ĮSPĖJIMAS! Šis straipsnis neskirtas jaunesniems kaip 18 metų skaitytojams.
Kai šią savaitę jaunas programišius buvo nuteistas šešerių metų ir penkių mėnesių laisvės atėmimo bausme Jungtinėje Karalystėje, pornografijos mėgėjai lengviau atsikvėpė: už grotų sėdo ilgą laiką pornografijos svetainėse besilankančius vartotojus šantažavęs Zainas Quaiseras.
Deja, pavojai šioje srityje dar nesibaigė. ESET saugumo tyrėjai perspėja vartotojus dėl plintančių sukčiavimo el. laiškų, kuriuose siekiama šantažuoti pornografinio turinio mėgėjus. Sukčiai savo laiškuose tikina įsilaužę į šantažuojamos aukos kompiuterį ir ne tik surinkę informaciją apie žiūrėtus pornografinius vaizdelius, bet ir užfiksavę vartotojo elgesį prieš internetinę kamerą.
Už galimybę sunaikinti gėdingus įkalčius aukų reikalaujama susimokėti solidžią išpirką per 48 valandas nuo el. laiško atidarymo, antraip surinkta informacija bus nusiųsta visiems kontaktams, kuriuos programišiams pavyko pasisavinti iš aukos kompiuterio.
„Sukčių prašoma išpirka svyruoja apie 0,43-0,45 bitkoino, t.y. apie 2 000 JAV dolerių, tačiau kai kuriuose el. laiškuose buvo prašoma ir didesnių sumų“, – tikina ESET saugumo specialistas Ondrej Kubovic.
Ankstesnių, ESET nustatytų sukčiavimo kampanijų metu tokio pobūdžio el. laiškai buvo dažniausiai skirti anglakalbiams vartotojams JAV ir Didžiojoje Britanijoje, tačiau per pastarąsias dienas buvo užfiksuoti el. laiškai kitomis kalbomis, nukreipti į vartotojus Vokietijoje, Prancūzijoje, Ispanijoje, Čekijoje ir Rusijoje.
„Tokie sukčiavimo laiškai gali pasiekti ne tik vartotojų asmenines, bet ir verslo el. pašto dėžutes. Kadangi laiško tema yra išties nemaloni – niekas nenorėtų, kad apie jo ar jos pomėgius žiūrėti pornografiją sužinotų šeimos nariai, draugai, kolegos ar net verslo partneriai –, vartotojai lengvai užkimba ant sukčių kabliuko ir puola mokėti išpirkos“, – komentuoja ESET Lietuva pardavimų vadovas Deividas Pelenis.
Pasak saugumo ekspertų, platinami sukčių el. laiškai tėra bandymas šantažuoti neturint jokios privačios informacijos apie vartotojus. Juo labiau, kad pažangios antivirusinės programos apsaugo vartotojus nuo tokių sukčiavimo el. laiškų.
Kaip tikina specialistai, tokio pobūdžio sukčiavimas nėra naujas, panašios vadinamojo „sextortion“ kampanijos kartojasi metai iš metų. Žinoma, pasitaiko atvejų, kai šantuotojas iš tikrųjų turi intymios, asmenį diskredituojančios informacijos, surinktos susirašinėjimo metu ar surinktos įsilaužimo į kompiuterį metu, tačiau tokie atvejai yra pakankamai reti.
„Jei gavote tokį laišką, jokiu būdu nepulkite mokėti išpirkos. Taip pat rekomenduojama neatrašyti į tokius el. laiškus, nespausti juose patalpintų nuorodų bei neatidaryti prisegtų failų. Jei tokiame laiške minimas jūsų naudojamas slaptažodis, kuo skubiau jį pasikeiskite ir pradėkite naudotis dviejų faktorių autentifikacijos priemones“, – pataria D. Pelenis.