Povećan broj lažnih ucjenjivačkih "scam" poruka u posljednjih nekoliko dana

Posljednjih nekoliko dana zabilježen je povećan broj lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve.

Metodu kojom napadač pokušava ostvariti financijsku dobit temelji na objavljivanju navodnih osjetljivih podatka žrtve koja je primila ucjenjivačku poruku ako žrtva ne izvrši uplatu u Bitcoin vrijednosti.

Gotovo uvijek u tekstu poruke ucjenjivač spominje posjedovanje žrtvine kompromitirane lozinke nekog internetskog servisa. Također, navodi da posjeduje snimke s web kamere žrtvinog računala kojoj je pristupio dok je žrtva navodno pregledavala web stranice pornografskog sadržaja. Pri tome prijeti objavom navodne “ponižavajuće” video snimke svim žrtvinim kontaktima koje je prikupio s Messengera, Facebooka i e-maila.

Premda se može dogoditi da poruka sadrži lozinku koju možda koristite ili ste koristili, to je vjerojatno zbog činjenice da postoje određeni servisi s bazom kompromitiranih lozinki (kao npr. već ugašeni “Leakedsource.com”) s kojih je ucjenjivač preuzeo bazu kompromitiranih podataka. Poznati su slučajevi s kompromitiranim računima popularnih web servisa LinkedIn i MySpace.

Za izbjegavanje bilo kakvih budućih neugodnosti i/ili mogućih kompromitacija savjetuje se:

• promjena svih postojećih lozinki novima te korištenje drugačije jače lozinke za svaki pojedini internetski servis
• uvijek biti na oprezu kome šaljete povjerljive poruke koje sadržavaju slikovni ili video sadržaj
• biti oprezan pri otvaranju privitaka od Vama nepoznatog pošiljatelja
• ako nemate namjeru koristiti web kameru svakako provjerite je li isključena prije pregledavanja internetskog sadržaja

Primjeri ucjenjivačkih poruka istaknuti su na:
https://www.cert.hr/upozorenje-lazne-ucjenjivacke-scam-poruke/

Izvor: cert.hr Ispiši stranicu