בשבוע האחרון התקבלו בחברת אבטחת המידע ESET דיווחים על מיילים שנשלחים לישראלים וטוענים כי החשבונות שלהם נפרצו באמצעות נוזקה שהדביקה אותם כשגלשו באתר עם תכנים מיניים.
בשפה המקצועית קוראים לסוג התקיפה הזו Sextortion, הודעות סחיטה מינית. בפועל אין סיבה לדאגה, זוהי שיטת מצליח שלמרבה הצער עובדת. המכשיר לא באמת נפרץ ואין לאף אחד סרטון שמתעד אתכם.
הפורצים מבקשים מהמותקפים להפקיד תשלום לארנק האתריום Ethereum (מטבע דיגיטלי) שלהם.
החידוש בגל התקיפות הנוכחי הוא כי ניתן לראות שעשו התאמה לישראל בכך שהפנו את המותקפים לאתרים ישראליים על מנת להמיר כסף למטבעות וירטואליים.
הודעת הסחיטה אותה מקבלים המותקפים
תעשיית הודעות הסחיטה משתלמת עבור העבריינים, גם אם אדם אחד מתוך 1,000 או מתוך 5,000 הודעות שנשלחות משלם את הכופר, עברייני הרשת הרוויחו, וככל הנראה יפעילו אותה מחדש במתכונת שונה עם רשימה חדשה ועדכנית של קורבנות פוטנציאליים.
ההמלצה שלנו היא להתעלם מההודעות הנ"ל, למחוק אותן וכמובן לא לשלם את הסכום הנדרש. במקרה של הודעת סחיטה בה מצורפת סיסמה בה אתם משתמשים או השתמשתם בעבר, וודאו שהחלפתם אותה בכל החשבונות שלכם, וכאשר אנחנו אומרים החלפתם, אנחנו לא מתכוונים להחלפה של ספרה אחת בסיסמה אלא סיסמה חדשה לחלוטין.
בחלק מהמקרים נשלחת סיסמה אמיתית בה הקורבן משתמש בחשבון אחד או יותר שלו. זה לא אומר שפרצו לו את החשבון, אלא שפרטי ההתחברות שלו דלפו באחת מהדליפות הרבות שמתרחשות בתדירות הולכת וגוברת בשנים האחרונות. זה רק מחזק את הצורך בשימוש בסיסמאות שונות עבור חשבונות שונים. אני ממליץ להשתמש בתוכנה לניהול סיסמאות שמאפשרת לייצר סיסמאות ייחודיות ודורשת מהמשתמש לזכור רק סיסמה אחת בכניסה לתוכנת הניהול".