Zsarolnak minket az interneten zsarolóvírus nélkül is, probléma nélkül
Korábban kiszivárgott jelszavakkal, vagy csak random átverésekkel
Újabb jelenség ütötte fel a fejét a magyar interneten: A kiberbűnözők kiszivárgott jelszavakkal zsarolják a felhasználókat azért, hogy azok 200-300 ezer forintos váltságdíjat fizessenek. – Az elmúlt napokban 5 követőnk is jelezte, hogy kapott ilyen fenyegetést, tehát nem egy-egy elszigetelt esetről van szó.
Cikkünk publikálása után többen számoltak be hasonló fenyegetésről – szinten azonos levéltartalommal és közel egyező mértékű váltságdíjjal. – írja a Makay.net
Az aktív internetezők között nagyon nagy arányban vannak olyanok, akiknek a felhasználónév-jelszó párosuk valamilyen online szolgáltatásból korábban már kiszivárgott és jelenleg is elérhető publikus listákban az interneten – a saját adatainkat a haveibeenpwned.com weboldalon ellenőrizhetjük, persze az eredményeket érdemes fenntartásokkal kezelni, hiszen rengeteg a nem-publikus adatszivárgás.
Nagy valószínűséggel ezeket a (gyakran elavult, nem aktuális adatokat tartalmazó) listákat kezdték el célozni azok a kiberbűnözők, akik azzal fenyegetik az érintett felhasználókat, hogy ha nem fizetnek több százezer forintos váltságdíjat, akkor az ismerőseik számára közzéteszik a számítógépükön található privát anyagokat, majd zárolják az eszközt.
Azt egyelőre nem tudni, hogy a támadássorozat mögött ki vagy kik állnak, mindenesetre az angol nyelvű e-mailek szinte karakterpontos egyezéséből elképzelhető, hogy egyetlen elkövetőről beszélünk.
A fenyegető levelekben megadott Bitcoin-pénztárca adatainak lekérésével ráadásul az is tudható, hogy az elmúlt másfél-két napban már közel 20-an fizettek váltságdíjat az elkövetőnek, aki ezzel eddig 2,5 millió forintos zsákmányra tett szert – ez 50-70 ezer forintos órabérnek felel meg. (Az egyik olvasónk által kapott zsaroló levélben egy olyan Bitcoin-pénztárca található, amire 2018.10.17. óta egyetlen hét alatt 6,11 millió forint gyűlt össze.)
Frissítés: Egy nappal cikkünk közzététele után már 4 851 242 forintnyi bitcoin érkezett a fent látható pénztárcába.
Mit tegyünk, ha ilyen levelet kapunk?
Ha véletlenül mi is kapnánk ilyen üzenetet, mindenképpen változtassunk jelszót az általunk használt online szolgáltatásokban (lehetőleg mindenütt más-más, erős jelszótadjunk meg), valamint kapcsoljuk be a kétfaktoros (SMS-kódos) beléptetést, amivel hiába szerzik meg illetéktelenek a jelszavunkat, az SMS-ben kiküldött kiegészítőkód hiányában nem tudnak belépni a profiljainkba – legalábbis ilyen támadástípus esetén biztosan nem.
A váltságdíj kifizetését pedig abban az esetben sem ajánljuk, ha az üzenetben egy aktuális belépési jelszavunk került megadásra. A támadók nem szokták az idejüket pocsékolni a több ezres lista végigpróbálgatására és a talált anyagok (képek, videók, dokumentumok, stb.) begyűjtésére, csupán kiküldik a leveleket, majd várják a befolyó pénzeket.
