ניסיון סחיטה: אם לא תשלמו נפיץ את התוכן המיני שצפיתם לכל החברים שלכם

אמיר כרמי
23.07.18

"אם לא תשלם לנו 2900$ בביטקוין נשלח לכל אנשי הקשר שלך במייל וברשתות החברתיות הקלטה של התוכן הפורנוגרפי בו צפית", כך נכתב במייל שנשלח לעשרות ישראלים וישראליות. בפועל מדובר בהונאה ומשטרת ישראל מבהירה כי לשולחים אין סרטונים של הנסחטים. 

במהלך השבוע האחרון התקבלו אצלנו מספר פניות מלקוחות ושותפים שלנו שקיבלו מכתב כופר במייל ובו דרישה לתשלום של 2900$ בביטקוין תמורת אי פרסום מידע מפליל על הקורבן.

למכתב הכופר צירפו העבריינים כביכול את הסיסמה של חשבון המייל של הקורבן, גם בכותרת וגם בגוף המייל, כדי לשוות אמינות לכך שהתבצעה פריצה לחשבונות ולמחשב של הקורבן, ותועדו לגביו פרטים מפלילים.
בהמשך המכתב מאיימים על הקורבן בפרסום התוכן המיני בו צפה במחשב בתפוצה לכל אנשי הקשר שלו במייל וברשתות החברתיות.
על פי משטרת ישראל מדובר בהונאה ואין לעבריינים באמת מידע על הנסחטים.

במייל הכופר שנשלח נוסח קבוע שאינו משתנה (מלבד ארנקי הביטקוין שמשתנים), כאשר התוקפים עושים שימוש במאגרי סיסמאות שהודלפו.
נמצאו בעיקר התאמות למאגר שדלף לפני כשנה מהרשת החברתית לינקד אין (Linkedin).

ההמלצה שלנו היא לא לענות או להתייחס להודעות מסוג זה ולהגיש תלונה במשטרה במידה וקיבלתם מייל בסגנון הזה. בנוסף, חשוב מאוד להחליף את הסיסמאות לשירותים השונים, במיוחד אם נעשה שימוש חוזר באותה הסיסמה עבור מספר חשבונות.
ניתן ומומלץ לבדוק האם כתובת המייל נמצאת כאן כדי לבדוק אם היא נמצאת במאגרי סיסמאות שדלפו:

דוגמא לנוסח הסטנדרטי של מכתב הכופר:

ransom note password

להורדת גרסת ניסיון ⇐ 

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל