. 1st part shows the video you were watching (you have a good taste lmao), and 2nd part shows the recording of your webcam. exactly what should you do? Well, I believe, $2900 is a fair price for our little secret. You’ll make the payment by Bitcoin (if you don’t know this, search “how to buy bitcoin” in Google). BTC Address: 1MQNUSnquwPM9eQgs7KtjDcQZBfaW7iVge (It is cAsE sensitive, so copy and paste it) Note: You have one day in order to make the payment. (I have a specific pixel in this email message, and at this moment I know that you have read through this email message). If I do not get the BitCoins, I will definitely send out your video recording to all of your contacts including family members, coworkers, etc. However, if I do get paid, I’ll destroy the video immidiately. If you want to have evidence, reply with “Yes!” and I will certainly send out your video to your 14 contacts. This is the non-negotiable offer, so please don’t waste my personal time and yours by responding to this email message.

Exemplul 5

Bună ziua,

Te-am urmărit de câteva luni.
De fapt, ați fost infectat cu software rău intenționat prin intermediul unui site adult pe care l-ați vizitat.
Dacă nu sunteți familiarizat cu acest lucru, o voi explica.
Virusul troian îmi oferă acces și control complet pe un computer sau pe alt dispozitiv.
Aceasta înseamnă că pot vedea totul pe ecran și pornesc camera și microfonul, dar nu știți asta.
De asemenea, am avut acces la toate contactele tale.
De ce nu a detectat programul antivirus codul rău intenționat?
Răspuns: Am un șofer de troian, actualizez semnăturile lor la fiecare patru ore, astfel încât antivirusul tace.
Am făcut un videoclip care arată cum să vă satisfacă în jumătatea stângă a ecranului și în jumătatea dreaptă vedeți videoclipul pe care l-ați vizionat.
Cu ajutorul unui buton, pot trimite acest videoclip tuturor contactelor de e-mail și de rețea socială.
Pentru a evita acest lucru, transferați suma de 800 EURO la adresa mea de bijuterie (dacă nu știți cum să cumpărați Bitquin și să o trimiteți, vă rugăm să căutați Google “Buy Bitcoin”).

Bitcoin Adresa: 1KCsnoYgyzQ2BqXMSbPhUUjXtEH8PYz8P4

După primirea plății, voi elimina videoclipul și nu veți mai auzi de la mine.
Vă dau 24 de ore să plătiți.
Nu vă faceți griji, am o notificare care citește această scrisoare și cronometrul funcționează atunci când citiți această scrisoare.
Trimiterea reclamațiilor către cineva nu este semnificativă, deoarece acest e-mail nu poate fi urmărit ca adresă de tip Bitcoin.
Nu fac greșeli
Dacă găsesc că am trimis un raport sau am trimis acest mesaj altor persoane, videoclipul va fi distribuit imediat.
Toate cele bune!

  •  
ÎNSCRIE-TE acum pe pagina noastră de Facebook! - NEWS ROMANIA

ADRIAN MOGOȘ

Adrian Mogoș este jurnalist freelancer, membru al Centrului Român pentru Jurnalism de Investigație www.crji.org și al International Consortium of Investigative Journalism www.icij.org. În cadrul ICIJ a făcut parte din echipa de jurnaliști a proiectului Offshore Leaks. A fost timp de opt ani șeful Departamentului Investigații al cotidianului Jurnalul Național. A primit bursele Balkan Fellowship for Journalistic Excellence și Milena Jesenská - Institute for Human Sciences din Viena. Pentru activitatea jurnalistică a fost premiat cu: CEI-SEEMO Award, Kurt Schork Award și mențiune specială Global Shining Light Award. Una dintre investigațiile pe care le-a coordonat a fost inclusă în UNESCO Global Casebook for Investigative Journalism, iar o alta a primit din partea juriului European Press Prize apreciere specială.

error: ?