זהירות: ייתכן שגם אתם קיבלתם ביממה האחרונה הודעת סחיטה לנייד

ביממה האחרונה התקבלו בחברת אבטחת המידע ESET ישראל דיווחים על הודעות טקסט שנשלחות לישראלים. ההודעה טוענת כי מכשירם נפרץ ואם הם לא יעבירו סכום כסף בביטקוין – התוקף יפיץ סרטון מיני שלהם לכל אנשי הקשר שלהם.

"שלח 500 דולרים בביטקוין… אחרת אני אשלח לכל אנשי הקשר שלך סרטון שלך 'מענג את עצמך', פרצתי למכשיר שלך וצילמתי אותך" כך נכתב בהודעת טקסט שנשלחה לישראלים ביממה האחרונה. התופעה מכונה בשפה המקצועית Sextortion – הונאות סחיטה מינית.

הודעת הטקסט שנשלחה. צילום מסך.

"בפועל אין צורך לדאוג, זוהי 'שיטת מצליח"

על פי אנשי ענקית האבטחה, "בפועל אין צורך לדאוג, זוהי 'שיטת מצליח', אשר למרבה הצער – עובדת. המכשיר לא באמת נפרץ ואין לאיש סרטון אשר מתעד את מקבלי הודעת הסחיטה".

לדברי אמיר כרמי, מנהל הטכנולוגיות ב-ESET ישראל, "אנחנו רואים התפשטות רחבה בישראל במהלך השנה האחרונה, של התופעה של הונאות של סחיטה מינית, הנקראות באנגלית sextortion . מדובר בתעשייה שמניעה את עצמה, כלומר גם אם אדם אחד מתוך 1,000 או מתוך 5,000 הודעות שנשלחות – משלם את הכופר, מדובר בפעולה משתלמת מבחינת העבריינים שמריצים את ההונאה. כך הם כנראה יפעילו אותה מחדש, במתכונות שונות, עם רשימות אחרות של קורבנות פוטנציאליים".

כרמי ממליץ כי "פשוט, יש להתעלם מההודעות הללו ולמחוק אותן. במקרה של הודעת סחיטה, בה מצורפת סיסמה בה אתם משתמשים, או השתמשתם בעבר – וודאו שהחלפתם אותה בכל החשבונות שלכם. כאשר אני אומר 'החלפתם', אני לא מתכוון להחלפה של ספרה אחת בסיסמה – אלא ביצירת סיסמה חדשה לחלוטין."

בחודשים האחרונים דווח על מיילים בסגנון הזה, הן בעברית והן באנגלית, המבשרים כי המחשב נפרץ ותועדו כל החומרים המיניים שבהם צפה הקורבן. לעיתים במיילים יש גם צירוף הסיסמה של הקורבן לחשבון המייל או לחשבונות אחרים. התוקפים ששולחים את המייל דורשים סכום כסף בביטקוין שיתקבל תוך 48-72 שעות. בפועל, לא באמת אירעה פריצה למחשב, אבל – למרבה הצער, מסרו אנשי חברת האבטחה, "המייל הזה הרתיע גולשים – וגם גרם להם לשלם. כך נצפו הארנקים הדיגיטליים של התוקפים מתמלאים בכסף".