Egyre több magyar internetezőt zsarolnak zsarolóvírus nélkül
(Korábban kiszivárgott jelszavakkal, pornóval és webkamerás felvételekkel)

Újabb jelenség ütötte fel a fejét a magyar interneten: A kiberbűnözők kiszivárgott jelszavakkal, megfigyelt webkamerákkal és pornós böngészési előzményekkel zsarolják az internetezőket azért, hogy azok 200-400 ezer forintos váltságdíjat fizessenek. – Az elmúlt 1 hétben átlagosan napi 20 telefonos bejelentés érkezett a Makay Kiberbiztonsági Kft-hez, miszerint a telefonáló ilyen fenyegetést kapott, tehát kijelenthető, nem egy-egy elszigetelt esetről, hanem tömeges támadásról van szó.

Az aktív internetezők között nagyon nagy arányban vannak olyanok, akiknek a felhasználónév-jelszó párosuk valamilyen online szolgáltatásból korábban már kiszivárgott és jelenleg is elérhető publikus listákban az interneten – a saját adatainkat a haveibeenpwned.com weboldalon ellenőrizhetjük, persze az eredményeket érdemes fenntartásokkal kezelni, hiszen rengeteg a nem-publikus adatszivárgás.

Nagy valószínűséggel ezeket a (gyakran elavult, nem aktuális adatokat tartalmazó) listákat kezdték el célozni azok a kiberbűnözők, akik azzal fenyegetik az érintett felhasználókat, hogy ha nem fizetnek több százezer forintos váltságdíjat 48 órán belül, akkor az ismerőseik számára közzéteszik a számítógépükön található privát anyagokat és a webkamerájukkal távolról készített intim felvételeket.

Ransom message

Azt egyelőre nem tudni, hogy a támadássorozat mögött ki vagy kik állnak, mindenesetre a magyar nyelvű e-mailek szinte karakterpontos egyezéséből elképzelhető, hogy egyetlen elkövetőről beszélünk, a nyelvhelyességből pedig gyanítható, hogy magyar nemzetiségű elkövetőről van szó.

Külön érdekesség, hogy eddig minden érintett a korábban használt Freemail-címére kapta a zsaroló levelet.

Az levéllel kapcsolatban egyértelmű, hogy nincs valóságtartalma, ezért nem kell komolyan venni, elég egyszerűen törölni.

Bitcoin wallet

A támadási mód az utóbbi időben rendkívül népszerű a kiberbűnözők körében, hiszen nem igényel különösebb erőforrásbefektetést, a hatékonyságát pedig mi sem bizonyítja jobba, mint egy korábbi, szintén fenyegető, de angol nyelvű levélben megadott Bitcoin-pénztárca, amire 2018.10.17. óta 85,2 millió forint gyűlt össze.

Mit tegyünk, ha ilyen levelet kapunk?

Ha véletlenül mi is kapnánk ilyen üzenetet, mindenképpen változtassunk jelszót az általunk használt online szolgáltatásokban (lehetőleg mindenütt más-más, erős jelszót adjunk meg) kapcsoljuk be a kétfaktoros (SMS-kódos) beléptetést, amivel hiába szerzik meg illetéktelenek a jelszavunkat, az SMS-ben kiküldött kiegészítőkód hiányában nem tudnak belépni a profiljainkba – legalábbis ilyen támadástípus esetén biztosan nem.

Facebook kétfaktoros hitelesítés

Az online szolgáltatások fiókbeállításaiban továbbá van olyan szekció is, ami a megbízható és a már bejelentkezett eszközöket listázza. Érdemes ezeket rendszeres időközönként felülvizsgálni, olyan eszközöket keresve, amik nem a mi birtokunkban vannak.

Mivel a közelmúltban a rendkívül agresszívan terjesztett FluBot vírus és a rendszeres adatszivárságok egyértelműen rámutattak, hogy az átlagfelhasználókat sem kímélik az automatikus támadó algoritmusok, mindenkinek erős antivírus (antivírus igénylése) használatát javasoljuk számítógépen és okostelefonon(!) egyaránt.

A váltságdíj kifizetését pedig abban az esetben sem ajánljuk, ha az üzenetben egy aktuális belépési jelszavunk került megadásra. A támadók nem szokták az idejüket pocsékolni a több ezres lista végigpróbálgatására és a talált anyagok (képek, videók, dokumentumok, stb.) begyűjtésére, csupán kiküldik a leveleket mindenkinek, majd várják, hátha valaki bedől az átverésnek.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Ne maradjon le a legújabb kiberbiztonsági hírekről, fejlesztésekről, kutatási eredményekről és fenyegetési riasztásokról!
KATTINTSON IDE és iratkozzon fel ingyenes hírlevelünkre, hogy a legfontosabb információk biztosan eljussanak Önhöz!
Megosztás