Ρεπορτάζ: Χρήστος Μαζάνης
Έχουν βάλει στόχο να αποσπάσουν χρηματικά ποσά από χρήστες του Διαδικτύου οι οποίοι θα πέσουν στην παγίδα του σεξουαλικού εκβιασμού. Κάποιες φορές τα καταφέρνουν και κάποιες όχι. Πίσω από αυτές τις διαδικτυακές επιθέσεις κρύβονται άγνωστοι δράστες οι οποίοι εκμεταλλεύονται το γεγονός πως πολλοί επισκέπτονται ιστοσελίδες με πορνογραφικό περιεχόμενο.
Έτσι στέλνουν ένα email στο θύμα και το ενημερώνουν πως έχει εγκατασταθεί στον προσωπικό του υπολογιστή, κακόβουλο λογισμικό, το οποίο ενεργοποιεί την κάμερα και καταγράφονται οι προσωπικές του στιγμές την ώρα που αυτό «σερφάρει» σε σελίδες πορνό.
Επίσης αναφέρουν ότι το κακόβουλο λογισμικό συνέλεξε όλες τις επαφές του χρήστη από τα μέσα κοινωνικής δικτύωσης και τον προσωπικό του λογαριασμό ηλεκτρονικού ταχυδρομείου. Στα μηνύματα αυτά εμπεριέχεται κείμενο στα ελληνικά με θέμα: «Your data was hacked» ή «Open and read this letter». Πρόκειται για το φαινόμενο «sextortion scam» όπου το τελευταίο διάστημα έχει λάβει μεγάλες διαστάσεις.
«Με την εκβιαστική αυτή τακτική, οι χάκερς αυτοί απαιτούν από το θύμα να καταθέσει σε ψηφιακό πορτοφόλι και σε μορφή κρυπτονομίσματος bitcoin χρηματικό ποσό αντίστοιχο των χιλίων ευρώ», λέει στο zougla.gr o Μανώλης Σφακιανάκης, Ιδρυτής του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας και πρώην Διευθυντής της Δίωξης Ηλεκτρονικού Εγκλήματος.
«Στέλνουν μαζικά μηνύματα μέσω email σύμφωνα με τα οποία ενημερώνουν τους χρήστες που τα λαμβάνουν ότι το πληροφοριακό τους σύστημα έχει παραβιαστεί και ότι όλα τα δεδομένα τους έχουν κλαπεί, κι όποιος τσιμπήσει. Τους ζητούν να πληρώσουν και κάποιοι πέφτουν στην παγίδα αυτή. Και γίνονται θύματα διότι φοβούνται μην διαρρεύσουν προσωπικές τους στιγμές από ιστοσελίδες με πορνογραφικό περιεχόμενο που έχουν επισκεφθεί. Είναι αυτό που λέμε… όποιος έχει τη μύγα μυγιάζεται», συνεχίζει.
Σύμφωνα με τον ίδιο «πρόκειται για μια απάτη. Οι αποστολές των email είναι εκατομμύρια. Οι χάκερς δεν έχουν τίποτα στα χέρια τους. Απλά μπλοφάρουν. Όμως πολλοί την πατάνε και τους στέλνουν χρήματα».
Στο ερώτημα για το πώς θα πρέπει να αντιμετωπιστεί μια τέτοια απειλή από αυτόν που θα λάβει το μήνυμα, ο Μανώλης Σφακιανάκης είναι ξεκάθαρος: «Να αγνοήσει μεταξύ άλλων αυτό το μήνυμα και να μην ασχοληθεί και φυσικά να μην μπει καν στη διαδικασία να στείλει bitcoin. Προσοχή όμως στην ατομική επίθεση η οποία πρόκειται για μια τελείως διαφορετική περίπτωση. Εάν κάποιος λάβει εκβιαστικό μήνυμα το οποίο συνοδεύεται από συγκεκριμένο υλικό, πχ φωτογραφίες, βίντεο, τότε πρέπει άμεσα να απευθυνθεί στη Δίωξη Ηλεκτρονικού Εγκλήματος».
«Το τελευταίο διάστημα στην Ελλάδα οι αποδέκτες τέτοιων μηνυμάτων είναι πάρα πολλοί. Γίνεται μαζική αποστολή και μπορεί να λάβει ο καθένας, ανεξαρτήτως φύλου και ηλικίας», συνεχίζει ο ιδρυτής του CSIi.
Ποιοι κρύβονται πίσω από αυτή την απάτη ;
«Έχουμε στοιχεία πως πολλές μεγάλες κυβερνοεπιθέσεις γίνονται και από την Ελλάδα. Δεν μπορούμε ακόμα να πούμε με ακρίβεια τις τοποθεσίες ή την εθνικότητα αυτών των χάκερ, διότι μπορεί να φαίνεται μια επίθεση ότι έγινε από τη χώρα μας αλλά ο χάκερ να βρίσκεται στη Ρωσία. Η προσπάθεια πάντως εκβίασης των θυμάτων με την απειλή δημοσιοποίησης ερωτικού περιεχομένου είναι αρκετά κερδοφόρα για τους δράστες», διευκρινίζει.
Δείτε αναλυτικά όλα όσα αποκάλυψε ο Μανώλης Σφακιανάκης:
Να σημειωθεί πως η Δίωξη Ηλεκτρονικού Εγκλήματος προτείνει τα εξής στους παραλήπτες των συγκεκριμένων απατηλών μηνυμάτων εκβιαστικού περιεχομένου:
- Να μην ανταποκρίνονται σε τέτοιου είδους μηνύματα ηλεκτρονικού ταχυδρομείου.
- Να μην επικοινωνούν ποτέ και για κανένα λόγο με τους εκβιαστές.
- Να αγνοούν το μήνυμα και να μην καταθέτουν χρήματα στους λογαριασμούς που παρατίθενται.
- Να μην ανοίγουν τυχόν συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς.
- Να αλλάξουν άμεσα κάθε κωδικό ασφαλείας (password) λογαριασμών που θεωρούν ότι διακυβεύεται.
- Να αξιολογήσουν τις ρυθμίσεις ασφαλείας του υπολογιστή τους.