היזהרו: סחיטה מינית במיילים של ישראלים
בשבועות האחרונים נערך גל תקיפות מיילים לחשבונות ישראלים ובהם נטען כי יש להם חומרים מיניים עליכם וכדי שהפורצים לא ישתלטו על שחבונכם ויפיצו את הסרטונים - הם דורשים תמורה כספית. האם זה אמיתי? ואיך נזהרים?
חברת אבטחת המידע ESET מתריעה מפני גל הונאה נוסף: "בחודשיים האחרונים אני צופה בך ויש לי סרטון סקס שלך".
עוד בערוץ הדיגיטל של פרוגי:
- מלחמת העולמות: עמנואל לוי תנצח את דידקשן הגיימר בקרב?
- ריאליטי בטיקטוק: הכירו את הזוכה הראשונה של 'ויראליטי'
- יש לי וידוי: התיכוניסטים חושפים את האמת על בית הספר
ישראלים רבים מקבלים בימים אלו הודעת סחיטה במייל במטרה לסחוט מהם כספים ובהם נכתב, בין היתר הודעות כמו: "האם שמת לב ששלחתי לך דוא"ל מחשבונך? זה אומר שיש לי גישה מוחלטת למכשיר שלך, אני יכול לראות אותך, להפעיל את המצלמה והמיקרופון שלך וגם לגשת לרשימת אנשי הקשר שלך וכל ההתכתבויות שלך", כך נכתב במייל שנשלח לישראלים וישראליות בימים האחרונים.
העבריינים דורשים תשלום בביטקוין ומאיימים כי אם הקורבנות לא ישלמו הם ישלחו לרשימת אנשי הקשר שלהם במייל וברשתות החברתיות הקלטה של התוכן הפורנוגרפי בו צפו. בחברת אבטחת המידע ESET מזהים קמפיין הונאה בעל תפוצה רחבה בישראל ובשפה העברית: קורבנות ישראלים קיבלו מייל אשר טוען כי הושתל וירוס טרויאני במחשבם והתוקפים תיעדו את התוכן הפורנוגרפי בו הם צפו. בהמשך המכתב מאיימים על הקורבן בפרסום התוכן המיני בו צפה במחשב בתפוצה לכל אנשי הקשר שלו במייל וברשתות החברתיות במידה ולא יעביר סכום כסף בביטקוין לארנק הדיגיטלי של התוקפים.
התופעה הזו אינה חדשה, מיילים מהסוג הזה אנחנו כבר מכירים, אך מדובר בקמפיין רחב שפונה כעת להמון מטרות כדי שלפחות חלק מהן יפול בפח. בימים האחרונים התקבלו אצלנו עשרות פניות מלקוחות שלנו שקיבלו מכתב כופר במייל ובו דרישה לתשלום בביטקוין תמורת אי פרסום מידע מפליל על הקורבן. ניתן לראות כי דרישת התשלום עלתה, אם לפני כשנתיים הבקשה היתה לקבל כ-300$ בביטקוין, היום ההאקרים כבר מבקשים סכום של 2000$. בכדי לחזק את אמינות מייל ההונאה, בגלים קודמים של המתקפה צורפה סיסמה של המותקף ובגל הנוכחי המייל לכאורה נשלח מכתובת המייל של הקורבן עצמו, כאשר כביכול לתוקף גישה לתיבת המייל והוא שלח ממנה. נראה כי קבלת מייל הסחיטה מכתובת המייל האישית מטרידה חלק ניכר מהנמענים, כשבפועל ניתן בקלות לזייף את כתובת השולח, וכך גם במקרה זה.
מה עושים?
ההמלצה שלנו היא לא לענות או להתייחס להודעות מסוג זה. מדובר במייל אשר נשלח בשיטת מצליח ואין באמת סיבה לדאגה, אך בכל מקרה על מנת להיות בטוחים ככל האפשר, ניתן להחליף את סיסמאות לשירותים השונים, במיוחד אם נעשה שימוש חוזר באותה הסיסמה עבור מספר חשבונות. ניתן ומומלץ לבדוק האם כתובת המייל נמצאת כאן כדי לבדוק אם היא נמצאת במאגרי סיסמאות שדלפו.