Internetom kruži automatizirana e-mail poruka čiji kreatori ucjenjuju žrtve ne bi li iznudili kriptovalutu bitcoin u vrijednosti nekoliko tisuća dolara
Na mail adrese nekih korisnika počele su stizati prijeteće poruke. Riječ je o još jednom ucjenjivačkom pohodu koji nastoji izvući novac od naivnih primatelja, no ovoga puta traže kriptovalute, piše Business Insider.
Poruke se malo razlikuju ovisno o tome tko je napadnut, ali sve imaju nekoliko zajedničkih točaka: jednu od zaporki koju su primatelji koristili, obavijest o hakiranju računala i instaliranju zlonamjernog programa koji je snimao primatelja dok je bio na pornografskoj stranici te prijetnju kako će primateljevim kontaktima poslati taj video ako na račun prevaranata ne uplati kriptovalutu bitcoin.
TEHNO SAVJETI
Jeste li znali? Ovako hakeri na najlakši način dolaze do vaše lozinke
Kako prevaranti dolaze do e-mail adresa?
Prije nekoliko godina baze podataka nekih stranica su procurile, a ukradeni su podaci velikih usluga kao što su LinkedIn, Yahoo i eBay. Možete provjeriti je li vaša zaporka bila u pokradenim bazama na web stranici Have I Been Pwned. Ako je, dobit ćete i obavijest o kojim se stranicama radi. No ako stranica vašu e-mail adresu označi kao sigurnu, uzmite to s dozom opreza.
Pije no što pokušate odgovoriti na mail ili uplatiti novac, dobro razmislite i pogledajte što drugi pišu o istoj temi na društvenim mrežama. Napadači zapravo nemaju videozapis niti pristup vašim kontaktima, a nisu mogli ni instalirati zlonamjerni program na vaše računalo. Do e-mail adrese i lozinke došli su iz baze podataka koja je dostupna na mreži pa šalju tipizirane poruke i nadaju se da će dovoljno prestrašiti nekoga da im povjeruje i pošalje novac.
Još jedna prevara u moru drugih koje iznuđuju kriptovalute
Prevare u kojima se iznuđuju kriptovalute u posljednje su vrijeme česta pojava. Nedavno je na Twiteru izvila epidemija lažnih profila koji pratiteljima obećavaju brzo bogaćenje ako uplate sitnu svotu na njihov račun. Pretpostavlja se da su neki prevarant ucjenom preko e-pošte zaradili više od 50.000 dolara, na temelju analize prometa kriptovalutama, izvijestio je Bleeping Computer.
Novinar Brian Krebs piše da je ova prijevara vjerojatno automatizirana, što znači da ne postoje posebno ciljane žrtve:
'Vjerojatno je da je ovaj poboljšani pokušaj prevare najmanje polu-automatiziran: pretpostavljam da je počinitelj stvorio neku vrstu skripte koja je napisana pomoću korisničkog imena i lozinki iz prijašnjih krađa bazi podataka na popularnim web stranicama koje su se dogodile prije desetak godina, te da svaka žrtva dobiva istu poruku na adresu koju je koristila za prijavu na onu pogođenu web stranicu.'
Za sada se čini da prevaranti stvarno upotrebljavaju stare zaporke, no kako se muljaža razvija postoji šansa da se dokopaju podataka iz nekih novijih provala, smatra Krebs.
Kako se zaštititi
- upotrebljavajte duge i snažne zaporke
- redovito ih mijenjajte
- ne koristite istu zaporku za više računa
- posebno oprezni budite sa zaporkama za e-poštu i društvene mreže
- pronađite alat za upravljanje zaporkama kako biste osigurali da svaki račun ima jedinstvenu zaporku
- uključite provjeru autentičnosti s dva faktora na važnim računima
- FBI preporučuje da isključite ili prekrijete sve web kamere kada ih ne koristite kako biste spriječili ovakve scenarije iznuđivanja, čak i ako je takva prijevara prazna prijetnja
