Directoratul Național de Securitate Cibernetică a înregistrat recent multiple notificări de la utilizatori din România despre primirea unor email-uri de șantaj, transmise din partea unor grupări infracționale. Destinatarii acestor mesaje sunt anunțați, în mod fals, că dispozitivul pe care îl folosesc a fost infectat cu malware și că infractorii cibernetici au preluat controlul asupra acestuia.

Acestă metodă de atac este cunoscută în rândul comunității de cyber cu denumirea de ‘sextortion’, deoarece potențialele victime sunt alertate prin astfel de mesaje false că au fost filmate cu camera web a dispozitivului, în ipostaze intime sau vizitând site-uri cu conținut pornografic.

Scenariul servit utilizatorilor specifică totodată că o înregistrare video urmează a fi trimisă către toate contactele din agendă, pentru a afecta reputația potențialei victime. Pentru a evita acest lucru, infractorii cer o sumă de aproximativ 1.300 de dolari (5800 RON), în criptomonedă, care să fie plătită într-un termen de 50 de ore.

Se mizează exclusiv pe faptul că unii utilizatori vor dori să îşi protejeze reputaţia şi vor plăti suma cerută, fără a cere o altă opinie din partea unei persoane avizate.

Pentru a monetiza pe seama efortului depus, atacatorii nu au nevoie să convingă fiecare utilizator, ci doar un mic procent al acestora.

Mostra mesaj de tip sextortion

Recomandări

  • Nu răspundeţi niciodată la email-uri de acest tip şi informaţi imediat experţii IT sau cyber din organizaţia dumneavoastră
  • Nu răspundeţi niciodată la email-uri de acest tip, primite din surse necunoscute
  • Contactaţi departamentul IT al instituţiei/organizaţiei dumneavoastră, pentru a le cere sprijinul, de fiecare dată când vi se pare ceva suspect
  • Verificaţi de fiecare dată sursa email-ului primit, înainte de a executa orice acțiune care v-ar putea fi dăunătoare
  • Acordaţi o atenţie sporită corectitudinii gramaticale a textului din email – lipsa unor diacritice, greşeli de sintaxă şi o exprimare nenaturală, sunt semne că s-au folosit instrumente de traducere automată din altă limbă;
  • În cazul în care aţi efectuat o astfel de plată şi acum realizaţi că totul a fost o păcăleală, vă recomandăm să notificaţi Poliţia Română, pentru a depune o plângere necesară deschiderii unei investigații în acest caz, dar și Directoratul Național de Securitatea Cibernetică (DNSC), pentru a disemina eventuale noi informații legate de acest tip de atac către publicul larg, cu scopul de a pregăti utilizatorii să evite astfel de capcane
  • Evitaţi sponsorizarea criminalităţii cibernetice!

Raportarea către DNSC se poate face la adresa de e-mail [email protected], fie prin apel telefonic la numărul unic de urgență la nivel național – 1911.