Sextortion: Νέα απάτη σεξουαλικού εκβιασμού μέσω email

Συγγραφέας: | 25/08/2018

Μία νέα απάτη έκανε την εμφάνισή της, κατά την οποία άγνωστοι αποστέλλουν απειλητικά email που περιέχουν κωδικούς λογαριασμών, ζητώντας χρήματα για μην κοινοποιήσουν βίντεο από “προσωπικές στιγμές” που έχουν καταγράψει.

Όπως βλέπουμε και στο παραπάνω email, οι απατεώνες αποστέλλουν κωδικό πρόσβασης που έχουν “ψαρέψει”, με τον ισχυρισμό ότι είχαν εγκαταστήσει κακόβουλο λογισμικό σε ιστοσελίδα πορνογραφικού περιεχομένου που επισκέφτηκε ο αποδέκτης του μηνύματος. Το κακόβουλο λογισμικό, υποτίθεται ότι κατέγραφε το τι έβλεπε το υποψήφιο θύμα ενώ ταυτόχρονα κατέγραφε και εικόνα από την κάμερα του υπολογιστή.

Στη συνέχεια, ζητάει το ποσό των 1.000 δολαρίων για να μη στείλει το υλικό σε επαφές που “έκλεψε” από τον υπολογιστή του θύματος. Μάλιστα, για να είναι αδύνατος ο εντοπισμός του, η πληρωμή γίνεται με τη χρήση Bitcoin. Σε άλλες περιπτώσεις, το μήνυμα ζητάει έως και 8.000 δολάρια.

Πώς όμως βρίσκουν τους κωδικούς πρόσβασης;

Οι κωδικοί πρόσβασης που χρησιμοποιούν για να γίνει ευκολότερα πιστευτό το email, προέρχονται από διαρροές δεδομένων που συνέβησαν στο παρελθόν. Για παράδειγμα, στο παραπάνω στιγμιότυπο ο κωδικός και η διεύθυνση email, περιλαμβάνονταν σε διαρροή της πλατφόρμας κοινωνικής δικτύωσης LinkedIn που συνέβη το 2012 και υπολογίζεται ότι κλάπηκαν 167 εκατομμύρια email και κωδικοί πρόσβασης (περισσότερα εδώ).

Have I Been Pwned? Έλεγξε αν είσαι μέρος κάποιας διαρροής

Τον Δεκέμβριο του 2013, ο Troy Hunt, ειδικός σε θέματα ασφαλείας υπολογιστών, δημιούργησε την ιστοσελίδα haveibeenpwned.com, στην οποία μπορούμε να ελέγξουμε αν έχουμε υπάρξει θύματα κάποιας διαρροής δεδομένων, απλά αναζητώντας με το email μας.

Τέλος, η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος εξέδωσε σχετικό δελτίο τύπου.