Απάτη με email “Hey I Know Your Password is: xxxxxxx”
line
#email-scam
#διαδικτυακές-απάτες
#blackmailing
#bitcoins

Μήπως λάβατε πρόσφατα ένα email με έναν από τους παλιούς σας κωδικούς πρόσβασης στο θέμα του μηνύματος και ένα αίτημα να στείλετε χρήματα σε bitcoin σε κάποιο άγνωστο λογαριασμό;
Είναι ένα είδος απάτης που το γνωρίζουμε ήδη από τον 2018 και επανακυκλοφόρισε τον Μάρτιο-Απρίλιο του 2020. Ο αποστολέας πιθανότατα πήρε ένα παλιό κωδικό πρόσβασής σας από μια διαθέσιμη βάση δεδομένων παλιών κωδικών πρόσβασης  και διευθύνσεων email (δεδομένα που εχουν διαρρευσει από παλιότερα data breaches). Στο μήνυμα αυτό ο αποστολέας λέει ότι έχει χρησιμοποιήσει αυτόν τον κωδικό πρόσβασης για να εισβάλει στον υπολογιστή σας, και να εγκαταστήσει κακόβουλο λογισμικό ώστε να καταγράψει βίντεο από εσάς μέσω της κάμερας web.
Συνήθως στα μηνύματα αυτά αναφέρεται ότι σας έχουν καταγράψει ενόσω παρακολουθούσατε site πορνογραφικού περιεχομένου ή κάνατε κάποιες άλλες πράξεις και απειλούν ότι θα στείλουν το βίντεο αυτό στις επαφές σας, εκτός και αν τους στείλετε bitcoin (συνήθως αξίας 1.000 ή 2.000 ευρώ). Ακολουθεί ένα παράδειγμα μηνύματος απάτης αυτού του είδους που στάλθηκε τον προηγούμενο μήνα:

Ο αποστολέας στην πραγματικότητα δεν έχει  βίντεο από εσάς ή πρόσβαση στις επαφές σας και δεν έχει εγκαταστήσει κακόβουλο κώδικα στον υπολογιστή σας. Οι παλιοί κωδικοί σας έχουν διαρρεύσει παλαιότερα και βρίσκονται σε μια βάση δεδομένων παλαιότερων διαρροών (data breaches) στην οποία έχουν πρόσβαση οι απατεώνες. Οι απατεώνες παίρνουν τους κωδικούς από αυτή τη βάση δεδομένων, τους αποστέλλουν σε εσάς και ελπίζουν ότι είστε αρκετά φοβισμένοι, ώστε να πιστέψετε την ιστορία αυτή και να τους στείλετε bitcoin. Επίσης, θα πρέπει να γνωρίζετε ότι η απάτη αυτή είναι αυτοματοποιημένη, πράγμα που σημαίνει ότι δεν είστε στόχος προσωπικά εσείς, αλλά μάλλον πολύς κόσμος. Μέσω ενός αλγορίθμου δημιουργούνται πολλά παρόμοια e-mail που διαφέρουν μόνο ως προς τον παραλήπτη και το παλιό password του εκάστοτε παραλήπτη.

Γι’ αυτό το λόγο, το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου σας συμβουλεύει:

  • Να μην στέλνετε ΠΟΤΕ χρήματα ή bitcoin για απειλές που λαμβάνετε μέσω email.
  • Nα έχετε ισχυρούς κωδικούς στους λογαριασμούς σας, να τους αλλάζετε ανά τακτά χρονικά διαστήματα.
  • Όποτε σας δίνεται η δυνατότητα να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων (2 Factor Authentication).
  • Επίσης προτείνεται να απενεργοποιείτε ή να καλύπτετε οποιεσδήποτε κάμερες web όταν δεν τις χρησιμοποιείτε για να αποτρέψετε προγράμματα εκβιασμού που βασίζονται στην καταγραφή μέσω webcam.