”Atacatorii ne testează constant vigilența încercând să extragă de la noi date personale, financiare, credențiale de acces sau chiar ne cer direct sume de bani. Despre cele mai întâlnite tentative de fraudă onlie și cum te poți proteja: https://cert.ro/vezi/document/cyber-scam-pliant-ecsm-2018 & https://cert.ro/vezi/document/sfaturi-protectie-phishing”, se arată în mesajul specialiștilor. 

Echipa CERT-RO a primit în ultimele zile multiple plângeri despre e-mail-uri în care țintele vizate erau anunțate despre faptul că ar fi vizitat site-uri cu conținut pornografic, s-au infectat cu malware, iar acum atacatorii au control total asupra dispozitivelor și a conturilor.

Amenințați și filmați în intimitate

Desigur, cei care primesc astfel de mesaje sunt amenințați totodată că au fost filmați cu camera web în momente intime, iar clipul urmează a fi trimis către toate contactele din agenda corespondentă adresei de e-mail. Astfel, atacatorii cer o sumă de aproximativ 1000 de euro, plătibili în criptomonedă, într-un termen de 48 de ore.

Atacatorii ascund identitatea reală a destinatarului, făcând să pară că mesajul vine chiar de pe adresa lui de e-mail, pentru a demonstra existența accesului neautorizat la cont. Prin această metodă se caută panicarea posibilei victime și validarea veridicității informațiilor care urmează.

Cum procedează atacatorii

Practic, atacatorii transmit astfel de mesaje automat, la un număr mare de adrese, așteptând ca unii dintre destinatari să cadă în plasă. În realitate, nimic din ceea ce atacatorii amenință că se va întâmpla nu este valabil. Se mizează exclusiv pe faptul că utilizatorul se va speria și va plăti de rușine, fără a cere o altă opinie din partea unei persoane avizate. Ca bonus, atacatorii oferă și o explicație plauzibilă pentru faptul că o eventuală soluție antivirus nu a identificat infecția.

Ce trebuie să faceți

Evitați sponsorizarea involuntară a criminalității cibernetice! Pentru a monetiza pe seama efortului depus, atacatorii nu au nevoie să convingă fiecare utilizator, ci doar un mic procent. Verificați sursa mesajului primit, de fiecare dată când vi se pare ceva suspect legat de informațiile receptate și totodată fiți atenți cu privire la gramatica textului din mail! Atacatorii devin din ce în ce mai sofisticați în crearea unor astfel de texte în limba nativă a utilizatorilor vizați, însă tot apar greșeli de tehnoredactare, așa cum putem observa și din mostra de e-mail publicată - lipsa unor diacritice, greșeli de sintaxă și o exprimare nenaturală, care ne duce cu gândul la faptul că acest text a fost tradus automatizat, cu un instrument disponibil online, dintr-o altă limbă. (ex: 'Am o notificare care citește această scrisoare').

În cazul în care ați efectuat o astfel de plată și acum realizați că totul a fost o păcăleală, vă recomandăm să notificați deopotrivă CERT-RO la [email protected] și Politia Romana (pentru a depune o plângere). Pentru mai multe sfaturi în cazuri asemănătoate, ne puteți scrie pe conturile social-media ale CERT-RO.

  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News