Soha ne engedjünk az online zsarolásoknak!
Időről időre felbukkannak rosszindulatú e-mail kampányok az interneten, amiben (kikapcsolt jelzőfényes) okoseszközbe épített webkamera-felvétellel zsarolják az internetezőket. Eddig legfőképpen csak külföldi esetekről tudtunk, most viszont a szokásosnál jóval nagyobb számban vannak magyar érintettek, akik az alábbi levelet kapták:
„Szia!
Hackerek vagyok, aki feltörte a készülék operációs rendszerét. Hozzáférhetek az Ön e-mail fiókjához! Több hónapig figyelek téged. Tény, hogy egy webhelyen keresztül fertőzött meg egy kártevővel. Ha nem ismeri ezt, elmagyarázom. A trójai vírus teljes hozzáférést biztosít a készülék operációs rendszeréhez. Ez azt jelenti, hogy mindent láthatok a képernyőn, kapcsolja be a fényképezőgépet és a mikrofont. De nem tudod róla. Hozzáférhetem az összes kapcsolatodhoz és minden levelezéshez.
Miért nem fedezte fel a víruskereső a rosszindulatú programokat? Válasz: A rosszindulatú program az illesztőprogramot használja, 4 óránként frissítem aláírásait, hogy a víruskereső csendben legyen. Készítettem egy videót, amely megmutatja, hogyan maszturbáltál a képernyő bal oldalán. A képernyő jobb oldalán látható a megtekintett videó. Egy egérkattintással elküldhetem ezt a videót az összes e-mail címemre és kapcsolatodra a szociális hálózatokon. Elérhetem az összes e-mail levelezést és üzenetküldőt is.
Ha ezt meg akarja akadályozni, helyezze át a 950EUR összeget a bitcoin címemre (ha nem tudod, hogyan kell ezt csinálni, írj a Google-nak: „Buy Bitcoin”). A bitcoin címem (BTC Wallet): 1Pnh9rDRw3W7jEevRtkZX7bHsWTtacN9dW
Amint elküldi nekem a bitcoinokat, törlöm a videót. Soha többé nem hallasz engem. 50 órát (több mint 2 nap) adok neked. Van egy értesítésem, amely elolvassa ezt a levelet, és az időzítő akkor fog működni, amikor meglátja ezt a levelet. A panasz benyújtása valahol nincs értelme, mert ezt az e-mailt nem lehet követni, mint a bitcoin címem. Nem hibázok.
Ha úgy találom, hogy megosztotta ezt az üzenetet valakivel, a videó azonnal el lesz osztva!
Üdvözlettel!”
Magyarország egyik vezető online kiberbiztonsági cégét tucatnyian keresték fel azután, hogy megkapták a fenti levelet. Mivel a támadók mindenkitől ugyanakkora összeget követelnek bitcoin formájában a zsarolólevélben megadott Bitcoin-tárcára (amely mindenkinél megegyezik), ezért a kiberszakértő szerint egyértelmű, hogy tömegesen kiküldött körlevélről van szó.
A levél egy 50 órás fizetési határidőt is említ, viszont többen is jelezték, hogy már napokkal túl vannak a határidőn, mégsem történt semmi.
Ráadásul könnyen rájöhetünk arra, hogy a levél küldője nem fektetett a nyelvhelyességbe túl sok energiát, és egy egyszerű online fordítót használt a megírására. Mindezek ellenére kell-e félnünk az ilyen hackertámadásoktól?
A szakértők szerint minden esetben érdemes komolyan venni az ilyen és ehhez hasonló zsarolóleveleket. Ma már léteznek olyan rosszindulatú kémprogramok, amelyek lehetővé teszik, hogy mások a webkameránk képét nézzék, megfigyeljenek minket, és felvételeket készítsenek rólunk. A legtöbb esetben a támadók egy programot telepítenek fel az áldozat számítógépére. A gyanútlan felhasználó megnyit egy levélmellékletet, vagy rákattint egy hivatkozásra egy weblapon, esetleg közösségi oldalon, és ezzel feltelepít egy trójai programot. A webkamera árnyoldalairól egy korábban írt cikkemben részletesebben is tájékozódhat.
Azért, hogy ne váljunk a rosszindulatú hackerek áldozatává, az alábbi tanácsokat tartsuk be, illetve tartassuk be a családunkkal:
1. Soha ne nyissunk meg gyanús levélmellékleteket, és gondoljuk meg, mire kattintunk!
2. Használjunk antivírus-programot, amely megakadályozza a trójai programok telepítését.
3. Tartsuk a Windows tűzfalat bekapcsolva! A távoli megfigyelőnek kívülről kommunikálnia kell a számítógéppel, amit a tűzfalprogramok megakadályozhatnak.
4. Ha notebookot vagy okoskészüléket használunk, amely beépített webkamerával rendelkezik, minden esetben hajtsuk le a notebookunk tetejét, amikor már nem használjuk.
5. Helyezzünk webkamera takaró flipet vagy matricát a kamera elé. A letakarás a legbiztosabb módszer, 100%-os védelmet nyújt, nincs az a hacker, aki ezen átjutna. Ha asztali gépünkhöz USB kábelen csatlakozik a webkamera, akkor fordítsuk el vagy húzzuk ki a csatlakozóját az USB foglalatból!
6. Soha ne fizessünk a zsarolólevélben feltüntetett helyre, és azonnal forduljunk kiberbiztonsági szakértőkhöz!
Fecske Gábor László
(Kiemelt képünk forrása a Pixabay.com)