Újabb támadási hullám indult, amelynek lényege, hogy a támadók állítólag megszerezték a jelszavunkat, és állítólag “egyszemélyes intim helyzetben” lestek ki bennünket a webkameránkon keresztül. Az erről készült kényes videókat rögzítették is, és hogy ne küldjék ezeket el a címjegyzékünkben szereplő összes ismerősünknek, legyünk kedvesek, fizessünk nekik váltságdíjat Bitcoinban.

A történet előélete még 2018-ra nyúlik vissza, ekkor kezdődtek a hasonló tömeges spamkampányok, ahol a potenciális áldozat valahonnan kiszivárgott, esetleg régen ellopott jelszavával igyekeztek testre szabva ráijeszteni.

Akinek inge volt, és magára vette, netán magára ismert, az lehet hogy valóban fizetett, megpróbálva elkerülni a kényelmetlen szituációt, megijedve a fenyegetéstől.

Néhány ilyen esetről már mi is beszámoltunk, például 2018. szeptemberében német nyelvű levelekről szóltak a hírek, de természetesen az angol nyelvű próbálkozások is megjelentek, például 2019. év elején. A 2018-as kampány során a csalók ezzel a trükkel állítólag majdnem félmillió dollárt tudtak kicsalni az áldozatoktól.

Most az ESET friss beszámolója szerint újraéledt ez a támadási forma, és április hónapban ismét tömeges előfordulást regisztráltak. Megvizsgálva az újabb bitcoinos pénztárca címeket azonban egyelőre úgy tűnik, egyelőre szerencsére eddig nem sok pénzt tudtak ebből abszolválni, talán a felhasználói biztonságtudatosság, egészséges gyanakvás is nőtt már azóta valamelyest.

Mindenesetre bár a dolog elsőre valóban ijesztőnek tűnhet, a lényeges, hogy megtévesztéssel (social engineering) operálva pánikot keltsen bennünk. Ilyenkor ezeket a lényeges kérdéseket érdemes feltenni magunknak. Valóban látogattam pornográf weboldalakat? Tényleg megtörténhetett az a dolog, amit állítólag kifigyeltek a kameránkon keresztül? Kellően paranoid vagyok-e, és mindig le van ragasztva a kamerám, így elmehetnek az ijesztgetők a sóhivatalba?

Valódi-e az a jelszó, amiről azt állítják hogy megszerezték? Használok-e mindenhol kétfaktoros autentikációt, és akkor az ellopott jelszóval elmehetnek az ijesztgetők a sóhivatalba? Mindenhol egyedi, különböző jelszót használok? Cserélgetem-e rendszeresen (pl. negyedév-félév) a jelszavaimat a kulcsfontosságú helyeken? Mikori az a jelszó, amit megszereztek, aktuális-e még vagy már egy több éves, elavult régi?

Ha itt megfelelő helyes válaszokat tudunk adni magunknak, máris megnyugodhatunk, és rájöhetünk, nagyon kamuszagú ez a dolog, és gyakorlatilag semmi szükség a váltságdíj fizetésére.

Ami egyébként amúgy is necces lenne, mert egy bűnöző, ha valóban rendelkezne ilyen felvétellel, és egyszer fizetnénk, akkor újra és újra megpróbálna minket megzsarolni, ennek a folyamatnak pedig sohasem lenne vége. A mostani kampányban 1900 és 4900 dollárnyi Bitcoin szerepel váltságdíj követelésként, ami forintra átszámolva 616 ezer, illetve másfél millió forintra rúg.

Magyar felhasználók felé nálunk először a maraton futást és a Balaton átúszást szervező futanet.hu oldal feltörése után jelentek meg ilyen levelek, ahol a támadók abban bíztak, sok olyan felhasználó volt, aki a futanet regisztrációnál a Google gmailes jelszavát adta meg. Mi pedig reméljük, hogy ilyen csak kevés lehetett, vagy egyáltalán nem is volt.

A blogíró is aktív Balaton átúszó, így sikeresen landolt egy ilyen levél a postaládájába, ami a fenti kérdésekre adható helyes válaszok fényében cseppnyi aggodalmat sem okozott, maximum remek blogtémának volt alkalmas. Az akkori váltságdíj még “csak” 879 dollár volt.

Az újabb beszámolók szerint ezúttal korábban kiszivárgott LinkedIn, Taringa, MyFitnessPal jelszavakkal is próbálkoztak a támadók. A friss támadási hullám angol nyelvű változatai egyébként hozzánk is megérkeztek.

Vicces módon ismét a futanetes jelszótöredékkel próbálkoztak a nagy tudású zsarolók, akik valószínűleg nem a most átutalt váltságdíjból fogják megvenni életük első Lamborghinijét.

Ettől függetlenül szokásos jótanácsaink változatlanok. Amit érdemes megelőzésképpen tenni: erős, egyedi, rendszeresen cserélt jelszavak használata, emellett ahol lehet 2 faktoros autentikációval. Használjunk naprakész internetbiztonsági védelmi programot, rendszeresen frissítsük a hibajavításokkal az operációs rendszerünket és az alkalmazói programjainkat, sehol ne használjuk az alapértelmezett jelszót (modem admin, router admin, webkamera, internetelérés, stb.).

Fontos, hogy csak a letakart webkamera a jó webkamera, legalábbis használaton kívül jó, ha ezt örökre megszokjuk.

Forrás: https://antivirus.blog.hu