Cercetătorii în securitate informatică de la Bitdefender au depistat o nouă modalitate prin care atacatorii au reîmpachetat o campanie amplă de mesaje de șantaj care păcălesc țintele că atacatorii ar avea acces la toate conturile și ar deține imagini compromițătoare despre activitatea lor online, se arată într-un comunicat al companiei, potrivit G4media.ro.
De acestă dată, atacatorii se folosesc mailuri care par a fi răspunsuri trimise automat la corespondențe inițiate de către victimă, în speranța că acestea vor trece de filtrele de spam și vor ajunge în inbox-ul utilizatorilor.
Campania semnalată inițial în vară vizează acum mai ales țări din Europa de Est, în special România, Croația și Ungaria.
Mesaje înșelătoare încă din iulie
Încă din luna iulie, hackerii bombardează cât mai multe potențiale ținte cu mesaje înșelătoare în speranța că vor păcăli naivii să le cadă în plasă. Atacatorii se folosesc de pretextul unor breșe de securitate care ar fi expus conturile și parolele victimelor și susțin că ar fi cumpărat de la alți hackeri datele de acces pe care acestea le folosesc.
Asta le-ar fi permis ulterior să instaleze diverse amenințări informatice pe sistemul compromis și, deci, să spioneze întreaga activitate online a celui șantajat, inclusiv să aibă înregistrări video și audio cu momente intime din viața personală a țintei.
Similar cu alte campanii de șantaj identificate de cercetătorii Bitdefender, victimele au termen de 48 de ore să plătească atacatorilor contravaloarea a 1.200 de euro în Bitcoin. Cei șantajați sunt sfătuiți de către atacatori să nu răspundă mesajului primit și să evite să contacteze poliția sau vreun furnizor de soluții de securitate informatică.
Tentative de șantaj bazate pe criptomonede
„Popularitatea în creștere a monedelor digitale în Europa de Est i-a împins pe hackeri să exploateze noi oportunități de atac. Descentralizarea criptomonedelor oferă oportunități excelente pentru infractorii cibernetici de a spăla bani proveniți din activități ilicite, inclusiv atacuri ransomware și tentative de șantaj.
Cât timp amenințările informatice nu mai sunt legate de anumite regiuni geografice sau țări și în lipsa unei autorități centrale care să monitorizeze tranzacțiile și activitățile cripto, hackerii vor putea să continue tentativele de șantaj bazate pe criptomonede pe parcursul anului 2022 și după”, a declarat Adrian Miron, Cyber Threat Intelligence Lab Manager la Bitdefender.
Mai bine de jumătate dintre e-mailurile care targetează utilizatori din România provin de pe IP-uri locale.