rssyoutubefg

ניסיון סחיטה במייל כופר – עכשיו גם בעברית

ESET ישראל
29.10.18

"התרשמתי מאוד מאתרי התוכן האינטימיים שבהם אתה מבקר מדי פעם", כך נכתב במייל שנשלח לישראלים וישראליות בחודש האחרון. העבריינים דורשים תשלום בביטקוין ומאיימים כי אם הקורבנות לא ישלמו הם ישלחו לרשימת אנשי הקשר שלהם במייל וברשתות החברתיות הקלטה של התוכן הפורנוגרפי בו צפו.

לאחרונה זיהינו קמפיין הונאה במהלך אמצע חודש אוקטובר (16-18.10). הקורבנות הישראלים קיבלו מייל הטוען כי הושתל וירוס טרויאני במחשבם והתוקפים תיעדו את התוכן הפורנוגרפי בו הם צפו. בהמשך המכתב מאיימים על הקורבן בפרסום התוכן המיני בו צפה במחשב בתפוצה לכל אנשי הקשר שלו במייל וברשתות החברתיות במידה ולא יעביר סכום כסף בביטקוין לארנק הדיגיטלי של התוקפים.

התופעה היא לא חדשה, מיילים מהסוג הזה התגלו כבר בחודש יולי האחרון, אך אם עד היום המיילים התקבלו באנגלית, בחודש האחרון אנו מדווחים על כך שעברייני הרשת נעזרים בשירות תרגום בסיסי על מנת לטרגט ישראלים.  

בפועל מדובר בהונאה ומשטרת ישראל מבהירה כי לשולחים אין סרטונים של הנסחטים.

במהלך החודשים האחרונים התקבלו אצלנו עשרות פניות מלקוחות ושותפים שלנו שקיבלו מכתב כופר במייל ובו דרישה לתשלום בביטקוין תמורת אי פרסום מידע מפליל על הקורבן. בקמפיין האחרון שזיהינו, תרגמו בפעם הראשונה את הודעת האיום לעברית, כאשר הקמפיין ארך 3 ימים במהלכם ראינו שחלק מהקורבנות אכן העבירו סכום של 300$ לתוקפים."

דוגמא לנוסח של מייל הכופר המתורגם:

hebrew ransom

על מנת לשוות מראה אמין למתקפה בגלים הקודמים צורפה סיסמה של החשבון ובגל הנוכחי נראה שנשלח המייל מכתובת המייל של הקורבן, כאשר כביכול לתוקף גישה לתיבת המייל והוא שלח ממנה. בפועל ניתן בקלות לזייף את כתובת השולח, וכך גם במקרה זה.

על אף שגיאות הכתיב ובעיות התחביר כנראה שהשליחה מכתובת הנמען גרמה לכמה קורבנות להשתכנע ולשלם את הכופר. כך כבר 6 קורבנות ששילמו את סכום הכופר שדרשו התוקפים. ניתן גם לראות שלאחר סיום ה"קמפיין" שארך 3 ימים, משכו העבריינים סכום של 1,500$ ששולמו בביטקוין מהארנק הדיגיטלי שנפתח במיוחד עבור התקיפה.

hebrew ransom 2

תיעוד הפעילות בארנק הדיגיטלי שאליו מפנה המייל 

ההמלצה שלנו היא לא לענות או להתייחס להודעות מסוג זה ולהגיש תלונה במשטרה במידה וקיבלתם מייל בסגנון הזה. בנוסף, חשוב מאוד להחליף את הסיסמאות לשירותים השונים, במיוחד אם נעשה שימוש חוזר באותה הסיסמה עבור מספר חשבונות. ניתן ומומלץ לבדוק האם כתובת המייל נמצאת כאן כדי לבדוק אם היא נמצאת במאגרי סיסמאות שדלפו.

  • הדפס
  • דוא"ל

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום