ישראלים רבים מקבלים בימים אלו הודעת סחיטה במייל במטרה לסחוט מהם כספים
"האם שמת לב ששלחתי לך דוא"ל מחשבונך? זה אומר שיש לי גישה מוחלטת למכשיר שלך, אני יכול לראות אותך, להפעיל את המצלמה והמיקרופון שלך וגם לגשת לרשימת אנשי הקשר שלך וכל ההתכתבויות שלך", כך נכתב במייל שנשלח לישראלים וישראליות בימים האחרונים. העבריינים דורשים תשלום בביטקוין ומאיימים כי אם הקורבנות לא ישלמו הם ישלחו לרשימת אנשי הקשר שלהם במייל וברשתות החברתיות הקלטה של התוכן הפורנוגרפי בו צפו.
אנו מזהים קמפיין הונאה בעל תפוצה רחבה בישראל ובשפה העברית: קורבנות ישראלים קיבלו מייל אשר טוען כי הושתל וירוס טרויאני במחשבם והתוקפים תיעדו את התוכן הפורנוגרפי בו הם צפו. בהמשך המכתב מאיימים על הקורבן בפרסום התוכן המיני בו צפה במחשב בתפוצה לכל אנשי הקשר שלו במייל וברשתות החברתיות במידה ולא יעביר סכום כסף בביטקוין לארנק הדיגיטלי של התוקפים.
"הודעת הסחיטה במייל: יש לנו סרטון שלך"
התופעה הזו אינה חדשה, מיילים מהסוג הזה אנחנו כבר מכירים, אך מדובר בקמפיין רחב שפונה כעת להמון מטרות כדי שלפחות חלק מהן יפול בפח.
בימים האחרונים התקבלו אצלנו עשרות פניות מלקוחות שלנו שקיבלו מכתב כופר במייל ובו דרישה לתשלום בביטקוין תמורת אי פרסום מידע מפליל על הקורבן. ניתן לראות כי דרישת התשלום עלתה, אם לפני כשנתיים הבקשה היתה לקבל כ-300$ בביטקוין, היום ההאקרים כבר מבקשים סכום של 2000$.
בכדי לחזק את אמינות מייל ההונאה, בגלים קודמים של המתקפה צורפה סיסמה של המותקף ובגל הנוכחי המייל לכאורה נשלח מכתובת המייל של הקורבן עצמו, כאשר כביכול לתוקף גישה לתיבת המייל והוא שלח ממנה. נראה כי קבלת מייל הסחיטה מכתובת המייל האישית מטרידה חלק ניכר מהנמענים, כשבפועל ניתן בקלות לזייף את כתובת השולח, וכך גם במקרה זה.
ההמלצה שלנו היא לא לענות או להתייחס להודעות מסוג זה. מדובר במייל אשר נשלח בשיטת מצליח ואין באמת סיבה לדאגה, אך בכל מקרה על מנת להיות בטוחים ככל האפשר, ניתן להחליף את סיסמאות לשירותים השונים, במיוחד אם נעשה שימוש חוזר באותה הסיסמה עבור מספר חשבונות. ניתן ומומלץ לבדוק האם כתובת המייל נמצאת כאן כדי לבדוק אם היא נמצאת במאגרי סיסמאות שדלפו.