Zsaroló e-mail? Nehogy bedőljön...
- IT-biztonság
- 2021. október 18.
- Bárdos Attila
Az utóbbi időben rengeteg megkeresést kaptunk Ügyfeleinktől, hogy ismeretlenektől olyan tartalmú e-mailt kaptak, amelyben arról tájékoztatják őket, hogy minden adatukhoz hozzáférnek. Ön is kapott ilyet? Ne dőljön be az átverésnek!
"Üdvözletem!
Rossz hírem van számodra! Teljes hozzáférésem van az összes eszközödhöz! Minden tevékenységedet nyomon tudom követni."
Ilyen és hasonló tartalommal kezdődnek azok az e-mail üzenetek, amelyek száma az utóbbi időben igencsak megsokasodott. A zsaroló hangvételű levelek címzettjeinek köre teljesen vegyes és igen sokrétű, állami és önkormányzati szervek, közintézmények és magánszemélyek mellett vállalkozások is megkaphatják.
Az üzenetek arról tájékoztatják a levelek címzettjeit, hogy azok számítógépeit és/vagy egyéb eszközeit megfertőzték egy trójai vírussal, ezen kártevő segítségével az áldozat eszközeihez teljes körű hozzáférést szereztek. A támadó továbbá tájékoztatja a felhasználót arról is, hogy birtokában van egy kompromittáló videó felvétel, amin az áldozat felnőtt tartalmú oldalak látogatása közben végzett tevékenysége látható, és amelyet a felhasználó eszközének kamerájával rögzített.
A zsaroló felhívja a levél címzettjének figyelmét arra, hogy amennyiben a kért összegű váltságdíj nem kerül kifizetésre, abban az esetben a szóban forgó kompromittáló felvételt eljuttatja a címzett ismerőseinek, illetve a közösségi médiában is közzéteszi azt. A váltságdíjként kért pénzösszeg változó, jellemzően 1000 és 1500 Euro közötti.
Ezen zsaroló leveleket a SPAM szűrök a legtöbb esetben nem szűrik ki megfelelően, mivel azok nem tartalmaznak olyan hivatkozást vagy fájlmellékletet, ami alapján a szűrő felismerné őket. A mostani esetben a levelek tárgya:
„A rendszert feltörték. Minden adat és beszélgetés át lett másolva.”
A levél küldőjének (és ezzel magának a levélnek is) egy célja van: a címzetteket kellőképpen megfélemlíteni, és az áldozatokat így rávenni a követelt pénzösszeg kifizetésére.
A legfontosabb dolog azonban az, hogy az ilyen levelektől ne ijedjünk meg, ne dőljünk be a csalásnak és semmiképpen se fizessünk! Az egyetlen teendő, hogy a levelet mihamarabb töröljük.
Ettől függetlenül javasolt a vírusvédelem ellenőrzése és a vírusirtó futtatása gépünkön, hiszen a levél tartalmazhatott olyan scripteket (rejtett programkódokat), amelyek segítségével a "vírus" replikálva saját magát továbbküldte a címlistánkban szereplő címzetteknek.
Az ügyben már a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet is adott ki tájékoztatást (itt található), amelyben bemutatnak egy minta üzenetet is.
Előző
Következő