Potrivit experților CERT-RO destinatarii mesajelor de tip sextortion scam email sunt anunțați, în mod fals, că dispozitivul pe care îl folosesc a fost infectat cu malware și că infractorii cibernetici au preluat controlul asupra acestuia.
„Nu răspundeți niciodată la email-uri de acest tip și informați imediat experții IT sau cyber din organizația dumneavoastră”, este sfatul specialiștilor.
Escrocheria este destul de simplă. Utilizatorii sunt notificați fie că au fost filmați cu camera web a dispozitivului utilizat în ipostaze intime, fie vizitând site-uri cu conținut pornografic și apoi sunt amenințați că o înregistrare video urmează a fi trimisă către toate contactele din agenda utilizatorului, pentru a afecta reputația potențialei victime.
Infractorii cer o sumă de aproximativ 1.300 de dolari, în criptomonedă, într-un termen de 50 de ore.
Spre deosebire de cazurile anterioare, atacatorii nu oferă o dovadă pentru a demonstra controlul asupra dispozitivului compromis sau veridicitatea celor scrise.
„Prin această metodă se urmărește declanșarea unei reacții de panică a posibilei victime cu scopul de a o determina să plătească suma cerută în cel mai scurt timp. Practic, infractorii cibernetici transmit astfel de mesaje în mod nediscriminatoriu și automatizat, la un număr foarte mare de adrese de email, așteptând ca unii dintre destinatari să reacționeze la email și să intre în dialog cu gruparea infracțională. Se mizează exclusiv pe faptul că unii utilizatori vor dori să își protejeze reputația și vor plăti suma cerută, fără a cere o altă opinie din partea unei persoane avizate. Pentru a monetiza pe seama efortului depus, atacatorii nu au nevoie să convingă fiecare utilizator, ci doar un mic procent al acestora”, explică experții CERT-RO.