סופוס: גידול בניסיונות סחיטה מינית והונאות פורנו
עמי רוחקס דומבה
| 25/04/2020
bigstockphoto
חברת אבטחת הסייבר סופוס זיהתה במהלך הימים האחרונים זינוק מדאיג בהודעות סחיטה מינית (sextortion). ניסיונות סחיטה מינית והונאות פורנו בדואר אלקטרוני הן הודעות דואר אלקטרוני שבמסגרתן עברייני סייבר פונים אל הקורבן בטענה כי השיגו סיסמאות שלו, הצליחו לשתול קוד זדוני במחשב שלו, וכי באמצעותם ביצעו מעקב אחר הפעילות המקוונת שלו. העבריינים טוענים כי אספו צילומי מסך בהם הקורבן גולש באתרי פורנו ויש בידיהם הקלטות וידאו של הקורבן ממצלמת הרשת שלו.
לדברי פול דאקלין, החוקר הראשי של סופוס, בהודעות הדואר ששולחים העבריינים הם מתארים כיצד הציבו את צילומי המסך ואת הוידאו של הקורבן זה לצד זה כדי ליצור וידאו מביך אותו הם מתכוונים לשלוח לחברי הקורבן, למשפחתו ולכל רשימת אנשי הקשר שלו, אלא אם כן ישלם להם הקורבן כופר, הנע בדרך כלל בין 1,500 ל-4,000 דולר, שישולמו לכתובת ביטקוין המצוינת בהודעה.
דאקלין מסביר כי גלי ההודעות האחרונים נראים בערך כך (התוכן עצמו משתנה באופן מהותי בין הונאה להונאה, אך הרעיון הכללי נותר זהה): אני מודע ש-XXXXX היא הסיסמא שלך. אולי אתה לא מכיר אותי, וכנראה אתה תוהה מדוע אתה מקבל את ההודעה הזו, נכון? התקנתי קוד זדוני באתר וידאו למבוגרים (אתרי סקס), ויש עוד. ביקרת באתר הזה כדי לבלות (אתה יודע למה אני מתכוון). ברגע שהיית באתר, הקוד הזדוני השתלט על הדפדפן שלך.
הוא החל לפעול כ- Keylogger וכפרוטוקול לשליטה מרחוק אשר העניק לי גישה למצלמת הרשת שלך. מייד לאחר מכן התוכנה אספה את כל רשימות אנשי הקשר שלך מהמסנג'ר, פייסבוק ודואר אלקטרוני. יצרתי וידאו המחולק לשניים. החלק הראשון מראה את הוידאו בו צפית (ויש לך טעם טוב, lol), והחלק השני מציג את ההקלטה שלך ממצלמת הרשת. מה אתה צריך לעשות בדיוק? טוב, אני מאמין ש- 1900$ הוא מחיר הוגן עבור הסוד הקטן שלך. בצע את התשלום באמצעות Bitcoin (אם אתה לא מכיר את זה, חפש "כיצד לקנות ביטקוין).
בפועל, לא קיים וידאו כזה וכל העניין הוא חלק מהונאה המנצלת את פחדי המשתמשים, גם מי שנכנסים לאתרים דומים, אבל גם מי שמעולם לא נכנסו לאתרים כאלו. דאקלין מסביר כי עבריין שברשותו היה וידאו שכזה, היה מציג בוודאי תמונה אחת או מקטע קצר ממנו בהודעת הסחיטה. מאחר ובידי העבריינים אין וידאו כזה, הם צריכים להמציא "הוכחה" מסוימת שיש להם גישה למחשב. בדוגמא לעיל, העבריינים שילבו סיסמה שאכן באמת יכולה להיות סיסמה שהשתמשתם בה בעבר או שאתם עדיין משתמשים בה. בדוגמאות אחרות של סחיטה, משלבים העבריינים גם מספרי טלפון.
למעשה, העבריינים משיגים את "ההוכחה" הזו ממידע שכבר מסתובב בעולם התחתון של עברייני הסייבר כתוצאה מדליפות נתונים, כך ש"ההוכחה" שיש להם כלל לא הגיעה ממחשב המשתמש, ולמעשה אינה הוכחה לדבר.
אז מה עושים?
