Care este noua înșelătorie on-line care îi vizează pe români. Anul 2022 a debutat cu o amplă campanie de e-mail-uri înșelătoare care vizează victime din țara noastră, depistată încă din vara anului trecut de către specialiștii Bitdefender. Acum, campania revine cu o modalitate de atac care să treacă de filtrele anti-spam și să păcălească țintele.
Astfel că de această dată atacatorii se folosesc mail-uri ce par a fi niște răspunsuri trimise automat la corespondențe inițiate de victimă, în speranța că ele vor trece de filtre de spam și vor ajunge în inbox-ul utilizatorilor. Campania semnalată la început în vară vizează acum îndeosebi țări din Europa de Est, mai ales România, Croația și Ungaria.
Încă din luna iulie, hackerii bombardează tot mai multe potențiale ținte cu mesaje înșelătoare, dorind să păcălească pe oameni. Atacatorii se folosesc de pretextul unor breșe de securitate ce ar fi expus conturile și parolele victimelor. Ei susțin că ar fi cumpărat de la alți hackeri datele de acces pe care victimele le folosesc. Acest lucru le-ar fi permis apoi să instaleze diverse amenințări informatice pe sistemul compromis și să spioneze toată activitatea online a celui șantajat, inclusiv să dețină înregistrări video și audio cu momente intime din viața personală a victimei.
La fel ca în alte campanii de șantaj identificate de cercetătorii Bitdefender, victimele au termen de 48 de ore să plătească atacatorilor suma de 1.200 de euro în Bitcoin.
Persoanele șantajate sunt sfătuite de atacatori să nu răspundă mesajului primit și să nu contacteze poliția sau vreun furnizor de soluții de securitate informatică. De menționat este că peste jumătate dintre e-mailurile care targetează utilizatori din România provin de pe IP-uri locale.
Printre recomandările Bitdefender este aceea de a rămâne calmi și de a analiza situația, întrucât chiar dacă mesajul primit conține una dintre parolele folosite anterior de voi, probabil ea a fost sustrasă de atacatori după o breșă de securitate a veunui furnizor la care ați avut cont.
În cazul în care atacatorul susține că dispozitivul folosit este deja infectat cu diverse amenințări informatice, vă puteți întreba de ce ar avea nevoie de implicarea victimei pentru a-i transfera bani, câtă vreme hackerul ar putea face asta singur ca să pretindă că are controlul dispozitivului, iar în consecință ar putea compromite oricând conturile bancare online.
Specialiștii mai recomandă și actualizarea la intervale regulate a tuturor parolelor și să nu utilizați aceeași parolă pentru mai multe conturi. Se recomandă și activarea autentificării în doi pași pentru fiecare cont, pentru a reduce riscul spargerii parolelor și asigurarea unui strat suplimentar de protecție pentru activitatea efectuată în online.