Μια νέα μορφή σεξουαλικού εκβιασμού (sextortion) έρχεται να εξαπατήσει ανυποψίαστα θύματα, αφού ενημερώνονται ότι έχουν καταγραφεί σε προσωπικές τους στιγμές στις κάμερες ασφαλείας των σπιτιών τους.
“Είναι μια νέα εκδοχή μιας κλασσικής απάτης στην οποία οι εγκληματίες προσπαθούν να σας πείσουν ότι έχουν προσωπικές στιγμές ή πληροφορίες για εσάς, τις οποίες θα διαδώσουν αν δεν τους πληρώσετε λύτρα”, δήλωσε η Kiri Addison, επικεφαλής δεδομένων στην εταιρεία ασφάλειας πληροφοριών Mimecast. Είπε ότι η Mimecast κατέγραψε μια τεράστια έξαρση της νέας εκδοχής, με περισσότερα από 1.600 ηλεκτρονικά μηνύματα απάτης που παρεμποδίστηκαν σε μόλις δύο ημέρες από τις 2 Ιανουαρίου έως τις 3 Ιανουαρίου.
“Ξεκινάει με ένα μήνυμα ηλεκτρονικού ταχυδρομείου λέγοντας πως έχουν κάποιες γυμνές σας φωτογραφίες.”
Το email παρέχει στη συνέχεια έναν σύνδεσμο που οδηγεί σε έναν ιστότοπο, όπου παρουσιάζει υλικό από κάμερες παρακολούθησης σε κοινόχρηστους χώρους, όπως μπαρ ή εστιατόρια. Αυτό, σύμφωνα με τους απατεώνες, υποτίθεται ότι είναι μια γνωστή περιοχή στο θύμα. Το υλικό που δείχνει, μοιάζει με οποιαδήποτε τοποθεσία που μπορεί να έχει επισκεφτεί κάποιος και έχει σκοπό να πείσει το θύμα ότι έχει καταγραφεί κάπου αλλού, πιθανώς μέσω smartphone, για μεγάλο χρονικό διάστημα.
“Φανταστείτε ό,τι έχετε κάνει εδώ και 11 μήνες και σκεφτείτε τι σας είδαμε να κάνετε”, αναφέρουν στην σελίδα τους. “Τα βίντεο σας έχουν μεταφορτωθεί αυτήν τη στιγμή σε πολλούς ιστότοπους πορνογραφικού περιεχομένου και έχετε μόνο μία εβδομάδα μέχρι να γίνουν διαθέσιμα για το κοινό.”
Αξιοποιώντας τα πραγματικά γεγονότα των ειδήσεων
Το θέμα έχει λάβει μεγάλες διαστάσεις μετά από αρκετά ανησυχητικά βίντεο που δείχνουν πώς οι εγκληματίες μπόρεσαν να αποκτήσουν πρόσβαση σε κάμερες σπιτιών, συμπεριλαμβανομένων των Nest της Google, της Amazon αλλά και των μόνιτορ μωρών.
Η απάτη, όπως και οι περισσότερες απάτες sextortion, βασίζεται στην «κοινωνική μηχανική», μια διαδικασία μέσω της οποίας ο απατεώνας προκαλεί ντροπή, πανικό ή ενοχή σε ένα θύμα, προκειμένου να τους αναγκάσει να δράσουν γρήγορα – συχνά χωρίς σκέψη.
Μετά το αρχικό μήνυμα ηλεκτρονικού ταχυδρομείου, οι απατεώνες οδηγούν το θύμα μέσα από έναν περίεργο λαβύρινθο, ζητώντας του να εγγραφεί σε άλλον τύπο ηλεκτρονικής διεύθυνσης, όπου υποτίθεται ότι θα λάβει περαιτέρω αποδείξεις και πληροφορίες.
Οι “απόδειξεις” αυτές μπορεί να έρθουν με τη μορφή μιας τυχαίας εικόνας και άλλα μηνύματα, που συχνά ζητούν από τους χρήστες να δημιουργήσουν μια ακόμα διεύθυνση ηλεκτρονικού ταχυδρομείου.
