2021.05.10. 06:00
Hazai internetezőket jelszavakkal és pornóval zsarolnak
Kiszivárgott jelszavakkal, megfigyelt webkamerákkal és pornós böngészési előzményekkel zsarolják a hazai internetezőket, hogy 200-400 ezer forintos váltságdíjat fizessenek.
Forrás: Shutterstock
A héten átlagosan napi 20 telefonos bejelentés érkezett a Makay Kiberbiztonsági Kft-hez, miszerint a telefonáló ilyen fenyegetést kapott: nem egy-egy elszigetelt esetről van szó.
Az aktív internetezők között nagyon nagy arányban vannak olyanok, akiknek a felhasználónév-jelszó párosuk valamilyen online szolgáltatásból korábban már kiszivárgott és jelenleg is elérhető publikus listákban az interneten. A saját adatainkat a haveibeenpwned weboldalon ellenőrizhetjük, persze
az eredményeket érdemes fenntartásokkal kezelni, hiszen rengeteg a nem-publikus adatszivárgás.
Nagy valószínűséggel ezeket a (gyakran elavult, nem aktuális adatokat tartalmazó) listákat kezdték el célozni azok a kiberbűnözők, akik azzal fenyegetik az érintett felhasználókat, hogy ha nem fizetnek több százezer forintos váltságdíjat 48 órán belül, akkor
az ismerőseik számára közzéteszik a számítógépükön található privát anyagokat és a webkamerájukkal távolról készített intim felvételeket.
Azt egyelőre nem tudni, hogy a támadássorozat mögött ki vagy kik állnak, mindenesetre a magyar nyelvű e-mailek szinte karakterpontos egyezéséből elképzelhető, hogy egyetlen elkövetőről beszélünk, a fogalmazásból pedig gyanítható, hogy magyar nemzetiségű elkövetőről van szó.
Külön érdekesség, hogy eddig minden érintett a korábban használt Freemail-címére kapta a zsaroló levelet.
A támadás hatékonyságát mi sem bizonyítja jobban, mint egy korábbi, szintén fenyegető, de angol nyelvű levélben megadott Bitcoin-pénztárca, amire 2018. október 17. óta 85,2 millió forint gyűlt össze.
Mit tegyünk, ha ilyen levelet kapunk?
Ha kapnánk ilyen üzenetet, mindenképpen változtassunk jelszót az általunk használt online szolgáltatásokban (lehetőleg mindenütt más-más, erős jelszót adjunk meg) kapcsoljuk be a kétfaktoros (SMS-kódos) beléptetést, amivel hiába szerzik meg illetéktelenek a jelszavunkat, az SMS-ben kiküldött kiegészítőkód hiányában nem tudnak belépni a profiljainkba – legalábbis ilyen támadástípus esetén biztosan nem.
Mivel a közelmúltban a rendkívül agresszívan terjesztett FluBot vírus és a rendszeres adatszivárságok egyértelműen rámutattak, hogy az átlagfelhasználókat sem kímélik az automatikus támadó algoritmusok, mindenkinek erős antivírus használatát javasolják számítógépen és okostelefonon(!) egyaránt.
A váltságdíj kifizetése abban az esetben sem ajánlott, ha az üzenetben valamelyik aktuális belépési jelszavunkat adják meg. A támadók nem szokták az idejüket pocsékolni a több ezres lista végigpróbálgatására és a talált anyagok (képek, videók, dokumentumok, stb.) begyűjtésére,
csupán kiküldik a leveleket mindenkinek, majd várják, hátha valaki bedől az átverésnek.
Borítóképünk illusztráció