rssyoutubefg

במהלך השבוע האחרון התקבלו אצלנו מספר פניות מלקוחות ושותפים שלנו שקיבלו מכתב כופר במייל ובו דרישה לתשלום של 2900$ בביטקוין תמורת אי פרסום מידע מפליל על הקורבן.

למכתב הכופר מצורפת כביכול הסיסמה של חשבון המייל של הקורבן, גם בכותרת וגם בגוף המייל, כדי לשוות אמינות לכך שהתבצעה פריצה לחשבונות ולמחשב של הקורבן, ותועדו לגביו פרטים מפלילים.
בהמשך המכתב מאיימים על הקורבן בפרסום הפרטים בתפוצה לכל אנשי הקשר שלו במייל וברשתות החברתיות.
מדובר בהונאה שבה נמצא בשימוש נוסח קבוע שאינו משתנה (מלבד ארנקי הביטקוין שמשתנים), כאשר התוקפים עושים שימוש במאגרי סיסמאות שהודלפו.
נמצאו בעיקר התאמות למאגר שדלף לפני כשנה מהרשת החברתית לינקד אין (Linked In).
אין לענות או להתייחס להודעות כנ"ל, אולם חשוב להחליף את הסיסמאות לשירותים השונים, במיוחד אם נעשה שימוש חוזר באותה הסיסמה עבור מספר חשבונות.
ניתן ומומלץ לבדוק את כתובת המייל באתר הנ"ל כדי לבדוק אם הוא נמצא במאגרי סיסמאות שדלפו:
https://haveibeenpwned.com/

דוגמא לנוסח הסטנדרטי של מכתב הכופר:
ransom note password

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום