"האם שמת לב ששלחתי לך דוא"ל מחשבונך? זה אומר שיש לי גישה מוחלטת למכשיר שלך, אני יכול לראות אותך, להפעיל את המצלמה והמיקרופון שלך וגם לגשת לרשימת אנשי הקשר שלך וכל ההתכתבויות שלך", כך נכתב במייל שנשלח לישראלים וישראליות בימים האחרונים. העבריינים דורשים תשלום בביטקוין ומאיימים כי אם הקורבנות לא ישלמו הם ישלחו לרשימת אנשי הקשר שלהם במייל וברשתות החברתיות הקלטה של התוכן הפורנוגרפי בו צפו. אם קיבלתם את המייל, אתם יכולים להירגע ואחר כך למחוק אותו. סיכויים קלושים עד אפסיים כי למי ששלח את המייל באמת יש איזשהו מידע עליכם מלבד כתובת המייל.
בחברת אבטחת המידע ESET מזהים קמפיין הונאה בעל תפוצה רחבה בישראל ובשפה העברית: קורבנות ישראלים קיבלו מייל אשר טוען כי הושתל וירוס טרויאני במחשבם והתוקפים תיעדו את התוכן הפורנוגרפי בו הם צפו. בהמשך המכתב מאיימים על הקורבן בפרסום התוכן המיני בו צפה במחשב בתפוצה לכל אנשי הקשר שלו במייל וברשתות החברתיות במידה ולא יעביר סכום כסף בביטקוין לארנק הדיגיטלי של התוקפים.
"בימים האחרונים התקבלו אצלנו עשרות פניות מלקוחות שלנו שקיבלו מכתב כופר במייל ובו דרישה לתשלום בביטקוין תמורת אי פרסום מידע מפליל על הקורבן. ניתן לראות כי דרישת התשלום עלתה, אם לפני כשנתיים הבקשה היתה לקבל כ-300$ בביטקוין, היום ההאקרים כבר מבקשים סכום של 2000$", מסרו ב-ESET".
בכדי לחזק את אמינות מייל ההונאה, בגלים קודמים של המתקפה צורפה סיסמה של המותקף ובגל הנוכחי המייל לכאורה נשלח מכתובת המייל של הקורבן עצמו, כאשר כביכול לתוקף גישה לתיבת המייל והוא שלח ממנה. נראה כי קבלת מייל הסחיטה מכתובת המייל האישית מטרידה חלק ניכר מהנמענים, כשבפועל ניתן בקלות לזייף את כתובת השולח, וכך גם במקרה זה.
קיבלתי את המייל, מה עושים?
ההמלצה היא לא לענות או להתייחס להודעות מסוג זה. מדובר במייל אשר נשלח בשיטת מצליח ואין באמת סיבה לדאגה, אך בכל מקרה על מנת להיות בטוחים ככל האפשר, ניתן להחליף את סיסמאות לשירותים השונים, במיוחד אם נעשה שימוש חוזר באותה הסיסמה עבור מספר חשבונות. ניתן ומומלץ לבדוק האם כתובת המייל נמצאת כאן כדי לבדוק אם היא נמצאת במאגרי סיסמאות שדלפו.