Bølge af flersprogede mailbaserede svindelforsøg via sextortion rammer

Bølge af flersprogede mailbaserede svindelforsøg via sextortion rammer

Ny stor bølge af de såkaldte sextortion-mails rammer det meste af vesten. Hvor disse trusselsmails tidligere var på engelsk, rammer de nu på lokalsprog, også dansk

IT-sikkerhedsfirmaet ESET advarer mod en bølgeaf svindelmails, der søger at afpresse penge, især fra folk, der ser pornografiske onlinevideoer. Angriberen i mailen hævder at have hacket det tilsigtede offers enhed og at have optaget, at personen så pornografisk indhold. Mailen hævder også, at videoen ikke kun har fanget brugerens adfærd foran webcam, men også hvilke videoer der blev afspillet.

"For at skjule det kompromitterende indhold beder angriberen om en sum på omkring 0,43-0,45 Bitcoin, svarende til omkring 13.00 danske kroner. Men vi har allerede set andre meddelelser, der beder om andre beløb," forklarer Ondrej Kubovic, specialist i ESET Security Awareness. "Offeret instrueres i at betale inden for 48 timer efter åbning af mailen, ellers vil den cyberkriminelle sende den belastende video til alle kontakter, som vedkommende har formået at stjæle fra den inficerede enhed," tilføjer Ondrej Kubovic.

I de tidligere bølger, som ESET har opdaget, var disse sextortion-mails for det meste på engelsk, men i de sidste par dage er der dukket mails op der fokuserer på lande som Australien, USA, Storbritannien, Tyskland, Frankrig, Spanien, Tjekkiet, Rusland, Sverige og Danmark.

Denne form for mailsvindel har fundet sted i flere år, og kaldes sextortion. Sextortion kan også ske, når en angriber har virkelige fotografier af et offer, for eksempel fra en intim samtale via en falsk profil. Det er særligt farligt, hvis ofret er et barn eller ungt menneske.

Det, der adskiller den aktuelle svindel fra dens forgængere, er effektiviteten af den anvendte social engineering, primært takket være fokus på brugere, der hemmeligt ser pornografi på deres enheder.

I nogle af de tidligere versioner blev det tilmed foregivet, at mailen kom fra ofrets egen mailadresse, hvilket støttede angriberens påstand om hacking af enheden. I en endnu ældre version af denne svindel hævdede angriberen at kende ofrets adgangskode og inkluderede den i mailen som bevis.

I dette tilfælde havde angriberen sandsynligvis fået data fra nogle af de store datalækager, som omfattede milliarder af autentiske logonnavne og adgangskoder. Hvis en bruger faktisk har brugt den adgangskode, der er nævnt i svindlen, kan han skræmmes til at foretage en forhastet betaling.

Svindlen er også effektiv på grund af den følsomme natur af pornografi. Mange brugere besøger, ifølge ESET, i hemmelighed sider med pornografisk indhold og tanken om, at deres familie, bekendte, kolleger eller forretningspartnere kan lære om deres adfærd, er yderst ubehagelig.

"Hvis du finder en sådan mail i din postkasse, skal du handle langsomt, med omtanke og undgå overilede tiltag. Først og fremmest skal du ikke besvare mailen, ikke downloade de vedhæftede filer, ikke klikke på indlejrede linjer og bestemt ikke sende penge til angriberne. Hvis en angriber angiver din faktiske adgangskode, anbefaler jeg, at du ændrer den og aktiverer tofaktorgodkendelse for den pågældende tjeneste. I mange tilfælde har angriberne faktisk testet logonoplysningerne og har brugt den hackede konto til at sprede meddelelser. Du bør også scanne din enhed med pålidelig sikkerhedssoftware, der kan afsløre reelle infektioner og andre problemer såsom misbrug af det indbyggede webcam. Dette kan for eksempel gøres ved blot at sætte tape over dets linse", rådgiver Ondrej Kuvobic.

- lb