Στην πορεία, ζητούν από το θύμα να δημιουργήσει ένα πορτοφόλι bitcoin και να πληρώσει περίπου 500 δολάρια για να κρατήσει τις υποτιθέμενες φωτογραφίες ή τα βίντεο από την δημοσίευση τους, σύμφωνα με την έρευνα του Mimecast. Η εταιρεία δεν παρακολουθεί στατιστικά στοιχεία για το πόσοι άνθρωποι έχουν πέσει θύματα αυτής της απάτης.
Οι φωτογραφίες και τα βίντεο δεν υπάρχουν, είπε η Addison. Οι απατεώνες καθιστούν το σύστημα περίπλοκο και είναι πιο δύσκολο για τις εταιρείες ασφάλειας να ανιχνεύσουν τα μηνύματα ηλεκτρονικού ταχυδρομείου ή να ανιχνεύσουν την προέλευση του πορτοφολιού bitcoin των εγκληματιών.
Οι απάτες sextortion είναι πολύ χαμηλής τεχνολογικής εξειδίκευσης και εύκολες στην διεξαγωγή τους. Ως αποτέλεσμα, είναι πολύ συνηθισμένες.
Στις περισσότερες περιπτώσεις σεξουαλικής απάτης, το θύμα λαμβάνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που χρησιμοποιεί τακτικές – όπως την εμφάνιση ενός κλεμμένου κωδικού πρόσβασης από τον παλιό λογαριασμό ηλεκτρονικού ταχυδρομείου ενός θύματος – για να πείσει το θύμα ότι ο λογαριασμός του email του έχει παραβιαστεί. Στις περισσότερες από αυτές τις περιπτώσεις, οι εγκληματίες δεν έχουν πρόσβαση στις πληροφορίες του θύματος.
Σε μια σπανιότερη και πιο επιζήμια εκδοχή της συγκεκριμένης απάτης που συχνά στοχεύει εφήβους, ένας εγκληματίας πείθει το θύμα να στείλει εικόνες σεξουαλικού περιεχομένου – και στη συνέχεια απειλεί να τις διαρρεύσει, εκτός αν το θύμα καταβάλει λύτρα. Τον Σεπτέμβριο, το FBI ξεκίνησε μια πρωτοβουλία για την καταπολέμηση αυτού του τύπου εγκλήματος.
Οι συνολικές καταγγελίες για εκβιασμούς μέσω ηλεκτρονικού ταχυδρομείου αυξήθηκαν κατά 242% το 2018 σε 51.146 αναφερόμενα εγκλήματα, με συνολικές απώλειες ύψους 83 εκατομμυρίων δολαρίων.
Τι να κάνετε αν λάβετε ένα email σεξουαλικού εκβιασμού
Αν λάβετε ένα sextortion e-mail, το καλύτερο που μπορείτε να κάνετε είναι να το αγνοήσετε. Παρόλο που οι κάμερες και τα smartphones που είναι συνδεδεμένα στο διαδίκτυο μπορούν να δεχτούν επίθεση, αυτό είναι ένα πολύ σπάνιο γεγονός.
Εάν εξακολουθείτε να ανησυχείτε, ενημερώστε τα φίλτρα ανεπιθύμητης αλληλογραφίας για να βεβαιωθείτε ότι φιλτράρουν τις τελευταίες εκδόσεις της συγκεκριμένης απάτης. Μπορείτε επίσης να αλλάξετε τους κωδικούς πρόσβασης ή να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης, μαζί με τον έλεγχο ταυτότητας πολλών παραγόντων, για να είστε βέβαιοι ότι η ηλεκτρονική σας διεύθυνση και οι προσωπικές σας πληροφορίες σε άλλες ιστοσελίδες είναι ασφαλείς.
Μπορείτε επίσης να αναφέρετε ανησυχητικά μηνύματα ηλεκτρονικού ταχυδρομείου στο τμήμα πληροφορικής της εταιρείας σας ή στην αστυνομία.
