אחת לתקופה אנו עדים לגל ניסיון הונאה של סחיטה מינית, אשר מגיע למיילים של ישראלים רבים. החל משעות הבוקר אנשים קיבלו מייל מאיים שנפתח במילים: "היי, זו האזהרה האחרונה. התקנתי סוס טרויאני במערכת ההפעלה שלך דרך אתר אינטרנט למבוגרים שהשתמשת בו. כל המידע האישי הועתק לשרתים שלי". בשביל לא להפיץ כביכול את כל "המידע האישי שלכם", התוקפים מבקשים 1,200 יורו בתמורה, אותם יש להעביר לארנק הביטקוין שלהם.
אורן (שם בדוי) היה אחד מהאנשים שקיבלו היום את המייל. "ידעתי שזה בולשיט, כי מעולם לא נכנסתי לאתר פורנו, אבל רציתי להיות רגוע", הוא מספר ל-mako. הוא פנה לחברת אבטחת המידע ESET, שם הסבירו לו כפי שסבר שזה ניסיון לסחוט אותו.
"זה המייל הראשון שאני מקבל בסגנון הזה", הוא אומר. "יש מלא מיילים בסגנון אחר שאני מקבל, כמו קרוב שאני לא מכיר אותו שנפטר והשאיר לי צוואה או מישהו שרוצה לעשות איתי ביזנס. בדרך כלל אני ישר במקום מוחק - ושלום על ישראל, לא פותח. את המייל הזה פתחתי, אבל לא היו בו שום קבצים מצורפים – כאלו אני לא פותח אף פעם כדי לא להכניס תוכנות זדוניות למחשב או לטלפון שלי".
סך הכל מייל שנחמד לפתוח איתו את הבוקר. אהבתי את ההשקעה ואת הסמיילי בפתיחה pic.twitter.com/v77fIXY9wn
מה זה Sextortion?
ב-ESET מסבירים שמדובר בניסיון תקיפה באמצעות הודעה של סחיטה מינית. בפועל, אין באמת סיבה לדאגה ומדובר בשיטת "מצליח", שלמרבה הצער עדיין עובדת. אם קיבלתם הודעה כזו, חשוב שתדעו שהמכשיר כפי שהתוקף טוען, לא באמת נפרץ ואין לאף אחד סרטון שמתעד אתכם.
במייל המדובר, ניתן לראות כי התוקף מנסה לאיים על מקבלי המייל - "זו האזהרה האחרונה ויש לך 2 ימי עבודה. אל תנסו להתלונן. אל תנסה לפנות למשטרה או לשירותי ביטחון אחרים, אחרת המידע שלך יהפוך לציבורי הטיימר התחיל אוטומטית".
אחת לתקופה ניתן לראות גל של הודעות מהסוג הזה. מבחינת התוקפים, גם אם נמען אחד בלבד בחר לשלם את התשלום תמורת אי פרסום המידע (הלא קיים) עליו, מדובר בפעולה משתלמת, כך שסביר להניח שהם יעשו זאת שוב בעתיד, עם רשימות נוספות של קורבנות פוטנציאליים.
מה אפשר לעשות אם קיבלתם את המייל?
ב-ESET ממליצים להתעלם מהודעות מהסוג הזה, למחוק אותן ובטח שלא לשלם את הסכום אותו מבקשים. קיימים מקרים בהם התוקף מאחורי המזימה מצרף למייל שלכם גם את הסיסמה שלכם או סיסמה בה השתמשתם בעבר, במטרה להלחיץ אתכם. את הסיסמה הזו הם ככל הנראה השיגו באמצעות מאגרי מידע שכבר דלפו בעבר, והם משתמשים בזה על מנת להלחיץ אתכם.
ישנם מקרים שאפילו מייל הסחיטה ישלח אליכם מהכתובת מייל שלכם עצמכם, אך גם כאן מדובר בהונאה. זו תזכורת חשובה לרענן סיסמאות אחת לתקופה וגם לא להשתמש באותה הסיסמה לכמה שירותים שונים.