Oprez: Globalna prevara sextortion aktivna i u Srbiji

Poslednjih nekoliko meseci u porastu je vrsta email prevare poznata kao sextortion. Na meti su korisnici iz celog sveta, a značajan broj ovakvih pokušaja iznude novca primetili smo i u Srbiji. Postoji nekoliko varijacija sextortion prevare, zajedničko im je da ucenjuju žrtve navodnim kompromitujućim video snimcima (koji, da odmah bude jasno, ne postoje) i za ćutanje traže da im se uplati određeni iznos novca u Bitkoinima. U različitim varijantama ove prevare, kriminalci zahtevaju različite iznose – $999, $1400, $1900, $2900 itd.

Kako bi prevara bila uverljivija, napadači su ubacili jedan lukav detalj. Naime, prva rečenica svake poruke je otprilike ista – napadač saopšti žrtvi da zna njenu lozinku i napiše koja je. I zaista, u pitanju je lozinka koju je korisnik u nekom trenutku u prošlosti koristio za prijavljivanje na svoj nalog (za Facebook, Google, Yahoo ili neki drugi sajt na internetu). Napadači računaju da će ta informacija izazvati paniku i da će žrtva biti spremnija da plati. Uz to, koriste neke od uobičajenih tehnika socijalnog inženjeringa: zastrašivanje žrtve, kratak vremenski rok za reagovanje kako bi se pojačao pritisak i sl.

Odakle napadačima lozinka žrtve?

Sećamo se čuvenog i najvećeg slučaja curenja podataka kompanije Yahoo čiji je obim, kada su napokon obelodanjeni svi podaci, iznosio neverovatnih 3 milijarde korisničkih naloga! Dakle, kompromitovani su svi Yahoo nalozi otvoreni do 2013. godine. Na dark web -u se mogu pronaći  paketi od više stotina miliona (i milijardi) različitih prikupljenih informacija iz različitih internet napada, uključujući i korisničke naloge i lozinke korisnika.

Kako glasi lažna email poruka sextortion internet prevare?

U prvoj rečenici email poruke, napadač najčešće napiše lozinku nekog naloga koji žrtva koristi. Zatim objašnjava zbog čega je poslao ovu poruku. Navodi da je ubacio maliciozni softver na sajt za odrasle i da je žrtvu, dok je ona navodno gledala klipove na sajtu za odrasle, špijunirao i pristupio njenom ekranu i kameri, i tom prilikom napravio njen snimak i snimak sadržaja koji je gledala. Zatim napadač tvrdi da je prikupio sve kontakte žrtve sa Facebook, Messenger i email naloga i da će njenim prijateljima poslati „navodni“ snimak.

Napadač u nastavku govori o tome da postoje 2 opcije ukoliko žrtva ne želi da taj snimak bude poslat prijateljima na društvenim mrežama. Prva je da žrtva zanemari poruku, a u tom slučaju će navodno poslati kompromitujući materijal svim kontaktima. Druga opcija je da žrtva uplati “donaciju” u iznosu od 999 dolara (na odgovarajući Bitkoin adresu), nakon čega prevarant obećava da se više neće javiti i da će obrisati video materijal.

Napadač na kraju pokušava da uveri žrtvu da eventualno kontaktiranje policije nema efekta, odnosno da je preduzeo korake da sakrije tragove. Dodaje da žrtva ima jedan dan da izvrši uplatu, a da će u suprotnom poslati video materijal svim kontaktima, uključujući i užu rodbinu, kolege itd. Na ovaj način, zapravo, napadač pojačava pritisak na žrtvu. Poruku završava time da, ukoliko žrtva želi dokaz da on poseduje video materijal, odgovori na poruku sa “Yea!”, a da će onda sve to poslati na adrese 8 kontakata. Naravno, ovo je još jedan oblik manipulacije odnosno zastrašivanja.

Važno je da budete sumnjičavi prema porukama od nepoznatih pošiljaoca i da nikako ne radite ono što od vas traže. Kada dobijete ovakve i druge sumnjive poruke, možete proveriti na internetu da li se još neko sa njima susretao. A možete, jednostavno, i da ih obrišete.

Kao zaštitu od bilo koje vrste sextortion napada, odnosno ucenjivanja postojećim ili nepostojećim kompromitujućim materijalom, preporučujemo sledeće:

• Nikada nikome ne šaljite svoje kompromitujuće, tj. provokativne i neprimerene slike i video klipove.
• Ne otvarajte priloge email poruka od nepoznatih pošiljaoca, a budite oprezni i kod priloga od poznatih pošiljaoca.
• Isključite i/ili pokrijte veb kameru kada je ne koristite.