- אנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות - https://www.pc.co.il -

זהירות: גל סחיטות מיניות של ישראלים באמצעות מיילים

גל הודעות סחיטה מינית במיילים של ישראלים: בשבוע האחרון התקבלו בסניף הישראלי של eset דיווחים על מיילים שנשלחים לאזרחים במדינה, שבהם נטען שהחשבונות שלהם נפרצו באמצעות נוזקה שהדביקה אותם כשגלשו באתר פורנו – כך מסרה החברה היום (ה').

חוקרי ענקית האבטחה אמרו כי "בשפה המקצועית קוראים לסוג התקיפה הזו Sextortion – הודעות סחיטה מינית. בפועל, אין סיבה לדאגה, זוהי 'שיטת מצליח' – שלמרבה הצער, עובדת. המכשיר לא באמת נפרץ ואין לאיש סרטון שמתעד אתכם".

במסגרת ניסיון הסחיטה, ההאקרים דורשים מהקורבנות, לכאורה, להפקיד תשלום לארנק המטבע הדיגיטלי את'ריום שלהם. החוקרים הסבירו כי "החידוש בגל התקיפות הנוכחי הוא שניתן לראות שהתוקפים ביצעו התאמה לישראל, בכך שהפנו את המותקפים לאתרים ישראליים, על מנת להמיר כסף למטבעות וירטואליים".

"תעשיית הודעות הסחיטה משתלמת עבור העבריינים", הסבירו בחברת האבטחה. "גם אם אדם אחד מתוך 1,000 או מתוך 5,000 איש שנשלחות אליהם הודעות משלם את הכופר, עברייני הרשת הרוויחו. לכן, הם ככל הנראה יפעילו אותה מחדש, במתכונת שונה ועם רשימה חדשה ועדכנית של קורבנות פוטנציאליים".

בחברה ממליצים להתעלם מההודעות הללו, למחוק אותן ולא לשלם את הסכום הנדרש. "במקרה של הודעת סחיטה בה מצורפת סיסמה בה אתם משתמשים, או השתמשתם בעבר, ודאו שהחלפתם אותה בכל החשבונות שלכם. החלפה משמע החלפה בסיסמה חדשה לגמרי, ולא החלפה של ספרה אחת בסיסמה הקיימת".

אמיר כרמי, מנהל הטכנולוגיות ב-eset ישראל, ציין כי "בחלק מהמקרים נשלחת סיסמה אמיתית בה הקורבן משתמש בחשבון אחד או יותר שלו. זה לא אומר שפרצו לו לחשבון, אלא שפרטי ההתחברות שלו דלפו באחת מהדליפות הרבות, שמתרחשות בתדירות הולכת וגוברת בשנים האחרונות". לדבריו, "זה רק מחזק את הצורך בשימוש בסיסמאות שונות עבור חשבונות שונים. אני ממליץ להשתמש בתוכנה לניהול סיסמאות, שמאפשרת לייצר סיסמאות ייחודיות ודורשת מהמשתמש לזכור רק סיסמה אחת בכניסה לתוכנה".