rssyoutubefg

ניסיון סחיטה: אם לא תשלמו נפיץ את התוכן המיני שצפיתם לכל החברים שלכם

אמיר כרמי
23.07.18

"אם לא תשלם לנו 2900$ בביטקוין נשלח לכל אנשי הקשר שלך במייל וברשתות החברתיות הקלטה של התוכן הפורנוגרפי בו צפית", כך נכתב במייל שנשלח לעשרות ישראלים וישראליות. בפועל מדובר בהונאה ומשטרת ישראל מבהירה כי לשולחים אין סרטונים של הנסחטים. 

במהלך השבוע האחרון התקבלו אצלנו מספר פניות מלקוחות ושותפים שלנו שקיבלו מכתב כופר במייל ובו דרישה לתשלום של 2900$ בביטקוין תמורת אי פרסום מידע מפליל על הקורבן.

למכתב הכופר צירפו העבריינים כביכול את הסיסמה של חשבון המייל של הקורבן, גם בכותרת וגם בגוף המייל, כדי לשוות אמינות לכך שהתבצעה פריצה לחשבונות ולמחשב של הקורבן, ותועדו לגביו פרטים מפלילים.
בהמשך המכתב מאיימים על הקורבן בפרסום התוכן המיני בו צפה במחשב בתפוצה לכל אנשי הקשר שלו במייל וברשתות החברתיות.
על פי משטרת ישראל מדובר בהונאה ואין לעבריינים באמת מידע על הנסחטים.

במייל הכופר שנשלח נוסח קבוע שאינו משתנה (מלבד ארנקי הביטקוין שמשתנים), כאשר התוקפים עושים שימוש במאגרי סיסמאות שהודלפו.
נמצאו בעיקר התאמות למאגר שדלף לפני כשנה מהרשת החברתית לינקד אין (Linkedin).

ההמלצה שלנו היא לא לענות או להתייחס להודעות מסוג זה ולהגיש תלונה במשטרה במידה וקיבלתם מייל בסגנון הזה. בנוסף, חשוב מאוד להחליף את הסיסמאות לשירותים השונים, במיוחד אם נעשה שימוש חוזר באותה הסיסמה עבור מספר חשבונות.
ניתן ומומלץ לבדוק האם כתובת המייל נמצאת כאן כדי לבדוק אם היא נמצאת במאגרי סיסמאות שדלפו:

דוגמא לנוסח הסטנדרטי של מכתב הכופר:

ransom note password

  • הדפס
  • דוא"ל

4 תגובות

  • קישור לתגובה 20.09.18 פורסם ע"י ESET

    היי חגי,
    עצם קיומה של כתובת האימייל שלך במאגרים שדלפו לאו דווקא מצביעה על כך שיש לתוקפים את הסיסמה.
    במרבית המקרים מדובר בדליפה של שירות מסוים, כמו הדליפה שהיתה בלינקדאין.
    כאשר משתמשים באותה הסיסמה למספר שירותים זו עלולה להיות סכנה, לא במקרה שציינת.

  • קישור לתגובה 20.09.18 פורסם ע"י ESET

    היי רמי,
    עצם שליחת מייל הסחיטה עם כתובת המייל שלך וסיסמה ישנה מחזקים את העובדה שנעשה כאן שימוש ברשימות שהגיעו מהדלפות ישנות.
    אין שום קשר בין הנושא לבין הימצאות של נוזקות על המחשב שלך, למרות שמומלץ ללא קשר להתקין מוצר אבטחה שיגן עליו.
    אין צורך לעשות דבר עם המייל ומומלץ שלא לענות לו.
    במידה והשתמשת באותה הסיסמה בחשבונות אחרים מומלץ להחליף אותן בהקדם.

  • קישור לתגובה 20.09.18 פורסם ע"י חגי

    אחת מכתובות המייל שלי מופיעות במאגר של החשבונות שנפרצו (?).
    אני אכן מקבל כמויות עצומות של דואר זבל וניסיונות פישיניג לאותה כתובת מייל, אך מעולם לא נתקלתי בבעיה כלשהיא מעבר לכך.
    מדובר בכתובת מייל המוגנת בסיסמה מאוד ארוכה וקשה, הכוללת אותיות גדולות קטנות מספרים וסימנים, ושאני היחיד (למיטב ידיעתי) שמחזיק בידיו את הסיסמה. היא לא רשומה בשום מקום, והיא גם ייחודית לכתובת מייל זו בלבד.

    האם המשמעות של קיומה ב"מאגר" שהיא נפרצה ולפורצים יש את הסיסמה עצמה, או שרק עצם קיומה של כתובת המייל נמצא במאגר?

  • קישור לתגובה 13.09.18 פורסם ע"י רמי רולף

    שלום רב,
    קיבלתי בשבוע שעבר מייל דומה עם ניסיון סחיטה בו מציינים שהחדירו לי תולעת למחשב והססמאות דלפו.
    לצורך האמינות צרפו סיסמה ישנה שאינה בשימוש יותר למיטב זכרוני.
    כיצד אבדוק שאכן אין תולעת במחשב או בנייד?
    מה לעשות עם המייל?
    אודה לתשובה
    שנה טובה

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום