Οδηγίες από τη Δίωξη Ηλεκτρονικού Εγκλήματος για την προστασία των πολιτών – Το κακόβουλο λογισμικό και ο εκβιασμός για 1.000 ευρώ
Ειδικότερα, όπως αναφέρει η ΔΔΗΕ, το τελευταίο διάστημα καταγγέλλονται περιπτώσεις διεθνούς απάτης γνωστής ως «απάτη μέσω σεξουαλικής εκβίασης – “sextortion scam”», που εκδηλώνεται με μαζική αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου σε διάφορους αποδέκτες, ανεξαρτήτως φύλου και ηλικίας, με σκοπό να τους φοβίσουν και στη συνέχεια να τους αποσπάσουν χρήματα. Στα μηνύματα αυτά εμπεριέχεται κείμενο στα ελληνικά με θέμα: «Your data was hacked» ή «Open and read this letter».
Σύμφωνα με την ΔΔΗΕ, άγνωστοι δράστες με τη χρήση απατηλών λογαριασμών ηλεκτρονικού ταχυδρομείου στέλνουν μαζικά μηνύματα, σύμφωνα με τα οποία ενημερώνουν τους χρήστες ότι το πληροφοριακό τους σύστημα έχει παραβιαστεί και ότι όλα τα δεδομένα τους έχουν αντιγραφεί στους διακομιστές τους. Παράλληλα, τον ενημερώνουν ότι έχει εγκατασταθεί κακόβουλο λογισμικό, το οποίο ενεργοποιεί την κάμερα και καταγράφει το θύμα σε προσωπικές του στιγμές.
Στη συνέχεια, οι δράστες αναφέρουν ότι το κακόβουλο λογισμικό συνέλεξε όλες τις επαφές του χρήστη από τα μέσα κοινωνικής δικτύωσης και τον προσωπικό του λογαριασμό ηλεκτρονικού ταχυδρομείου. Ετσι, με εκβιαστική τακτική, απαιτούν από το θύμα να καταθέσει σε ψηφιακό πορτοφόλι και σε μορφή κρυπτονομίσματος Bitcoin χρηματικό ποσό αντίστοιχο των χιλίων ευρώ εντός πενήντα ωρών.
Η προσπάθεια εκβίασης των θυμάτων με την απειλή δημοσιοποίησης ερωτικού περιεχομένου που απεικονίζουν το θύμα αναφέρεται διεθνώς ως “σεξουαλική εκβίαση – sextortion scam”.
Η ΔΔΗΕ προτείνει τα εξής στους παραλήπτες των συγκεκριμένων απατηλών μηνυμάτων εκβιαστικού περιεχομένου:
– Να μην ανταποκρίνονται σε τέτοιου είδους μηνύματα ηλεκτρονικού ταχυδρομείου.
– Να μην επικοινωνούν ποτέ και για κανένα λόγο με τους εκβιαστές.
– Να αγνοούν το μήνυμα και να μην καταθέτουν χρήματα στους λογαριασμούς που παρατίθενται.
– Να μην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς.
– Να αλλάξουν άμεσα κάθε κωδικό ασφαλείας (password) λογαριασμών που θεωρούν ότι διακυβεύεται.
– Να αξιολογήσουν τις ρυθμίσεις ασφαλείας του υπολογιστή τους.