"תשלם.מי לנו 1,200 דולר בביטקוין או שנפיץ סרטון אינטימי שלך"

פשיעת הסקסטורינג – סחיטה על רקע מיני באמצעות הרשת – נמשכת: חוקרי ענקית האבטחה ESET דיווחו אתמול (ג') על קמפיין מיילים רחב היקף שנשלח לקורבנות מאז תחילת השבוע, ובו איום שאם הם.ן לא ישלמו להאקר סכום של 1,200 דולר בביטקוין, הוא יפיץ סרטון אינטימי של הקורבן.נית, שאותו הוא גנב לכאורה מהסמארטפון שלו.ה.

בחברה אומרים כי הם קיבלו דיווחים רבים מקורבנות שאליהם נשלח המייל המאיים. נוסח ההודעה הוא: "המערכת שלך נפרצה. כל הנתונים מהמכשיר שלך הועתקו לשרתים שלנו… יש לי סרטון אינטימי שלך… אם לא תשלח לי 1,200 דולר בביטקוין – אפיץ אותו לכל אנשי הקשר בטלפון שלך". במייל האמור, התוקף מאיים על הקורבן.נית: "יש לך 50 שעות להשלים את התשלום. אני מאחל לך הצלחה ולא לעשות שום דבר טיפשי. חשוב.חשבי על המוניטין שלך".

"לא לחשוש ולא לשלם"

לפי חוקרי ענקית האבטחה, "ניסיונות העוקץ הללו של איום בהפצת סרטונים אינטימיים הם לא דבר חדש. מעת לעת אנחנו רואים גלים שמנסים להפחיד את הנמענים ולנצל את החשש שלהם לתועלת כספית. חשוב להיות מודעים וערניים לנושא, לא לחשוש ולא לשלם".

"בפועל, אין באמת סיבה לדאגה", ציינו חוקרי ESET. "מדובר ב-'שיטת מצליח', שלמרבה הצער עובדת. המכשיר לא באמת נפרץ, למרות האיום של התוקפים, ואין לאיש סרטון שמתעד אתכם.ן". הם הוסיפו כי "מבחינת התוקפים, גם אם נמען אחד בלבד בחר לשלם את תשלום הכופר, מדובר בפעולה משתלמת, כך שסביר להניח שהם יעשו זאת שוב בעתיד, מול עוד קורבנות פוטנציאליים".

מה אפשר לעשות אם קיבלתם את המייל? בענקית האבטחה ממליצים להתעלם מהודעות מהסוג הזה, לחסום את השולח, למחוק אותן וכאמור, בשום אופן לא לשלם את הסכום הנדרש. במידה שבמייל יש קישורים שמפנים אתכם.ן לאתרים נוספים – לא להקליק עליהם, כדי להימנע מפוטנציאל נזק.

עוד הם מציינים כי "קיימים מקרים שבהם התוקף מאחורי המזימה מצרף למייל שלכם גם את הסיסמה שלכם, או סיסמה שבה השתמשתם בעבר. זה נעשה במטרה להלחיץ אתכם. את הסיסמה הזו הם ככל הנראה השיגו באמצעות מאגרי מידע שכבר דלפו בעבר, והם משתמשים בה על מנת להלחיץ אתכם. יש מקרים שבהם מייל הסחיטה אפילו יישלח אליכם מהכתובת מייל שלכם, אך גם כאן מדובר בהונאה".

לסיכום ציינו החוקרים כי "המקרה הוא תזכורת חשובה לרענן סיסמאות אחת לתקופה ולא להשתמש באותה הסיסמה לכמה שירותים שונים".