O campanie amplă de spam, ce vizează zeci de mii de români, a fost identificată de către specialiştii în securitate cibernetică ai Bitdefender, conform unui comunicat de presă transmis marți de companie.
Mare atenție la mail-uri
Astfel, hackerii susţin că ar avea acces la toate conturile utilizatorilor şi că ar deţine imagini compromiţătoare despre activitatea lor online.
„De această dată, atacatorii se folosesc de mail-uri care par a fi răspunsuri trimise automat la corespondenţe iniţiate de către victimă, în speranţa că acestea vor trece de filtrele de spam şi vor ajunge în inbox-ul utilizatorilor. Campania semnalată iniţial în vară vizează acum mai ales ţări din Europa de Est, în special România, Croaţia şi Ungaria. Încă din luna iulie, hackerii bombardează cât mai multe potenţiale ţinte cu mesaje înşelătoare în speranţa că vor păcăli naivii să le cadă în plasă.
Atacatorii se folosesc de pretextul unor breşe de securitate care ar fi expus conturile şi parolele victimelor şi susţin că ar fi cumpărat de la alţi hackeri datele de acces pe care acestea le folosesc. Asta le-ar fi permis ulterior să instaleze diverse ameninţări informatice pe sistemul compromis şi, deci, să spioneze întreaga activitate online a celui şantajat, inclusiv să aibă înregistrări video şi audio cu momente intime din viaţa personală a ţintei”, precizează experţii Bitdefender.
Atacatorii cer 1.200 de euro în Bitcoin
Potrivit acestora, similar cu alte campanii de şantaj identificate, victimele au termen de 48 de ore să plătească atacatorilor contravaloarea a 1.200 de euro în Bitcoin, iar cei şantajaţi sunt sfătuiţi de către atacatori să nu răspundă mesajului primit şi să evite să contacteze poliţia sau vreun furnizor de soluţii de securitate informatică.
Datele centralizate de Bitdefender arată că peste jumătate dintre e-mailurile care ţintesc utilizatori din România provin de pe IP-uri locale.
În acest context, specialiştii recomandă, printre altele: analizarea situaţiei şi chiar dacă mesajul primit conţine una dintre parolele pe care le-aţi folosit anterior, cel mai probabil aceasta a fost sustrasă de atacatori după o breşă de securitate a vreunui furnizor la care s-a deţinut un cont; actualizarea la intervale regulate a tuturor parolelor folosite, cu menţiunea de a nu utiliza aceeaşi parolă la mai multe conturi; să nu se răspundă la mesaje ameninţătoare, mai ales celor care solicită plăţi, şi raportarea acestora către autorităţi în cel mai scurt timp; instalarea unei soluţii de securitate performantă pe toate dispozitivele folosite; activarea autentificării în doi paşi pentru fiecare cont, astfel încât să se reducă riscul „spargerii” parolelor.