Опрез: Глобална превара sextortion активна и у Србији

Последњих неколико месеци у порасту је врста email преваре позната као sextortion. На мети су корисници из целог света, а значајан број оваквих покушаја изнуде новца приметили смо и у Србији. Постоји неколико варијација sextortion преваре, заједничко им је да уцењују жртве наводним компромитујућим видео снимцима (који, да одмах буде јасно, не постоје) и за ћутање траже да им се уплати одређени износ новца у Биткоинима. У различитим варијантама ове преваре, криминалци захтевају различите износе – $999, $1400, $1900, $2900 итд.

Како би превара била уверљивија, нападачи су убацили један лукав детаљ. Наиме, прва реченица сваке поруке је отприлике иста – нападач саопшти жртви да зна њену лозинку и напише која је. И заиста, у питању је лозинка коју је корисник у неком тренутку у прошлости користио за пријављивање на свој налог (за Facebook, Google, Yahoo или неки други сајт на интернету). Нападачи рачунају да ће та информација изазвати панику и да ће жртва бити спремнија да плати. Уз то, користе неке од уобичајених техника социјалног инжењеринга: застрашивање жртве, кратак временски рок за реаговање како би се појачао притисак и сл.

Одакле нападачима лозинка жртве?

Сећамо се чувеног и највећег случаја цурења података компаније Yahoo чији је обим, када су напокон обелодањени сви подаци, износио невероватних 3 милијарде корисничких налога! Дакле, компромитовани су сви Yahoo налози отворени до 2013. године. На dark web -у се могу пронаћи  пакети од више стотина милиона (и милијарди) различитих прикупљених информација из различитих интернет напада, укључујући и корисничке налоге и лозинке корисника.

Како гласи лажна email порука sextortion интернет преваре?

У првој реченици email поруке, нападач најчешће напише лозинку неког налога који жртва користи. Затим објашњава због чега је послао ову поруку. Наводи да је убацио малициозни софтвер на сајт за одрасле и да је жртву, док је она наводно гледала клипове на сајту за одрасле, шпијунирао и приступио њеном екрану и камери, и том приликом направио њен снимак и снимак садржаја који је гледала. Затим нападач тврди да је прикупио све контакте жртве са Facebook, Messenger и email налога и да ће њеним пријатељима послати „наводни“ снимак.

Нападач у наставку говори о томе да постоје 2 опције уколико жртва не жели да тај снимак буде послат пријатељима на друштвеним мрежама. Прва је да жртва занемари поруку, а у том случају ће наводно послати компромитујући материјал свим контактима. Друга опција је да жртва уплати “донацију” у износу од 999 долара (на одговарајући Биткоин адресу), након чега преварант обећава да се више неће јавити и да ће обрисати видео материјал.

Нападач на крају покушава да увери жртву да евентуално контактирање полиције нема ефекта, односно да је предузео кораке да сакрије трагове. Додаје да жртва има један дан да изврши уплату, а да ће у супротном послати видео материјал свим контактима, укључујући и ужу родбину, колеге итд. На овај начин, заправо, нападач појачава притисак на жртву. Поруку завршава тиме да, уколико жртва жели доказ да он поседује видео материјал, одговори на поруку са “Yеа!”, а да ће онда све то послати на адресе 8 контаката. Наравно, ово је још један облик манипулације односно застрашивања.

Важно је да будете сумњичави према порукама од непознатих пошиљаоца и да никако не радите оно што од вас траже. Када добијете овакве и друге сумњиве поруке, можете проверити на интернету да ли се још неко са њима сусретао. А можете, једноставно, и да их обришете.

Као заштиту од било које врсте sextortion напада, односно уцењивања постојећим или непостојећим компромитујућим материјалом, препоручујемо следеће:

• Никада никоме не шаљите своје компромитујуће, тј. провокативне и непримерене слике и видео клипове.
• Не отварајте прилоге емаил порука од непознатих пошиљаоца, а будите опрезни и код прилога од познатих пошиљаоца.
• Искључите и/или покријте веб камеру када је не користите.