A program rögzítette a maszturbáció folyamatát – Nagyon perverz!

2019.04.10. 16:13

Tavaly írtunk róla a Kiber.blog híre alapján, hogy nagyon trükkös és meggyőző zsarolólevelekkel próbálkoznak kiberbűnözők pénzt kicsalni gyanútlan – és esetleg rossz lelkiismeretű, némileg bűntudatos – internetezőktől. A módszer lényege, hogy korábban kiszivárgott jelszavakat ötvöz zsarolással és a pszichológiai nyomásgyakorlással: zsaroló emailt küld a felhasználónak, amelyben tudatja vele, hogy megszerezte a jelszavát, aminek köszönhetően bejutott a gépére, kémprogramot telepített rá, majd a webkamerájával felvette, ahogy pornót néz (és közben milyen csúnya dolgokat művel, nahát!)

Itt jön a zsarolás: ha az email címzettje nem fizet súlyos pénzeket, minden ismerősének elküldi a szépen összevágott felvételt. A zsarolók jellemzően 1-2 ezer dollárnyi (nagyjából 280-550 ezer forintnyi) bitcoint követelnek.

Az angolszász sajtóban sextortion email névvel illetett zsarolólevelek történetében az utóbbi hetek fejleménye, hogy megjelentek a magyar nyelvű verziók is, derült ki a duvad.tumblr posztjából. A levél szövegezéséből úgy tűnik, hogy fordítóprogrammal rakta össze a pénzéhes zsaroló, legalábbis erre utalnak a teljesen magyartalan, döcögős mondatok. Az eredmény mindenesetre roppant szórakoztató:

Szia,

Amikor utoljára meglátogattál egy tizenéves Pornó weboldalt, letöltötted és telepítetted a kifejlesztett szoftvert.

A program bekapcsolta a kamerát,

és rögzítette a maszturbáció folyamatát.

A szoftverem megragadta az összes e-mail címlistát és a Facebookon lévő barátaid listáját.

Nekem van a - ***.mp4 - veled maszturbál a tizenévesek, valamint

egy fájl a számítógépen található összes kapcsolattal.

Nagyon perverz!

Ha azt szeretné, hogy mind a fájlokat, mind a titkosságot töröljem, Bitcoin fizetést kell küldeni nekem.

72 órát adok a fizetéshez.

Ha nem tudja, hogyan kell fizetni a Bitcoinnal, keresse fel a Google-t és keressen.

Küldés 500.000 HUF (0.345327 BTC)

ezen a Bitcoin címnél:

3NnSZHIXZAjza8g]jywUEB7B813Y7KUUBK1d

(másolja és illessze be)

1 BTC - 1.484.500 HUF právé teď, takže odešlete pčesné 0.345327 BTC navýše uvedenou adresu.

(A levél végén a cseh nyelvű mondat arra utasít, hogy azonnal küldje a címzett a megadott összeget a megadott kriptovalutás tárcába.)

Az effajta zsarolólevelek – már ha a fentinél hihetőbben vannak megfogalmazva  – amúgy azért lehetnek hatásosak, mert állításuk hitelesítéséhez a zsarolók a levelet többnyire azzal kezdik, hogy leírják az illető jelszavát. Ha a felhasználó látja, hogy tényleg egy általa használt jelszó van a levélben, hajlamos elhinni annak összes többi állítását is. A neten sok-sok millió lopott jelszó kering. Ezek egy része jó eséllyel már nincs is használatban, de attól még a zsarolók simán bekamuzhatják, hogy átvették az irányítást a gépünk felett, holott valójában csak egy emailcím-jelszó párost találtak valahol, és gondolták, bepróbálkoznak vele.

Miután kimulattuk magunkat a fenti levélen, fordítsuk kissé komolyabbra a szót, a jelszólopás ugyanis alapvetően nem tréfadolog, érdemes ellene védekezni, akár néz valaki a neten pornót akár nem. A következőket tanácsoljuk:

  • Ne használjanak gyenge jelszavakat, mert azokat könnyű kitalálni. Inkább hosszú, egyedi jelszavakat használjanak, akár jelszókezelő alkalmazással kombinálva, hogy ne kelljen mindet megjegyezni.
  • Ne használják ugyanazt a jelszót több helyen, mert ha egy helyről ellopják, máshol is meg fognak próbálkozni a felhasználásával, ez egészen biztos.
  • Ahol csak lehet, használjanak kéttényezős hitelesítést – itt mutattuk meg, hogyan tudják beállítani.
  • Ebben a cikkben azt is megmutattuk, hogyan tudják ellenőrizni, hogy érintettek-e valamilyen jelszólopásban. Ha igen, változtassanak jelszót mindenhol, ahol szükséges.
  • Ha tartanak attól, hogy illetéktelenek a távolból bekapcsolhatják a webkamrát (erre azért van reális lehetőség), akkor takarják le (egy fekete ragasztószalag is megteszi).
  • Csak megbízható (pornó)oldalakat látogassanak.

Ebben a cikkben a téma érzékenysége miatt nem tartjuk etikusnak reklámok elhelyezését.
Részletes tájékoztatást az Indamedia Csoport márkabiztonsági nyilatkozatában talál.

Indamedia Csoport