Nacionalni CERT bilježi povećan broj prijava novih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu korist od žrtve, a prema posljednjim informacijama na račune napadača u trenutku pisanja ovog upozorenja nije izvršena nijedna uplata. Poruke su strojno prevedene te sadrže gramatičke pogreške.
Poruke su poslane sa stranih kompromitiranih ili lažiranih korisničkih računa (“Archer hnlt_yq02@lituo.com[.]cn”, “Emmalynn info@skyproduction[.]ru”, “Keith prabhat@prabhatgupta.co[.]in”, “Cervantes osylla@vdctelecom[.]com”, …)
Naslovi poruka glase “Sigurnost ugrožena. Upute unutar”, “Svi vaši podaci su hakirani i kopirani na moje poslužitelje.” i “Uspješno sam se prijavio, svi vaši podaci su kopirani s vašeg uređaja.“
Adrese kripto novčanika na koji se traži isplata od 1200 do 1400 eura su:
- “335W9x9mPShMi8FQjwJ1xX12C25PxEmgVU”
- “336UWC8wH3rUTSQF6bUcNkSHFj5XQYgEM3”
- “331sh7YGicFCstBtYBisaVhir7RidxLyS5”
- “33xJpArSfTG1Sh8aGCxepHNRYohgajUXGA”
- “32uBQwmyjgd3vNtQ6MjsbyUCf1YQpurvop”
- “33HBssP9x7DdLtVRxr8yugwhBcbWMfCPU9”
- “33VBoDHV8p8eMokBs8PjLPfhqWwLMRB8HU”
- “32oiYudcty9x7hREZKNEkcJBT5LCQBkCzK”
- “33268wk624NX5ijpiS3qA2waoEE1UdPZbZ”
- “32w8sLYVVGkiik9P6c9epDWBnw3sbp2c3u”
Važno je napomenuti kako poruke ne sadrže nikakav zlonamjerni sadržaj i ne radi se o tome da su napadači kompromitirali uređaj, sustav, mrežu ili vaš korisnički račun. Korisnike savjetujemo da ovu i sve ostale poruke ovoga tipa zanemare te uklone iz svojeg sandučića elektroničke pošte.
Ispod je primjer ucjenjivačke poruke:
Hej Ovo je zadnje upozorenje. Instalirao sam trojanski virus na vaš operativni sustav putem web stranice za odrasle koju ste koristili. Svi osobni podaci kopirani su na moje poslužitelje. Imam pristup vašim osobnim podacima, porukama, društvenim mrežama, e-pošti, povijesti razgovora i popisu kontakata. Moj virus mi omogućuje da se infiltriram u vaš sustav. Ovo je višeplatformski virus sa skrivenim VNC-om. Radi na iOS, Android, Windows i macOS. Šifriran je tako da ga vaš sustav ne može otkriti, svaki dan čistim njegove potpise. Prikupljajući informacije o Vama, saznao sam da ste veliki ljubitelj web stranica za odrasle. Jako volite posjećivati ??porno stranice i gledati prljave videe tijekom orgazma. Već sam napravio snimku zaslona. To je montaža porno videa koji ste tada gledali i vaše masturbacije. Tvoje lice se jasno vidi. Ovaj će vam video zauvijek uništiti ugled. Ovaj video ću proširiti svim vašim kontaktima i poznanicima i objaviti ga na internetu. Osim toga, objavljujem sve vaše osobne podatke (pozive, dopisivanje, povijest posjeta, vaše osobne fotografije i videozapise, sve vaše tajne su javne). Sve što sam pronašao na vašem uređaju stavljam na javni internet. Vjerojatno znate na što mislim. Ovo će biti prava katastrofa za vas. Mogla bih ti uništiti život zauvijek. Mislim da to stvarno ne želiš. Riješimo to ovako: prebacite mi 1200 eura (EUR) (ekvivalentno bitcoinima prema tečaju u trenutku prijenosa) i ja ću odmah ukloniti svu ovu prljavštinu sa svog poslužitelji. Nakon toga zaboravimo jedno drugo. Moj Bitcoin novčanik za plaćanje: 331sh7YGicFCstBtYBisaVhir7RidxLyS5 Ako ne znate kako prebaciti novac i što je Bitcoin. Koristite Google. Dajem vam 2 radna dana. Ne pokušavajte ništa prigovarati, jer se novčaniku nikako ne može ući u trag, mailu iz kojeg je pismo stiglo također se ne uđe u trag i automatski se generira, tako da mi se ne isplati pisati. Ne pokušavajte kontaktirati policiju ili druge sigurnosne službe, inače će vaši podaci postati javni. Mjerač vremena pokrenuo se automatski. Dobivam obavijest da ovo otvorim Promjena društvenih mreža, e-pošte i lozinki uređaja neće vam pomoći jer su sve informacije već učitane na moj klaster poslužitelja. Sretno i nemoj raditi gluposti.$downloadlink = get_field('download_link'); ?>