Egyre több magyar internetezőt zsarolnak zsarolóvírus nélkül
(Korábban kiszivárgott jelszavakkal)

Újabb jelenség ütötte fel a fejét a magyar interneten: A kiberbűnözők kiszivárgott jelszavakkal zsarolják a felhasználókat azért, hogy azok 200-300 ezer forintos váltságdíjat fizessenek. – Az elmúlt napokban 5 követőnk is jelezte, hogy kapott ilyen fenyegetést, tehát nem egy-egy elszigetelt esetről van szó.

Cikkünk publikálása után többen számoltak be hasonló fenyegetésről – szinten azonos levéltartalommal és közel egyező mértékű váltságdíjjal.

Az aktív internetezők között nagyon nagy arányban vannak olyanok, akiknek a felhasználónév-jelszó párosuk valamilyen online szolgáltatásból korábban már kiszivárgott és jelenleg is elérhető publikus listákban az interneten – a saját adatainkat a haveibeenpwned.com weboldalon ellenőrizhetjük, persze az eredményeket érdemes fenntartásokkal kezelni, hiszen rengeteg a nem-publikus adatszivárgás.

Ransom message

Nagy valószínűséggel ezeket a (gyakran elavult, nem aktuális adatokat tartalmazó) listákat kezdték el célozni azok a kiberbűnözők, akik azzal fenyegetik az érintett felhasználókat, hogy ha nem fizetnek több százezer forintos váltságdíjat, akkor az ismerőseik számára közzéteszik a számítógépükön található privát anyagokat, majd zárolják az eszközt.

Azt egyelőre nem tudni, hogy a támadássorozat mögött ki vagy kik állnak, mindenesetre az angol nyelvű e-mailek szinte karakterpontos egyezéséből elképzelhető, hogy egyetlen elkövetőről beszélünk.

A fenyegető levelekben megadott Bitcoin-pénztárca adatainak lekérésével ráadásul az is tudható, hogy az elmúlt másfél-két napban már közel 20-an fizettek váltságdíjat az elkövetőnek, aki ezzel eddig 2,5 millió forintos zsákmányra tett szert – ez 50-70 ezer forintos órabérnek felel meg. (Az egyik olvasónk által kapott zsaroló levélben egy olyan Bitcoin-pénztárca található, amire 2018.10.17. óta egyetlen hét alatt 6,11 millió forint gyűlt össze.)

Bitcoin wallet

Frissítés: Egy nappal cikkünk közzététele után már 4 851 242 forintnyi bitcoin érkezett a fent látható pénztárcába.

Mit tegyünk, ha ilyen levelet kapunk?

Ha véletlenül mi is kapnánk ilyen üzenetet, mindenképpen változtassunk jelszót az általunk használt online szolgáltatásokban (lehetőleg mindenütt más-más, erős jelszót adjunk meg), valamint kapcsoljuk be a kétfaktoros (SMS-kódos) beléptetést, amivel hiába szerzik meg illetéktelenek a jelszavunkat, az SMS-ben kiküldött kiegészítőkód hiányában nem tudnak belépni a profiljainkba – legalábbis ilyen támadástípus esetén biztosan nem.

Facebook kétfaktoros hitelesítés

A váltságdíj kifizetését pedig abban az esetben sem ajánljuk, ha az üzenetben egy aktuális belépési jelszavunk került megadásra. A támadók nem szokták az idejüket pocsékolni a több ezres lista végigpróbálgatására és a talált anyagok (képek, videók, dokumentumok, stb.) begyűjtésére, csupán kiküldik a leveleket, majd várják a befolyó pénzeket.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Megosztás