CERT-RO AVERTIZEAZĂ ASUPRA UNUI VAL DE ATACURI DE TIP SEXTORTION VIA E-MAIL, ÎN ROMÂNIA

Specialiștii Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) au înregistrat, recent, multiple notificări și alerte privind un val de e-mailuri transmise din partea unor grupări infracționale mai multor utilizatori din România, în care sunt conținute mesaje de tip Sextortion Scam Email.

“Destinatarii mesajelor de tip Sextortion Scam Email sunt anunțați, în mod fals, că dispozitivul pe care îl folosesc a fost infectat cu malware și că infractori cibernetici au preluat controlul asupra acestuia”, atenționează experții.

Fenomenul de Sextortion Scam Email a fost observat în România, susține sursa citată.

“Utilizatorii sunt notificați fie că au fost filmați cu camera web a dispozitivului utilizat în ipostaze intime, fie vizitând site-uri cu conținut pornografic, cu amenințarea că o înregistrare video urmează a fi trimisă către toate contactele din agenda utilizatorului, pentru a afecta reputația potențialei victime. Infractorii cer o sumă de aproximativ 1.300 de dolari, în criptomonedă, într-un termen de 50 de ore. Spre deosebire de cazuri anterioare, atacatorii nu oferă o “dovadă” pentru a demonstra controlul asupra dispozitivului compromis sau veridicitatea celor scrise. Prin această metodă se urmărește declanșarea unei reacții de panică a posibilei victime cu scopul de a o determina să plătească suma cerută în cel mai scurt timp”, se subliniază în comunicatul de presă al CERT-RO, transmis miercuri AGERPRES.

“Se mizează exclusiv pe faptul că unii utilizatori vor dori să își protejeze reputația și vor plăti suma cerută, fără a cere o altă opinie din partea unei persoane avizate. Pentru a monetiza pe seama efortului depus, atacatorii nu au nevoie să convingă fiecare utilizator, ci doar un mic procent al acestora. Nu răspundeți niciodată la email-uri de acest tip și informați imediat experții IT sau cyber din organizația dumneavoastră”, sfătuiesc specialiștii CERT-RO.

Pe lista recomandărilor pe care le fac experții se află: nu răspundeți niciodată la email-uri de acest tip, primite de la persoane necunoscute; contactați departamentul IT al instituției/organizației dumneavoastră, pentru a le cere sprijinul, verificați sursa email-ului primit, de fiecare dată când vi se pare ceva suspect; acordați o atenție sporită corectitudinii gramaticale a textului din e-mail - lipsa unor diacritice, greșeli de sintaxă și o exprimare nenaturală, sunt semne că s-au folosit instrumente de traducere automată din altă limbă; în cazul în care ați efectuat o astfel de plată și acum realizați că totul a fost o păcăleală, vă recomandăm să notificați deopotrivă CERT-RO și Poliția Română pentru a depune o plângere; evitați sponsorizarea criminalității cibernetice.

Raportarea către CERT-RO se poate realiza fie pe adresa de e-mail alerts@cert.ro, fie prin numărul unic 1911.

Lasă un comentariu