A zsarolólevelek legújabb változata fizetési felszólítás címmel érkezik. A támadó azt állítja az e-mailben, hogy készített egy kompromittáló videófelvételt, amelyet a felhasználó kamerájával rögzített, és a felvételen "az áldozat felnőtt tartalmú oldalak látogatása közben végzett tevékenysége látható". A zsaroló a levél címzettjével azt közli ha nem fizeti ki a kért váltságdíjat, akkor a kompromittáló felvételt eljuttatja a címzett ismerőseinek, illetve a közösségi médiában is közzéteszi. A váltságdíjként kért pénzösszeg változó, jellemzően 1350 euró.
Az NKI közleménye szerint az üzenetekben azt írták: a címzett készülékét megfertőzték egy trójai vírussal, amelynek segítségével az áldozat informatikai eszközéhez hozzáférést szereztek.
A kibervédelmi intézet felhívja a figyelmet, hogy a levelek szövegezése alapvetően azonos, a korábbi hasonló zsarolólevelekhez képest koherensebb, helyesírásilag jóval pontosabb, a hangnem pedig egységesen tegeződő. Ráadásul a zsaroló leveleket az úgynevezett spam-szűrők sok esetben nem szűrik ki megfelelően, mivel nem tartalmaznak olyan hivatkozást, amely alapján a szűrő felismerné őket.
A pofátlan levél:
Szia! Sajnálom, de van egy kis rossz hírem számodra. Néhány hónappal ezelőtt hozzáférést szereztem azon készülékeidhez, melyekkel az internetet szoktad böngészni. Azóta folyamatosan nyomon követem az internetes tevékenységeidet. Az események az alábbi sorrendben történtek: Korábban számos e-mail fiókhoz vásároltam hozzáférést hackerektől (manapság ez egy nagyon egyszerű, online elvégezhető feladat). Ennek köszönhetően, akadály nélkül be tudtam jelentkezni az e-mail fiókodba ([email protected]). Egy héttel ezután pedig sikerült telepítenem egy trójai vírust az összes olyan készüléked operációs rendszerére, melyeket ezzel az e-mail címmel regisztráltál. Ami azt illeti, ez roppant egyszerűen ment végbe (mivel te magad kattintottál a beérkező levelekben található linkekre). Az okos dolgok valójában nagyon egyszerűek. (^^) A szoftverem lehetővé teszi, hogy hozzáférjek az összes vezérlőhöz az eszközeidben, például a videokamerához, a mikrofonhoz és a billentyűzethez. Sikerült letöltenem az összes személyes adatodat, valamint a böngészési előzményeidet és a fényképeidet a szervereimre. Hozzáféresem van az összes üzenetedhez, továbbá az e-mailjeidhez, a közösségi oldalaidhoz, a névjegyzékedhez és még a chat-előzményeidhez is. A vírusom szüntelenül frissíti az aláírásait (mivel illesztőprogram-alapú), és ezáltal láthatatlan marad a víruskeresőd számára. Így most már te is értheted, hogy miért maradtam észrevétlen egészen mostanáig ... Miközben információkat gyűjtöttem rólad, észrevettem, hogy milyen nagy rajongója is vagy a felnőtteknek szóló weboldalaknak. Nagy élvezettel szoktál pornóoldalakat böngészni és pajzán videók nézegetni, és mindeközben kéjesen szórakoztatod magad. Rögzítettem néhány bizarr jelenetet rólad, majd összeállítottam belőlük egy videót, ahogy szenvedélyesen orgazmusing maszturbálod magad. Ha még ezután is kételkednél szándékom komolyságában, akkor jobb, ha tudod, hogy mindössze néhány egérkattintással képes vagyok megosztani a videódat barátaiddal, rokonaiddal és még kollégáiddal is. Illetve, az sem jelentene nagy kunsztot, hogy akár teljes nyilvánosságra hozzam azokat a videókat is, amelyekre élvezkedni szoktál. Őszintén hiszem, hogy nem szeretnéd, hogy mindez megtörténjen, mivel magad is tisztában vagy az általad nézegetett videók különösen perverz mivoltával, ami valódi katasztrófát jelentene számodra, ha kitudódna. Javaslom, oldjuk meg inkább így: Mindössze annyit kell tenned, hogy átutalsz 1350€ megfelelő bitcoin összeget a számlámra (az éppen aktuális átváltási árfolyam alapján), és mihelyst a tranzakció sikeres megtörtént, haladéktalanul törlöm az összes kompromittáló jelenetet rólad. Utána akár úgy is tehetünk, mintha még sohasem találkoztunk volna. Megnyugtathatlak, hogy az összes káros szoftver is törlődni fog mindegyik készülékedről. Illetve, biztosíthatlak afelől, hogy betartom az ígéretemet. Szerintem ez egy meglehetősen korrekt ajánlat ilyen alacsony ár mellett, szem előtt tartva azt, hogy milyen sok erőfeszítésbe tellett nekem, hogy ilyen hosszú ideig figyelemmel kísérjem a profilodat és a tevékenységeidet. Ha esetleg nem tudnád hogyan kell bitcoint vásárolni és küldeni – könnyedén felvilágosíthatod magadat, ha rákeresel az erre vonatkozó információkra. Bitcoin tárcám a következő: 126jWBzaLXqEv9zHGs5rNTXaVH4KZZxpio Az e-mail megnyitása után legfeljebb 48 órád (pontosabban két napod) van a tranzakció végrehajtására. Az alábbiakban pedig nézzük át, hogy mik azok, amiket nem szabad tenned: *Ne kísérelj meg válaszolni az e-mailjeimre (a beérkező levelek közt található e-mailt én hoztam létre a visszaküldési címmel együtt). *Ne próbáld hívni a rendőrséget vagy más biztonsági szolgálatot. Sőt, még csak ne is gondolj arra, hogy ezt megoszd a barátaiddal. Amint rájönnék erre - (és kétséged se legyen afelől, hogy erre képes vagyok, mivel teljes kontrollom van az összes rendszered felett) - a videód abban a pillanatban elérhető lesz a nagy nyilvánosság számára. *Ne kísérelj meg engem keresni - ennek semmi értelme. Minden kriptovaluta tranzakció teljesen névtelenül történik. *Ne kíséreld meg újratelepíteni az operációs rendszereket az eszközeiden, vagy megszabadulni tőlük. Ez szintén értelmetlen lenne, mivel az összes videód elérhető távoli szervereken is. Most pedig vegyük át azokat a dolgokat, melyek miatt nem kell aggódnod: *Hogy nem kapom meg az átutalt pénzt. - Emiatt ne aggódj. A tranzakciót a sikeres végrehajtása után is nyomon tudom követni, mivel továbbra is figyelemmel kísérem minden tevékenységedet (a trójai vírusom távvezérlési funkcióval is rendelkezik, hasonlóan a TeamViewer-hez). *Hogy annak ellenére is nyilvánosságra fogom hozni a videóidat, hogy a pénzátutalásod már megtörtént. - Hidd el nekem, számomra teljesen értelmetlen lenne tovább bonyolítani az életedet. Ha valóban ezt akarnám, már rég megtettem volna! Minden a méltányosság jegyében fog történni! Ja, és mielőtt elfelejteném ... a jövőben próbálj meg többé nem belekeveredni ilyen helyzetekbe! Fogadd meg a tanácsom – változtasd meg rendszeresen a fiókjaid jelszavait.
