26 mai 2021 | 14:05

Românii, victime ale șantajului online: ce este sextortion sau momentul în care ți se cer bani pentru filme cu tine

ACTUALITATE
Românii, victime ale șantajului online: ce este sextortion sau momentul în care ți se cer bani pentru filme cu tine

Infractorii cibernetici caută diferite modalități de a-și atrage cât mai multe victime, implicit cât mai multe foloase în scopuri proprii. Astfel, românii devin victime ale șantajului online, mai concret, victime ale sextortion. CERT-RO lansează o alertă în acest sens și explică ce anume ar trebui să faci dacă te confrunți cu o astfel de situație.

Experții în securitate din cadrul Centrului Național de Răspuns la Incidente de Securitate Cibernetică, a înregistrat mai multe notificări și alerte care privește această situație. Astfel, mai multe e-mail-uri au fost transmise de către mai multe grupări infracționale. Astfel toți cei care au primit un e-mail de tipul sextortion scam, erau anunțați că un malware a fost instalat pe dispozitivele lor, fiind informați că atacatorii cibernetici dețin controlul dispozitivului.

Experții în securitate cibernetică atenționează toți utilizatorii să nu răspundă acestui tip de e-mail și totodată să informeze departamentul IT din organizația din care fac parte. Așadar, utilizatorii sunt notificați că au fost filmați cu camera web a dispozitivului, fiind utilizat în ipostaze intime, ori că au accesat site-uri cu conținut pentru adulți.

Totodată, în e-mail apare amenințarea că înregistrarea video urmează a fi trimisă către toate contactele din agenda utilizatorului, în cazul în care o sumă de bani nu este transferată. Din teama de a nu le fi afectată reputația, o parte dintre aceștia dau curs cererii infractorilor cibernetici. Aceștia din urmă, cer o sumă de 1.300 de dolari, în criptomonede, într-un termen de 50 de ore.

Pașii pe care românii, victime ale șantajului online, trebuie să îi urmeze pentru a evita situația

Comparativ cu un atac ransomware, atacatorii nu oferă o ”dovadă” pentru a demonstra faptul că dețin controlul asupra dispozitivului compromis. Această metodă utilizată de către infractorii cibernetici are drept scop declanșarea unei temeri a posibilelei victime, astfel că șansele ca aceasta să plătească suma cerută, cresc.

Infractorii cibernetici nu aleg potențialele victime, aceste mesaje fiind transmise într-un mod automat, unui număr foarte mare de adrese de e-mail. Aceștia așteaptă ca o parte dintre destinatari să răspundă e-mail-ului, astfel că va fi creat un dialog cu respectiva grupare. Miza acestora constă în faptul că anumiți utilizatori vor dori să își protejeze imaginea, astfel că vor intenționa să plătească banii ceruți.

Totodată, victimele nu cer opinia unei persoane avizate în domeniu. Astfel, pentru ca ”tranzacția” să aibă loc, atacatorii trebuie să convingă doar o mică parte dintre victime despre ”amenințare”.

Experiții cibernetici ai CERT-RO vin cu recomandări cu privire la acest scam:

  • Nu răspundeți niciodată la email-uri de acest tip, primite de la persoane necunoscute;
  • Contactați departamentul IT al instituției/organizației dumneavoastră, pentru a le cere sprijinul;
  • Verificați sursa email-ului primit, de fiecare dată când vi se pare ceva suspect;
  • Acordați o atenție sporită corectitudinii gramaticale a textului din email – lipsa unor diacritice, greșeli de sintaxă și o exprimare nenaturală, sunt semne că s-au folosit instrumente de traducere automată din altă limbă;
  • În cazul în care ați efectuat o astfel de plată și acum realizați că totul a fost o păcăleală, vă recomandăm să notificați deopotrivă CERT-RO și Poliția Română (pentru a depune o plângere);
  • Evitați sponsorizarea criminalității cibernetice!