A letakart kamera a jó kamera

2020.05.18. 06:00

Tudja, mi a sextortion? Mostanában megint sokan megtudták

Újabb támadási hullám indult a neten, melynek lényege, hogy a támadók állítólag megszerezték a jelszavunkat, és „egyszemélyes intim helyzetben” lestek ki bennünket a webkameránkon keresztül.

Kép: Shutterstock

Forrás: Shutterstock

Az erről készült kényes videókat rögzítették is, és hogy ne küldjék ezeket el a címjegyzékünkben szereplő összes ismerősünknek,

legyünk kedvesek, fizessünk nekik váltságdíjat,

lehetőleg Bitcoinban.

Nagyjából ez a sextortion zsarolás lényege: kapunk egy levelet, hogy biztonsági résen, a laptop feltört kameráján és így tovább bejutottak az eszközünkre és rögzítették, amint pornográf tartalmakat nézünk. Fizetni kell, hogy ne küldjék tovább az ismerőseinknek.

Szakállas történet, többnyire nem is igaz

Előélete még 2018-ra nyúlik vissza, ekkor kezdődtek a hasonló tömeges spamkampányok, ahol a potenciális áldozatot valahonnan kiszivárgott, esetleg régen ellopott jelszavával igyekeztek testre szabva ráijeszteni.

Akinek inge volt, és magára vette, netán magára ismert, lehet, hogy valóban fizetett, megpróbálva elkerülni a kényelmetlen helyzetet.

Néhány ilyen esetről az ESET Blog is beszámolt, s egy friss hír szerint most újraéledt ez a támadási forma, és áprilisban ismét tömeges előfordulást regisztráltak.

Bár a dolog elsőre valóban ijesztőnek tűnhet, valójában nem több egy próbálkozásnál, hogy megtévesztéssel (social engineering) operálva pánikot keltsen bennünk.

Ilyenkor a lényeges kérdéseket érdemes feltenni magunknak

Valóban látogattam pornográf weboldalakat? Tényleg megtörténhetett az a dolog, amit állítólag kifigyeltek a kameránkon keresztül? Kellően paranoid vagyok-e, és mindig le van ragasztva a kamerám, így mehetnek az ijesztgetők a sóhivatalba?

Valódi-e az a jelszó, amiről azt állítják hogy megszerezték? Használok-e mindenhol kétfaktoros autentikációt, és akkor az ellopott jelszóval elmehetnek az ijesztgetők a sóhivatalba? Mindenhol egyedi, különböző jelszót használok? Cserélgetem-e rendszeresen (pl. negyedév-félév) a jelszavaimat a kulcsfontosságú helyeken? Mikori az a jelszó, amit megszereztek, aktuális-e még vagy már egy több éves, elavult régi?

Ha megfelelő válaszokat tudunk adni magunknak, megnyugodhatunk, és rájöhetünk, kamu a dolog, és semmi szükség a váltságdíj fizetésére.

Ami egyébként amúgy is necces lenne, mert egy bűnöző, ha valóban rendelkezne ilyen felvétellel, és egyszer fizetnénk, akkor újra és újra megpróbálna minket megzsarolni, s ennek a folyamatnak pedig sohasem lenne vége. A mostani kampányban 1900 és 4900 dollárnyi Bitcoin szerepel váltságdíj követelésként, ami forintra átszámolva 616 ezer, illetve másfél millió forintra rúg.

Magyar felhasználók kijelzőin először a maraton futást és a Balaton átúszást szervező futanet.hu oldal feltörése után jelentek meg ilyen levelek: „Jelszavad a miénk, fáradj a kasszához”. Ezek a támadók abban bíztak, sok olyan felhasználó volt, aki a futanet regisztrációnál a Google gmailes jelszavát adta meg. Mi pedig reméljük, hogy ilyen csak kevés lehetett, vagy egyáltalán nem is volt.

Megint bepróbálkoznak ugyanazzal

Az újabb beszámolók szerint ezúttal korábban kiszivárgott LinkedIn, Taringa, MyFitnessPal jelszavakkal is próbálkoztak a támadók. A friss támadási hullám angol nyelvű változatai egyébként hozzánk is megérkeztek.

Vicces módon ismét a futanetes jelszótöredékkel próbálkoztak a nagy tudású zsarolók, akik valószínűleg nem a most átutalt váltságdíjból fogják megvenni életük első Lamborghinijét.

Szokásos jótanácsaink változatlanok

Amit érdemes megelőzésképpen tenni: erős, egyedi, rendszeresen cserélt jelszavak használata, ahol lehet, kétfaktoros autentikációval. Használjunk naprakész internetbiztonsági védelmi programot, rendszeresen frissítsük a hibajavításokkal az operációs rendszerünket és az alkalmazói programjainkat, sehol ne használjuk az alapértelmezett jelszót (modem admin, router admin, webkamera, internetelérés, stb.).

És fontos, hogy örökre megszokjuk: csak a letakart webkamera a jó webkamera, legalábbis használaton kívül.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a nool.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!