מכתב כופר עם סיסמה לחשבון
במהלך השבוע האחרון התקבלו אצלנו מספר פניות מלקוחות ושותפים שלנו שקיבלו מכתב כופר במייל ובו דרישה לתשלום של 2900$ בביטקוין תמורת אי פרסום מידע מפליל על הקורבן.
למכתב הכופר מצורפת כביכול הסיסמה של חשבון המייל של הקורבן, גם בכותרת וגם בגוף המייל, כדי לשוות אמינות לכך שהתבצעה פריצה לחשבונות ולמחשב של הקורבן, ותועדו לגביו פרטים מפלילים.
בהמשך המכתב מאיימים על הקורבן בפרסום הפרטים בתפוצה לכל אנשי הקשר שלו במייל וברשתות החברתיות.
מדובר בהונאה שבה נמצא בשימוש נוסח קבוע שאינו משתנה (מלבד ארנקי הביטקוין שמשתנים), כאשר התוקפים עושים שימוש במאגרי סיסמאות שהודלפו.
נמצאו בעיקר התאמות למאגר שדלף לפני כשנה מהרשת החברתית לינקד אין (Linked In).
אין לענות או להתייחס להודעות כנ"ל, אולם חשוב להחליף את הסיסמאות לשירותים השונים, במיוחד אם נעשה שימוש חוזר באותה הסיסמה עבור מספר חשבונות.
ניתן ומומלץ לבדוק את כתובת המייל באתר הנ"ל כדי לבדוק אם הוא נמצא במאגרי סיסמאות שדלפו:
https://haveibeenpwned.com/
דוגמא לנוסח הסטנדרטי של מכתב הכופר: