ניסיון סחיטה במייל כופר – גם בעברית וגם בביטקוין

ESET ישראל
24.06.21

"התרשמתי מאוד מאתרי התוכן האינטימיים שבהם אתה מבקר מדי פעם", כך נכתב במייל שנשלח לישראלים וישראליות אי שם בשנת 2018. העבריינים דורשים תשלום בביטקוין ומאיימים כי אם הקורבנות לא ישלמו הם ישלחו לרשימת אנשי הקשר שלהם במייל וברשתות החברתיות הקלטה של התוכן הפורנוגרפי בו צפו.

חברתנו מיהרה לזהות את הקמפיין. הקורבנות הישראלים קיבלו מייל הטוען כי הושתל וירוס טרויאני במחשבם והתוקפים תיעדו את התוכן הפורנוגרפי בו הם צפו. בהמשך המכתב מאיימים על הקורבן בפרסום התוכן המיני בו צפה במחשב בתפוצה לכל אנשי הקשר שלו במייל וברשתות החברתיות במידה ולא יעביר סכום כסף בביטקוין לארנק הדיגיטלי של התוקפים.

התופעה היא לא חדשה, כמובן, מיילים מהסוג הזה התגלו כבר בחודש יולי 2018, אך אם עד אז המיילים התקבלו באנגלית, בימינו עברייני הרשת נעזרים בשירות תרגום בסיסי על מנת לטרגט ישראלים. בפועל מדובר בהונאה ומשטרת ישראל מבהירה כי לשולחים אין סרטונים של הנסחטים.

במהלך השנים התקבלו אצלנו עשרות פניות מלקוחות ושותפים שלנו, שקיבלו מייל סחיטה ביטקוין עם דרישת תשלום במטבע הדיגיטלי תמורת אי פרסום מידע מפליל על הקורבן. הקמפיין הנ"ל תרגם בפעם הראשונה את הודעת האיום לעברית, ארך 3 ימים ובמהלכם ראינו שחלק מהקורבנות אכן העבירו סכום של 300$ לתוקפים".

דוגמה לנוסח של מייל הכופר המתורגם:

hebrew ransom

על מנת לשוות מראה אמין למתקפה, בגלים הקודמים צורפה סיסמה של החשבון ובגל הנ"ל נראה שנשלח המייל מכתובת המייל של הקורבן, כאשר כביכול לתוקף גישה לתיבת המייל והוא שלח ממנה. בפועל ניתן בקלות לזייף את כתובת השולח, וכך גם במקרה זה.

על אף שגיאות הכתיב ובעיות התחביר כנראה שהשליחה מכתובת הנמען גרמה לכמה קורבנות להשתכנע ולשלם את הכופר. ניתן גם לראות שלאחר סיום ה"קמפיין" שארך 3 ימים, משכו העבריינים סכום של 1,500$ ששולמו בביטקוין מהארנק הדיגיטלי שנפתח במיוחד עבור התקיפה.

hebrew ransom 2

תיעוד הפעילות בארנק הדיגיטלי שאליו מפנה המייל 

ניסיונות סחיטה במייל – 2021

לכל אורך השנים אנו רואים המשך ניסיונות סחיטה דרך המייל, והשנה הנוכחית אינה יוצאת דופן מבחינה זו. כך למשל, לאחרונה פנה אלינו לקוח בתלונה - קיבלתי מייל סחיטה 2021, ולאחר בדיקה הסברנו לו כי מדובר בהונאה המבוססת על הפחדה. למעשה, אנשים רבים קיבלו את מייל סחיטה הזה שדי מזכיר את המקרים שתוארו לעיל, אם כי ישנה התקדמות מסוימת מצד הסוחטים.

ניסיון סחיטה במייל 2021 כלל הפעם הודעה מאוד ארוכה המגיעה לדואר האלקטרוני. בהודעה הזו התוקפים טוענים כי הם השתלטו על מכשיר הסמארטפון שלכם, ולפיכך יש להם גישה אל אנשי הקשר, אל הפרופילים והחשבונות ברשתות החברתיות, וגרוע מכל לכאורה – אל המיקרופון והמצלמה. שוב, "ההוכחה" להשתלטות היא שהמייל נשלח אליכם מהחשבון שלכם, מה שלא קשה מאוד לביצוע ולא מוכיח השתלטות. זהו שוב מייל סחיטה ביטקוין שכן בהודעה דורשים התוקפים שתשלמו להם 1,850 דולר במטבע הדיגיטלי. אם לא תעשו זאת יפורסמו אצל כל אנשי הקשר והחברים ברשתות החברתיות תמונות שהוקלטו במצלמה שלכם מבלי שידעתם. הכוונה היא כמובן לפעולות אינטימיות שחלק מהאנשים מבצעים מול הסמארטפון. ושוב, אנשים רבים נפלו בפח כי חששו שתמונותיהם האינטימיות יפורסמו ברבים, ושילמו.

אז מה לעשות?

אם קיבלתם ניסיון סחיטה במייל אל תמהרו לשלם. ההמלצה שלנו היא לא לענות או להתייחס להודעות מסוג זה ולהגיש תלונה במשטרה במידה וקיבלתם מייל בסגנון הזה. בנוסף, חשוב מאוד להחליף את הסיסמאות לשירותים השונים, במיוחד אם נעשה שימוש חוזר באותה הסיסמה עבור מספר חשבונות. ניתן ומומלץ לבדוק האם כתובת המייל נמצאת כאן כדי לבדוק אם היא נמצאת במאגרי סיסמאות שדלפו. בנוסף, כדאי להפעיל במחשב סריקת וירוסים מלאה ולוודא שאין נוזקות, ובכלל להמשיך לקרוא ולהרחיב את המודעות לגבי איומים ברשת.

להורדת גרסת ניסיון ⇐ 

רוצים לדעת עוד?

הנה חמישה מאמרים שיכולים לעניין אתכם:

כך תימנעו מגניבת הזהות שלכם ברשת

כיצד תיצרו סיסמה חזקה שתוכלו לזכור

5 טיפים שאתם חייבים לאמץ כדי להגן על הסמארטפון

כך תגנו על הטלוויזיה החכמה שלכם

כך תגנו על המידע שלכם בענן

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל