Η εταιρεία ασφαλείας ESET, προειδοποιεί τους χρήστες για πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που επιδιώκουν να αποσπάσουν χρήματα, από άτομα που παρακολουθούν online βίντεο με πορνογραφικό περιεχόμενο.

Οι κυβερνοεγκληματίες που στέλνουν τα e-mail, ισχυρίζονται ότι έχουν παραβιάσει τη συσκευή του θύματος και έχουν καταγράψει το άτομο να παρακολουθεί πορνογραφικό περιεχόμενο. Το μήνυμα διαβεβαιώνει ότι εκτός από την καταγραφή της συμπεριφοράς στην web κάμερα, έχουν καταγραφεί και τα βίντεο που αναπαράχθηκαν.
Οι κυβερνοεγκληματίες ζητούν ένα ποσό περίπου 0,40-0,45 Bitcoin – 2.000$ για να μην αποκαλύψουν το υλικό, αλλά υπάρχουν και μηνύματα που ζητούν άλλα ποσά.

Από τη στιγμή που ανοίγει το email, το θύμα έχει 48 ώρες για να πληρώσει, αλλιώς ο κυβερνοεγκληματίας απειλεί ότι θα στείλει το ενοχοποιητικό βίντεο σε όλες τις επαφές που έκλεψε από την παραβιασμένη συσκευή.

Η συγκεκριμένη απάτη είναι μια προσπάθεια εκβιασμού και οι κυβερνοεγκληματίες δεν έχουν πραγματικά στην κατοχή τους ένα τέτοιο βίντεο του θύματος. Η προστασία από παρόμοιες απειλές, γίνεται μέσω της τεχνολογίας antispam.
E-mail scams σαν και αυτά έχουν κάνει την εμφάνισή τους εδώ και χρόνια και δεν αποτελούν νέα μορφή απάτης.

Η περίπτωση κατά την οποία ο επιτιθέμενος συνήθως ζητάει από το θύμα χρηματικά ποσά ονομάζεται sextortion. Πρόκειται για ιδιαίτερα επικίνδυνη απάτη αν το θύμα είναι παιδί.

Σε ορισμένες περιπτώσεις μάλιστα, το email φαινόταν σαν να προέρχεται «από τη διεύθυνση ηλεκτρονικού ταχυδρομείου του ίδιου του θύματος», το οποίο επιβεβαίωνε τους ισχυρισμούς του κυβερνοεγκληματία για την παραβίαση της συσκευής.
Σε άλλη περίπτωση, ο εισβολέας ισχυριζόταν ότι γνώριζε τον κωδικό πρόσβασης του θύματος, και για να αποδείξει τον ισχυρισμό του, ενσωμάτωνε τον κωδικό στο κυρίως κείμενο του μηνύματος.
Ένας λόγος που το scam είναι αποτελεσματικό είναι λόγω του ευαίσθητου θέματος της πορνογραφίας, γιατί πολλοί χρήστες επισκέπτονται κρυφά σελίδες με πορνογραφικό περιεχόμενο. Η ιδέα ότι η οικογένειά τους, οι γνωστοί, οι συνάδελφοί τους ή οι συνεργάτες τους μπορεί να μάθουν για τη συμπεριφορά τους είναι εξαιρετικά δυσάρεστη.

Αν λάβετε ένα τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου, ενεργήστε συνετά και αποφύγετε τις βιαστικές κινήσεις.

  • Πρώτα απ’ όλα, μην απαντάτε στο scam,
  • μην ανοίξετε τα συνημμένα,
  • μην κάνετε κλικ σε ενσωματωμένο περιεχόμενο,
  • οπωσδήποτε, μην πληρώσετε,
  • αν δείτε να αναγράφεται στο μήνυμα ο πραγματικός κωδικός πρόσβασής σας, συνιστούμε να τον αλλάξετε
  • ενεργοποιήσετε τον έλεγχο πιστοποίησης διπλού παράγοντα σε αυτήν την υπηρεσία αλληλογραφίας.
  • Πραγματοποιήστε σάρωση της συσκευής σας με αξιόπιστο λογισμικό ασφαλείας που μπορεί να ανιχνεύσει πραγματικές μολύνσεις και άλλα προβλήματα, όπως η κακόβουλη χρήση της ενσωματωμένης κάμερας web,
  • καλύψτε με απλή προσθήκη ταινίας πάνω στον φακό της κάμερας.

via