Lopott jelszóval és pornóval zsarolnak

A Secure Networx nevű IT-biztonsági cég magyar vezetője blogjában arra hívja fel a figyelmet, hogy július eleje óta ismeretlenek kiszivárgott jelszavakat ötvöznek zsarolással és pszichológiai nyomásgyakorlással.

Az áldozat egy levelet kap, melyben értesítik, hogy pornónézés közben malware került a számítógépére, és ennek segítségével hozzáfért a préda szerveréhez.

Az írás szerint a támadó az érintett webkamerájához is elért, és felvette, amint az jól érzi magát filmnézés közben. Ha az áldozat nem küld neki pénzt, akkor a zsaroló megosztja az örömködés pillanatait a címlistán szereplő emberekkel.

Ez önmagában nem újkeletű dolog, de hitelesítésképpen a levél tartalmazza a felhasználó egyik jelszavát.

Egyrészt azok számára sokkoló lehet, akik nincsenek azzal tisztában, hogy körülbelül 10 milliárd jelszó kering a specifikus fórumokban. Másrészt ez azt jelenti, hogy a zsarolók simán hazudták, hogy átvették az irányítást a gépük felett. Pedig valójában csak egy e-mail cím-jelszó párost találtak valahol, és gondolták, megpróbálkoznak az átveréssel.

Természetesen senki nem nézett még felnőtt filmet, de mutatjuk, hogyan védekezzen:

• Hasznos, ha a felhasználó biztonságtudatos, tisztában van a kiszivárgott jelszavak problémájával. Ha tudja, hogy valamiben bizonytalan, jobb megkérdezni, mint ész nélkül, pánikból cselekedni.
• Érdemes a HIBP (https://haveibeenpwned.com/) oldalon ellenőrizgetni, hogy van-e az email címünkhöz tartozó kiszivárgott jelszó a köztudatban.
• A legfontosabb, hogy nyugodtan gondoljuk át a történteket, és ne pánikoljunk. Ha valaki utána keres a levél szövegének, meggyőződhet arról, hogy zsaroló kampányról van szó, tehát ha nem fizet, akkor sem történik semmi baj.