Nyheter

En våg av flerspråkiga e-postbaserade (sex)utpressningsbedrägerier har noterats av ESET

ESET fortsätter att varna användare för falska e-postmeddelanden som syftar till utpressning av pengar, i synnerhet från personer som ser pornografiska videoklipp på nätet. I sina meddelanden hävdar angriparen att offrets dator har hackats och att personen har spelats in medan denne ser på pornografi. E-postmeddelandet hävdar också att videon inte bara har spelat in användarens beteende framför webbkameran, utan även registrerat vilka videoklipp som spelas upp.

– För att inte sprida det komprometterande materialet vidare begär angriparen ett belopp i storleksordningen 0,43–0,45 Bitcoin, cirka 2000 USD, men vi har redan sett andra meddelanden som ber om andra belopp, förklarar Ondrej Kubovic, Specialist på säkerhetsmedvetande hos ESET. Offret instrueras att betala inom 48 timmar från när e-postmeddelandet öppnades. I annat fall hotar nätbrottslingen att skicka den avslöjande videon till alla kontakter man lyckats stjäla ur den infekterade enheten, tillägger Kubovič.

I de tidigare vågorna som upptäckts av ESET, var dessa e-postmeddelanden med sexutpressningsbedrägerier huvudsakligen på engelska, men de senaste dagarna har vi sett flera lokaliseringar, som riktar in sig på Australien, USA, Storbritannien, Tyskland, Frankrike, Spanien, Tjeckien, Ryssland samt även Sverige.

ESET sprider nyheten om detta bedrägeri för att varna allmänheten. Bedrägeriet är ett försök till utpressning och angriparna har egentligen inte sådana videoinspelningar av offren som de hävdar. ESET skyddar sina användare från liknande hot med hjälp av sin teknik för skydd mot skräppost.

Denna typ av e-postbedrägerier är inte något nytt, utan har förekommit i åratal. Detta schema, där angriparen vanligtvis begär en lösensumma från offret betecknas sextortion (sexuellt utpressning). Sextortion kan även vara när en angripare har verkliga foton av ett offer, exempelvis från en intim konversation med en falsk profil. Detta är särskilt allvarligt om offret är ett barn.

Det som utmärker den aktuella bedrägerivågen i jämförelse med dess föregångare är hur effektiv den sociala manipulation som används är, huvudsakligen genom att den fokuserar på användare som i hemlighet tittar på pornografi på sina enheter.

Några av de tidigare versionerna såg till och med ut som om (bluff)meddelandet var skickat från ”offrets egen e-postadress”, något som angriparen använde som ett stöd för sina påståenden om att offrets enhet hade blivit hackat. I ännu tidigare versioner av samma bluff hävdade angriparen att han/hon kände till offrets lösenord och inkluderade det i meddelandetexten som bevis. I det fallet hade angriparen troligtvis skaffat uppgifterna från några stora dataläckor som innehöll miljarder verkliga inloggningsnamn och lösenord. Om användaren någon gång faktiskt använt lösenordet som omnämns i bluffmeddelandet kan han eller hon skrämmas till att genomföra en förhastad betalning.

Bluffen är också effektiv på grund av att temat pornografi är känsligt. Många användare besöker i hemlighet sidor med pornografiskt innehåll och tanken på att deras familj, bekanta, kollegor eller affärspartners skulle kunna få kännedom om deras beteende är oerhört obehaglig.

– Om du skulle hitta en meddelande av denna typ i din inkorg bör du agera långsamt, överlagt och undvika förhastade åtgärder. Först av allt: svara inte på bluffmeddelandet, ladda inte ned några bilagor, klicka inte på några länkar och skicka absolut inga pengar till några angripare. Om en angripare anger ditt aktuella lösenord rekommenderar jag att du ändrar lösenordet och aktiverar tvåfaktorsautentisering för tjänsten ifråga. Faktum är att angripare i många fall faktiskt provar inloggningsuppgifterna och utnyttjar det hackade kontot, åtminstone för att skicka ut sina meddelanden. Dessutom bör du genomsöka din enhet med hjälp av tillförlitliga säkerhetsprogram, som kan upptäcka verkliga virusinfektioner och andra problem, såsom missbruk av en inbyggd webbkamera. Man kan till exempel skydda sig genom att helt enkelt tejpa över kameralinsen, råder Kubovič användarna.

Om ESET
Under 30 år har ESET® utvecklat branschledande IT-säkerhetsprogram och -tjänster för företag och konsumenter över hela världen. Med lösningar som sträcker sig från endpoint-skydd och mobil säkerhet till kryptering och tvåfaktorsautentisering, ser ESET: s högpresterande och lättanvända produkter till att såväl konsumenter som företag får den trygghet och säkerhet de behöver för att fullt ut kunna utnyttja potentialen i sin teknik. ESET skyddar och övervakar utrustningen 24/7 utan att störa driften och uppdaterar skyddet i realtid för att hålla användarna säkra och verksamheten igång utan avbrott. Eftersom hoten ständigt förnyas krävs ett IT-säkerhetsföretag som hela tiden utvecklas.