הודעות אלו הן הונאות הכוללות אוסף של שקרים שנועדו להפחיד את המשתמש מספיק כדי שישתכנע לשלם את סכום הסחיטה. עצתנו היא פשוט למחוק את ההודעה הפוגענית ולהמשיך הלאה. חשוב לא פחות גם לידע חברים ובני משפחה שקיבלו הודעות דומות ומפחדים להתעלם מהן, גם אם מעולם לא צפו בפורנו ואין להם מצלמת רשת. במקרה והסיסמה שהוזכרה עדיין נמצאת בשימוש חשוב מאוד להחליפה באופן מיידי. זה המקום גם להזכיר שמוטב שלא להשתמש באותה סיסמה באתרים שונים.
bigstockphoto
חברת אבטחת הסייבר סופוס זיהתה במהלך הימים האחרונים זינוק מדאיג בהודעות סחיטה מינית (sextortion). ניסיונות סחיטה מינית והונאות פורנו בדואר אלקטרוני הן הודעות דואר אלקטרוני שבמסגרתן עברייני סייבר פונים אל הקורבן בטענה כי השיגו סיסמאות שלו, הצליחו לשתול קוד זדוני במחשב שלו, וכי באמצעותם ביצעו מעקב אחר הפעילות המקוונת שלו. העבריינים טוענים כי אספו צילומי מסך בהם הקורבן גולש באתרי פורנו ויש בידיהם הקלטות וידאו של הקורבן ממצלמת הרשת שלו.
לדברי פול דאקלין, החוקר הראשי של סופוס, בהודעות הדואר ששולחים העבריינים הם מתארים כיצד הציבו את צילומי המסך ואת הוידאו של הקורבן זה לצד זה כדי ליצור וידאו מביך אותו הם מתכוונים לשלוח לחברי הקורבן, למשפחתו ולכל רשימת אנשי הקשר שלו, אלא אם כן ישלם להם הקורבן כופר, הנע בדרך כלל בין 1,500 ל-4,000 דולר, שישולמו לכתובת ביטקוין המצוינת בהודעה.
דאקלין מסביר כי גלי ההודעות האחרונים נראים בערך כך (התוכן עצמו משתנה באופן מהותי בין הונאה להונאה, אך הרעיון הכללי נותר זהה): אני מודע ש-XXXXX היא הסיסמא שלך. אולי אתה לא מכיר אותי, וכנראה אתה תוהה מדוע אתה מקבל את ההודעה הזו, נכון? התקנתי קוד זדוני באתר וידאו למבוגרים (אתרי סקס), ויש עוד. ביקרת באתר הזה כדי לבלות (אתה יודע למה אני מתכוון). ברגע שהיית באתר, הקוד הזדוני השתלט על הדפדפן שלך.
הוא החל לפעול כ- Keylogger וכפרוטוקול לשליטה מרחוק אשר העניק לי גישה למצלמת הרשת שלך. מייד לאחר מכן התוכנה אספה את כל רשימות אנשי הקשר שלך מהמסנג'ר, פייסבוק ודואר אלקטרוני. יצרתי וידאו המחולק לשניים. החלק הראשון מראה את הוידאו בו צפית (ויש לך טעם טוב, lol), והחלק השני מציג את ההקלטה שלך ממצלמת הרשת. מה אתה צריך לעשות בדיוק? טוב, אני מאמין ש- 1900$ הוא מחיר הוגן עבור הסוד הקטן שלך. בצע את התשלום באמצעות Bitcoin (אם אתה לא מכיר את זה, חפש "כיצד לקנות ביטקוין).
בפועל, לא קיים וידאו כזה וכל העניין הוא חלק מהונאה המנצלת את פחדי המשתמשים, גם מי שנכנסים לאתרים דומים, אבל גם מי שמעולם לא נכנסו לאתרים כאלו. דאקלין מסביר כי עבריין שברשותו היה וידאו שכזה, היה מציג בוודאי תמונה אחת או מקטע קצר ממנו בהודעת הסחיטה. מאחר ובידי העבריינים אין וידאו כזה, הם צריכים להמציא "הוכחה" מסוימת שיש להם גישה למחשב. בדוגמא לעיל, העבריינים שילבו סיסמה שאכן באמת יכולה להיות סיסמה שהשתמשתם בה בעבר או שאתם עדיין משתמשים בה. בדוגמאות אחרות של סחיטה, משלבים העבריינים גם מספרי טלפון.
למעשה, העבריינים משיגים את "ההוכחה" הזו ממידע שכבר מסתובב בעולם התחתון של עברייני הסייבר כתוצאה מדליפות נתונים, כך ש"ההוכחה" שיש להם כלל לא הגיעה ממחשב המשתמש, ולמעשה אינה הוכחה לדבר.
אז מה עושים?
הודעות אלו הן הונאות הכוללות אוסף של שקרים שנועדו להפחיד את המשתמש מספיק כדי שישתכנע לשלם את סכום הסחיטה. עצתנו היא פשוט למחוק את ההודעה הפוגענית ולהמשיך הלאה. חשוב לא פחות גם לידע חברים ובני משפחה שקיבלו הודעות דומות ומפחדים להתעלם מהן, גם אם מעולם לא צפו בפורנו ואין להם מצלמת רשת. במקרה והסיסמה שהוזכרה עדיין נמצאת בשימוש חשוב מאוד להחליפה באופן מיידי. זה המקום גם להזכיר שמוטב שלא להשתמש באותה סיסמה באתרים שונים.
