אבטחת מידע וסייבר

2025 נפתחה במתקפת סחיטות מיניות בסייבר של קורבנות ישראליים

רבים קיבלו בימים האחרונים מיילים שבהן מאיימים האקרים, המתחזים לחברי אנונימוס, לחשוף שהקורבנות בגדו בנשותיהם, אם הם לא ישלמו 1,800 שקלים בביטקוין ● זאת הונאת Sextortion, וההמלצה היא להתעלם מהמייל

06/01/2025 17:30
עוד ניסיון לסחיטת כסף. Sextortion.
עוד ניסיון לסחיטת כסף. Sextortion.צילום: ShutterStock

גל חדש של מתקפת Sextortion בעברית: 2025 נפתחה עם ישראלים רבים שקיבלו מיילים מהאקרים חברי אנונימוס, או שמתחזים אליהם, שמנסים לסחוט אותם מינית. ההאקרים מאיימים שאם הקורבנות לא ישלמו סכום בביטקוין שווה ערך ל-500 דולר, או 1,800 שקלים – הם יפרסמו תמונות אינטימיות שלהם.

במייל שנשלח במסגרת הגל הנוכחי כתב ההאקר (או כתבו ההאקרים) לקורבן: "הסתבכת בגדול. אבל אל תתחיל להיכנס לפאניקה. תקשיב לי קודם כל, בגלל שלכל בעיה יש פתרון".

"תפסת את תשומת ליבה של קבוצת האקרים בינלאומית, ודברים שכאלה לא נוטים לבשר טובות עבור אף אחד", נכתב במייל. "אני בטוח שכבר שמעת על אנונימוס".

בהמשך המייל מסביר ההאקר לקורבן כיצד, כביכול, "גיליתי על המעשים השפלים שלך" – באמצעות התקנת תוכנת ריגול, שלכאורה מאפשרת לפצחן ולחבריו גישה לכל המכשירים שלו. לאחר מכן, ההאקר טוען כי הוא צילם את הקורבן בוגד באשתו באמצעות המצלמה של המכשיר הנייד שלו, "ואנחנו בטוחים שלא תרצה שהיא תגלה את זה".

ה-"פתרון" שהם מציעים הוא העברת הכסף בתוך 24 שעות.

המייל שנשלח

המייל שנשלח

מה אומרים המומחים?

לפי המומחים, לא מדובר במייל אמיתי ולא בהאקרים שיש להם תמונות אינטימיות של קורבנותיהם, אלא בעוד ניסיון של הרעים להשיג כספים במרמה – ולהפחיד.

בצ'ק פוינט אומרים ש-"זו תופעה מאוד פופולרית ונפוצה, שבה ההאקרים פונים לאנשים באופן רנדומלי ומנסים לסחוט אותם על הרקע הזה (המיני – י"ה). מדובר בפייק מוחלט וב-'שיטת מצליח', שבה הפושעים הללו חושבים שמאחר שהנושא רגיש – אנשים ייטו לשלם. בחלק מהמקרים זה מצליח להם".

בחברה מציינים כי "מתקפות Sextortion מבוצעות בכל השפות ובכל העולם, וכאמור, הן ממש פייק. כלל האצבע הוא פשוט להתעלם מההודעות האלה".

מענקית אבטחת מידע אחרת, ESET, נמסר כי "מדובר בעוד אחד משלל המיילים של סחיטה מינית מקוונת, שנקראת Sextortion. בשיטה זו תוקפים שולחים הודעות ומאיימים לחשוף תוכן אינטימי לכאורה של הקורבן, ודורשים תשלום כופר בתמורה לשמירת הסודיות. בחלק מהמקרים ההודעות כוללות גם סיסמאות ישנות שנחשפו במאגרים שדלפו, או פרטים אישיים אחרים, שנועדו להגביר את תחושת האמינות והחשש של הקורבן הפוטנציאלי".

"חשוב לציין שברוב המוחלט של המקרים, לתוקפים אין באמת גישה לתוכן אינטימי, והאיומים מבוססים על הפחדה בלבד", הדגישו ב-ESET. "כדי להגן על עצמכם, אנחנו ממליצים לנקוט בכמה צעדים פשוטים אך אפקטיביים: אל תיבהלו ואל תשיבו להודעות מסוג זה, ובוודאי אל תשלמו את הסכום הנדרש; הקפידו לשנות סיסמאות באופן תדיר והשתמשו בסיסמאות ייחודיות לכל חשבון; הפעילו אימות דו שלבי (2FA) לשכבת הגנה נוספת; ודאגו לעדכן את כל תוכנות האבטחה ומערכות ההפעלה לגרסאות העדכניות ביותר".

צ'ק פוינטeSeTCheck PointSextortion

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים