Ministarstvo unutarnjih poslova upozorilo je građane da je u posljednjih nekoliko dana aktualan pokušaj internetske prijevare kojom nepoznati počinitelji porukom e-pošte pokušavaju iznuditi novac od korisnika kako ne bi objavili njihove ‘nepoćudne snimke’.
U prevarantskoj se poruci tvrdi kako je korisniku računalo kompromitirano te da je počinitelj pribavio korisničku lozinku koju navodi u poruci. Lozinka može biti točna, ali i ne mora, ili se radi o staroj lozinki koju korisnik više ne koristi.
Nadalje, počinitelj u svojoj poruci navodi kako je na žrtvino računalo instalirao maliciozni program koji mu je omogućio pristup kameri i korisničkim podacima te je na taj način došao u posjed eksplicitnog sadržaja žrtve dok je ista navodno pregledavala web stranice pornografskog sadržaja. Na osnovu navodnog eksplicitnog sadržaja počinitelj vrši ucjenu prema žrtvi uz prijetnju da će ukoliko žrtva ne uplati određeni iznos na počiniteljev bitcoin račun sav kompromitirajući sadržaj poslati žrtvinim Facebook / Messenger prijateljima, osobama iz imenika e-pošte i dr., navode iz Ministarstva.
Gotovo uvijek u tekstu poruke ucjenjivač spominje posjedovanje žrtvine kompromitirane lozinke nekog internetskog servisa. Također, navodi da posjeduje snimke s web kamere žrtvinog računala kojoj je pristupio dok je žrtva navodno pregledavala web stranice pornografskog sadržaja. Pri tome prijeti objavom navodne “ponižavajuće” video snimke svim žrtvinim kontaktima koje je prikupio s Messengera, Facebooka i e-maila.
Premda se može dogoditi da poruka sadrži lozinku koju možda koristite ili ste koristili, to je vjerojatno zbog činjenice da postoje određeni servisi s bazom kompromitiranih lozinki (kao npr. već ugašeni “Leakedsource.com”) s kojih je ucjenjivač preuzeo bazu kompromitiranih podataka. Poznati su slučajevi s kompromitiranim računima popularnih web servisa LinkedIn i MySpace.
Svim korisnicima e-pošte preporuča se:
- ne otvarati sumnjive privitke u porukama od pošiljatelja koji nisu poznati jer takvi privitci mogu sadržavati maliciozne programe
- biti oprezan prilikom slanja povjerljivih poruka koje sadrže slikovni ili video sadržaj
- provjeravati isključenost web kamere ukoliko ju nije potrebno koristiti prilikom pregledavanja internetskog sadržaja
- ažurirati svoje pristupne lozinke uz korištenje sigurnosno jače lozinke za svaki pojedini internetski servis
- izbjegavati ustupanje svojih lozinki i računa e-pošte drugim osobama ili servisima
- instalirati i redovito ažurirati antivirusne programe kao i operativne sustave.