Zahtevajo plačilo, sicer bodo vašim prijateljem poslali virus

Če prejmete sporočilo, v katerem vas v primeru neplačila izsiljujejo s pošiljanjem virusa, nanj ne odgovarjajte in pošiljatelja blokirajte, sporočilo pa izbrišite.

Objavljeno
26. julij 2018 10.46
Posodobljeno
26. julij 2018 14.19
Če uporabnik prejme sporočilo z izsiljevalsko vsebino, lahko to prijavi na SI-Cert na njihov e-naslov cert@cert.si. FOTO: Jure Eržen/Delo
Beti Burger
Beti Burger
Vsake toliko se na družbenih omrežjih ali drugod po spletu razširijo informacije o napadih na slovenske internetne uporabnike: z virusi, ki se širijo po družbenih omrežjih, e-pošto ali SMS-sporočili. Pred dnevi je naša bralka na svojem facebook profilu opozorila prijatelje: »Če boste v naslednjih dneh od mene dobili sporočilo, ga – za vsak primer –, prosim, ne odpirajte. Prejela sem grožnjo, da bo z mojega messengerja ali pa z e-naslova poslan virus oziroma neprimerna vsebina.«

Za kaj točno gre pri virusu na facebook messengerju in kako ravnati v tem primeru, si preberite TUKAJ.


O podobnem primeru izsiljevalske pošte je na svojem blogu pred dnevi pisal tudi Roni Kordiš, ki je povedal, da je tovrstno izsiljevalsko pošto prejel prvič. Sporočila ni takoj izbrisal, ampak je prebral, kaj mu »prodajajo«. Ugotovil je, da tokrat ni šlo za vsiljeno pošto, ampak je nekdo pobral podatke s spletne strani, kjer objavljajo podatke o geslih, ki so bila odtujena v hekerskih napadih. Med njimi je bilo tudi njegovo, ki ga je uporabljal pred več leti. »Nisem nasedel in plačal tri tisoč dolarjev, saj ne pristajam na izsiljevanje, prav tako pa poznam delovanje spleta in se zavedam, da se da marsikaj, ne pa vse,« je zapisal Kordiš.

Na spletni strani Varni na internetu so objavili, kaj storiti v primeru, ko v svoj elektronski poštni predal prejmete nenavadno sporočilo, v katerem vas izsiljujejo z okužbo računalnika. Podobni primeri se pojavljajo od sredine leta 2017, so pojasnili pri SI-Certu. V začetku julija 2018 pa se je pojavila nova različica teh sporočil, ki vsebujejo tudi geslo prejemnika sporočila. Do danes so prejeli 54 prijav uporabnikov, ki so prejeli takšno e-pošto.

image
V začetku julija 2018 se je pojavila nova različica sporočila z izsiljevanjem z domnevno okužbo računalnika, ki vsebujejo tudi geslo prejemnika sporočila.
FOTO: Blaž Samec/Delo

 

Ste dobili e-pošto s podobno vsebino?


V sporočilu »neznanec iz tuje države trdi, da je uporabnikov računalnik okužil z virusom, ki je uporabnika preko kamere posnel pri masturbiranju, pridobil pa je tudi podatke o njegovih kontaktih na družbenih omrežjih«. V sporočilu izsiljujejo uporabnika s tem, da mu dajo na voljo nekaj časa za nakazilo določenega zneska v eni od kriptovalut, sicer bodo posnetek poslali vsem njegovim prijateljem.

Če prejmete takšno sporočilo, ga obravnavajte kot vsako drugo neželeno pošto – z gumbom »Izbriši sporočilo« oz. »Prijavi vsiljeno pošto«. Pošiljatelja pa blokirajte. O prejemu lahko obvestite SI-Cert na Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled..
 


V zadnjih primerih, ki so jih obravnavali, je bilo v sporočilu tudi geslo, ki so ga pošiljatelji najverjetneje dobili v eni izmed javno objavljenih ukradenih baz podatkov različnih spletnih storitev. Pri geslih, ki so jih obravnavali Varni na internetu, je največkrat šlo za geslo, ki so ga uporabniki uporabljali za linkedin.

image
Zelo verjetno gre za ukradena gesla iz vdora v linkedin leta 2012. TUKAJ lahko preverite, ali je vaš elektronski naslov morda v kateri izmed zlorabljenih baz podatkov. FOTO: Bogdan Cristel /Reuters


Če še kje uporabljate to geslo, ga takoj zamenjajte. Pri tem upoštevajte pravila močnega gesla, pri čemer na SI-Certu priporočajo, da za različne spletne storitve uporabljate unikatna gesla.


»Ko sem pogledal vsebino, sem to povezal z gesli, ki so na spletu uhajali pred leti, in eno izmed njih je bilo moje. V vsebino sem se malce bolj poglobil in ugotovil, da ta ne vsebuje pixla za sledenje in da je bitcoin račun prazen,« je pojasnil Roni Kordiš.

Kot pojasnjujejo pri SI-Certu, gre v omenjenem primeru za lažno sporočilo oziroma poskus prevare, ki se je prvič pojavila že pred enim letom. Zadnja leta so podobna izsiljevanja zelo pogosta, tako z izsiljevalskimi kriptovirusi, intimnimi posnetki, izsiljevanja z napadi onemogočanja ipd.


Z vključevanjem domnevnih gesel želijo pošiljatelji sicer preprosto prevaro narediti realnejšo. Vendar pa so skrbi odveč, saj lahko sporočilo obravnavate kot vsako drugo neželeno pošto.


»Ker je vsebina sporočila vsakič malce drugačna – zadeva sporočila, država napadalca, znesek odkupnine, naslov kriptodenarnice, čas, ki je na voljo uporabniku …, se ta sporočila pogosto izognejo filtrom za vsiljeno pošto na poštnih strežnikih in so dostavljena v poštne predale uporabnikov. Goljufi tovrstna sporočila pošiljajo po e-pošti na veliko e-naslovov, saj se tako poveča verjetnost, da bo nekdo zgodbi nasedel in denar dejansko nakazal.

Izsiljevanja s kriptovalutami vse pogostejša
»Spletni goljufi uporabljajo vse razpoložljive metode za zakrivanje svoje identitete in lokacije, kot so uporaba VPN-storitev, pri katerih ponudniki teh jamčijo, da ne shranjujejo aktivnosti uporabnikov, uporaba TOR-omrežja, sporočila pošiljajo z naslovov, ki jih ustvarijo pri katerem od ponudnikov brezplačnih elektronskih predalov.

V skoraj vseh primerih izsiljevanj na omrežju pa se za plačilo odkupnine zahteva katera od kriptovalut, saj transakcije teh omogočajo precejšnjo anonimnost. Sledenje transakcijam kriptovalut je namreč izredno težavno in povezovanje teh z identiteto storilca velikokrat ne bo dalo oprijemljivih rezultatov. Sicer se s slednjem transakcijam včasih da ugotoviti, ali so bila sredstva prenesena na kakšno borzo, in se potem z borze, seveda na podlagi ustrezne odredbe organov pregona, pridobi podatke, vendar pa je to bolj izjema kot pravilo.« Katarina Janjič, SI-Cert