עשרות ישראלים לפחות קיבלו בשבוע האחרון הודעת מייל בעברית שבישרה להם כי צולמו בזמן שביקרו באתרי פורנו. במייל נטען כי אם לא יעבירו תוך 48 שעות סכום שווה ערך ל-1,000 שקלים במטבע הדיגיטלי אתריום, התיעוד ייחשף בפני כל אנשי הקשר שלהם. "אנו מודעים לסודות הגדולים והקטנים שלך", נכתב, "הטעמים שלך כל כך מוזרים, אתה יודע".
האמת היא שהתוקפים לא הצליחו לפרוץ למחשבים של הקורבנות ואין להם כל תיעוד שלהם מול אתרי פורנו. מדובר במתקפה מסוג Sextortion והיא איננה נדירה - תוקפים שולחים את המיילים הללו בתפוצה רחבה, בתקווה שחלק קטן מהנמענים לא יזהה שמדובר בתרמית ויעביר את הכסף כפי שנדרש.
בחברת אבטחת המידע ESET אומרים שהחידוש במתקפה הנוכחית הוא ההתאמה לישראל: התוקפים מפנים את הקורבנות לאתרים ישראליים כדי להמיר כסף למטבע הדיגיטלי. בנוסף, הודעות מהסוג הזה בדרך כלל כתובות באנגלית, ואילו הפעם מדובר בעברית, גם אם מעט עילגת.
"גם אם אדם אחד מתוך אלף או מתוך 5,000 הודעות שנשלחות משלם את הכופר, עברייני הרשת הרוויחו, וככל הנראה יפעילו אותה מחדש במתכונת שונה עם רשימה חדשה ועדכנית של קורבנות פוטנציאליים", אומרים ב-ESET.
בחלק מהמקרים, התוקפים שולחים לקורבן סיסמה אמיתית שבה הוא השתמש בעבר. לדברי אמיר כרמי, מנהל הטכנולוגיות בחברה, "זה לא אומר שפרצו לו את החשבון, אלא שפרטי ההתחברות שלו דלפו באחת מהדליפות הרבות שמתרחשות בתדירות הולכת וגוברת בשנים האחרונות. זה רק מחזק את הצורך בשימוש בסיסמאות שונות עבור חשבונות שונים". כך תבדקו אם הסיסמה שלכם מסתובבת אי שם בחוץ.
גם אתם קיבלתם את ההודעה הזאת, או הודעה דומה? ההמלצה היא להתעלם, למחוק - וכמובן לא לשלם את הסכום הנדרש. במקרה שלהודעה מצורפת סיסמה שבה אתם משתמשים או שהשתמשתם בה בעבר, ודאו שהחלפתם אותה בכל החשבונות שלכם. כרמי: "אני ממליץ להשתמש בתוכנה לניהול סיסמאות שמאפשרת לייצר סיסמאות ייחודיות ודורשת מהמשתמש לזכור רק סיסמה אחת בכניסה לתוכנת הניהול".