𝐀𝐋𝐄𝐑𝐓𝐀 𝐒𝐂𝐀𝐌 𝐝𝐞 𝐭𝐢𝐩 ‘𝐒𝐄𝐗𝐓𝐎𝐑𝐓𝐈𝐎𝐍’
👨🔬Păcălelile (SCAM) prin care atacatorii testează vigilența utilizatorilor devin din ce în ce mai inventive.
📧 Recent, utilizatori din toată lumea s-au plâns de faptul că primesc e-mail-uri în care sunt șantajați pentru că ar fi vizitat site-uri cu conținut pornografic. Practic, așa cum se poate observa într-una dintre imaginile atașate acestui post, utilizatorul primește un e-mail care are în subiect o parolă a respectivei adrese de mail (fie una existentă, fie una care a fost valabilă la un moment dat).
😨Prin această metodă atacatorii doresc să panicheze posibila victimă și să dea o aură de legitimitate informațiilor care urmează. Mai departe, ești notificat despre faptul că ai fost infectat cu malware, atunci când vizitai site-uri cu conținut pornografic, iar atacatorii au activat cu aces prilej camera dispozitivului, pentru a te filma, fără ca tu să știi. Mai mult, ești șantajat cu transmiterea materialului video către toată lista ta de contacte din mail, în cazul în care nu plătești suma cerută.
💻Practic, atacatorii profită de existența unor scurgeri de informații pentru companii precum Yahoo, Dropbox, LinkedIn sau Uber, pentru a afișa unele parole ale conturilor dvs. care au fost (sau încă sunt) valabile. Pentru a verifica dacă datele dvs. de acces au fost făcute public în astfel de leak-uri, recomandăm https://haveibeenpwned.com/
💡În realitate, nimic din ceea ce atacatorii amenință că se va întâmpla nu este valabil, ei mizând exclusiv pe faptul că utilizatorul se va speria și va plăti, fără a pune mai multe întrebări.
🔄Astfel de mesaje sunt trimise cel mai probabil automatizat, așa cum am spus anterior, prin extragerea de adrese de mail și parole, din breșe de securitate cunoscute public. Pentru a monetiza pe seama efortului depus, atacatorii nu au nevoie să convingă fiecare utilizator, ci doar un mic procent.
❗Echipa CERT-RO vă recomandă să NU plătiți suma cerută. Dacă parola din subiectul mail-ului este folosită cu scopul de a avea acces și la alte conturi, este absolut necesar să o schimbați, pentru fiecare caz în parte.
‼️În cazul în care ați efectuat o astfel de plată și acum realizați că totul a fost o păcăleală, vă recomandăm să notificați deopotrivă Poliția (pentru a depune o plângere) și banca (în cazul în care tranzacția s-a produs prin intermediul ei și ar mai putea fi șanse ca tranzacția să poată fi blocată). Pentru sfaturi în astfel de cazuri, ne puteți scrie pe conturile social-media ale CERT-RO. #CERT #cybersecurity #SCAM
Sursa : https://www.facebook.com/