Veebimajutuse blogi

Sextortion ehk “seksikad” väljapressimiskirjad lekkinud parooliga, mis peaksid jääma tähelepanuta

Juba enam kui pool aastat on pommitatud kasutajaid kirjadega – mõnesid tihemini, mõnesid alles hiljuti esimest korda ja mõned on sellest ehmatusest pääsenud – kui lubatakse avalikustada midagi ebameeldivat, aga et see ära hoida, tuleb maksta lunaraha, tavaliselt Bitcoin´ides.

Nende kirjade allikaks on tavaliselt mõni vana lekkinud paroolide nimekiri (vaata siit, kas sul on kuskilt kunagi mõni parool lekkinud). Mida see pettus siis endast täpsemalt kujutab?

Kasutaja saab kirja – parool on tuttav

Tavaliselt algab see petukiri hoiatusega, et sinu kasutaja parool on lekkinud. paljud kirjad toovad lahkelt parooli ära ka – kui inimene kasutab sama salasõna paljudes kohtades, siis ehmatab see kindlasti kohvi kurku – tõesti, kust nad teavad?

Teiseks järgneb hoiatus – kasutaja arvutisse on tänu lekkele paigaldatud nuhkvara, mis kõike jälgib – ka praegu olevat tarkvara kasutaja arvutis ja jälgib, et see kiri on hetkel lahti ja loetud. Tegelikult see muidugi tõele ei vasta.

Siis järgneb ähvardus – nuhkvara on salvestanud kasutaja viibimise mõnel pornolehel ja salvestanud kõike toimuvat veebikaameraga. Kui nüüd kasutaja lunaraha ei maksa, saadetakse see kokkupandud video kasutaja veebikaamerast ja ekraanist kõrvuti kõigile kontaktinimekirjas olevatele sõpradele, tööandjale, partneritele, pereliikmetele ja klientidele.

Siis pakutakse välja ka lahendus: Bitcoini konto, kus tuleb kanda näiteks üks bitcoin (mis on päris suur summa, arvestades selle krüptoraha väga kõrget kurssi) ja kõik unustatakse. Aega antakse tavaliselt loetud päevad (näiteks 48 tundi), enne kui kompromiteeriv materjal kõigile laiali läheb.

Kust nad parooli teada said?

Ilmselt kõige usutavam ja ehmatavam on kasutajatele selle Sextortioni ehk seksiteemalise väljapressimise juures see, et neile avaldatakse parool, mida ilmselt on paljudes kohtades kasutatud. kust nad teavad? Äkki tõesti on arvutisse sisse häkitud? Siiski pole nii suureks katastroofiks põhjust valmistuda, sest pea alati on see parool hangitud mõnest suurest salasõnade lekkest – need andmebaasid on tumedast veebist leitavad ja tavaliselt juba aastaid vanad.

Kas peaks ikkagi muretsema?

Enamasti pole muretsemiseks põhjust, välja arvatud juhul, kui sa tõesti ikka veel seda avalikkusele lekkinud salasõna kasutad. Sel juhul käi kõik oma veebid ja teenused läbi ja vaheta kiiresti parooli, sest lisaks põhjuseta sextortionile võib keegi salasõna ka muul moel ära kasutada, näiteks mõnele sinu kontole sisse logides ja siis juba tõesti reaalselt nuhkima või isiklikke andmeid varastama hakata.

Kirjale endale aga jäta igal juhul vastamata, sest tegemist on massilise väljapressimiskirjaga, mis saadeti tuhandetele inimestele lootuses, et keegi ehmatab sellisest rünnakust ja maksabki lunaraha ära.

Näide

Siin on üks tüüpiline näide taolisest petukirjast (kuigi viimasel ajal on nende erinevaid variante juba päris palju tekkinud).

I’m aware, XXX is your password. You don’t know me and you’re probably thinking why you are getting this mail, right? 
Well, I actually placed a malware on the adult video clips (porno) web site and guess what, you visited this website to experience fun (you know what I mean). While you were watching video clips, your internet browser started out working as a RDP (Remote Desktop) with a key logger which gave me access to your display screen as well as web camera. Just after that, my software program gathered every one of your contacts from your Messenger, Facebook, and email. 
What did I do?
I made a double-screen video. First part shows the video you were watching (you have a nice taste omg), and 2nd part displays the recording of your webcam. 
Exactly what should you do?
Well, I believe, $2900 is a fair price tag for our little secret. You’ll make the payment by Bitcoin (if you do not know this, search “how to buy bitcoin” in Google). 
BTC Address: XXX
(It is cAsE sensitive, so copy and paste it)
Important:
You now have one day to make the payment. (I have a special pixel within this email message, and now I know that you have read this e mail). If I do not receive the BitCoins, I will definately send out your video recording to all of your contacts including close relatives, co-workers, and many others. Nevertheless, if I receive the payment, I’ll destroy the video immidiately. If you need evidence, reply with “Yes!” and I will send your video to your 10 friends. It is a non-negotiable offer, therefore do not waste my time and yours by responding to this message.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.