Cercetatorii in securitate informatica de la Bitdefender au depistat o noua modalitate prin care atacatorii au reimpachetat o campanie ampla de mesaje de santaj care pacalesc tintele ca atacatorii ar avea acces la toate conturile si ar detine imagini compromitatoare despre activitatea lor online. De acesta data, atacatorii se folosesc mailuri care par a fi raspunsuri trimise automat la corespondente initiate de catre victima, in speranta ca acestea vor trece de filtrele de spam si vor ajunge in inbox-ul utilizatorilor.

Campania semnalata initial in vara vizeaza acum mai ales tari din Europa de Est, in special Romania, Croatia si Ungaria.

Inca din luna iulie, hackerii bombardeaza cat mai multe potentiale tinte cu mesaje inselatoare in speranta ca vor pacali naivii sa le cada in plasa. Atacatorii se folosesc de pretextul unor brese de securitate care ar fi expus conturile si parolele victimelor si sustin ca ar fi cumparat de la alti hackeri datele de acces pe care acestea le folosesc. Asta le-ar fi permis ulterior sa instaleze diverse amenintari informatice pe sistemul compromis si, deci, sa spioneze intreaga activitate online a celui santajat, inclusiv sa aiba inregistrari video si audio cu momente intime din viata personala a tintei.

Similar cu alte campanii de santaj identificate de cercetatorii Bitdefender, victimele au termen de 48 de ore sa plateasca atacatorilor contravaloarea a 1.200 de euro in Bitcoin. Cei santajati sunt sfatuiti de catre atacatori sa nu raspunda mesajului primit si sa evite sa contacteze politia sau vreun furnizor de solutii de securitate informatica.

„Popularitatea in crestere a monedelor digitale in Europa de Est i-a impins pe hackeri sa exploateze noi oportunitati de atac. Descentralizarea criptomonedelor ofera oportunitati excelente pentru infractorii cibernetici de a spala bani proveniti din activitati ilicite, inclusiv atacuri ransomware si tentative de santaj. Cat timp amenintarile informatice nu mai sunt legate de anumite regiuni geografice sau tari si in lipsa unei autoritati centrale care sa monitorizeze tranzactiile si activitatile cripto, hackerii vor putea sa continue tentativele de santaj bazate pe criptomonede pe parcursul anului 2022 si dupa", a declarat Adrian Miron, Cyber Threat Intelligence Lab Manager la Bitdefender.

Mai bine de jumatate dintre e-mailurile care targeteaza utilizatori din Romania provin de pe IP-uri locale.

- Ramaneti calm si analizati situatia – chiar daca mesajul primit contine una dintre parolele pe care le-ati folosit anterior, cel mai probabil aceasta a fost sustrasa de atacatori dupa o bresa de securitate a vreunui furnizor la care ati avut cont. Daca atacatorul sustine ca dispozitivul folosit e deja infectat cu diverse amenintari informatice, intrebati-va de ce ar avea nevoie de implicarea victimei pentru a-i transfera bani, cat timp hackerul ar putea face asta singur pentru ca pretinde ca detine controlul dispozitivului si, in consecinta, ar putea compromite oricand conturile bancare online.

- Actualizati la intervale regulate toate parolele folosite. Nu utilizati aceeasi parola la mai multe conturi.

- Nu raspundeti la mesaje amenintatoare, mai ales celor care solicita plati; raportati-le catre autoritati in cel mai scurt timp.

- Instalati o solutie de securitate performanta pe toate dispozitivele folosite. O asemenea solutie va depista asemenea mesaje pe care le va marca drept spam.

- Activati autentificarea in doi pasi pentru fiecare cont, astfel incat sa reduceti riscul spargerii parolelor si sa va asigurati un strat suplimentar de protectie pentru activitatea online.