Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet ismételten riasztást ad ki az interneten terjedő, magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti kör miatt.
Az elmúlt napokban ismételten megnövekedett az olyan zsaroló hangvételű levelek száma, amelyek állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak.
A levelek szövegezése egyforma, tartalma szerint a címzett készülékét megfertőzték egy trójai vírussal, amely segítségével az áldozat adatait átmásolták a csalók szervereire. A támadó azt is állítja az e-mailben, hogy az átmásolt fájlok között van egy olyan kompromittáló videó felvétel, melyet a felhasználó kamerájával rögzítettek, és a felvételen az áldozat felnőtt tartalmú oldalak látogatása közben végzett tevékenysége látható. A zsaroló felhívja a levél címzettjének a figyelmét arra, hogy amennyiben a kért összegű váltságdíj nem kerül kifizetésre, abban az esetben a kompromittáló felvételeket eljuttatja a címzett ismerőseinek, illetve a közösségi médiában is közzéteszi azt. Továbbá, a fenyegetés szerint, a támadó a felhasználó e-mail fiókját újabb káros tevékenységre használhatja fel.
A leveleket a SPAM szűrök sokszor nem szűrik ki megfelelően, mivel azok nem tartalmaznak olyan hivatkozást, ami alapján a szűrő felismerné őket. A mostani esetben a levelek tárgya „Sikeresen bejelentkezett, a készülék összes adata átmásolásra került. Olvassa el a benne lévő utasításokat.”, valamint a levelekben szereplő Bitcoin számla száma „bc1q5cpne7expp2t333l58jnnv4gh6emmr9vv2czaz” is azonos.
Az NBSZ NKI javasolja az ilyen és ehhez hasonló levelek figyelmen kívül hagyását, továbbá a fenti indikátorok beállítását a SPAM szűrőben.
Példa a szóban forgó zsarolólevélre:
Üdvözletem,
Ez az utolsó figyelmeztetés.
A rendszere veszélybe került.
Minden adatot átmásoltunk az Ön készülékéről a szervereinkre.
Volt egy videófelvétel is a kamerádról, amelyen pornót nézel.
A vírusom egy nemrégiben megnyitott felnőtteknek szóló weboldalon keresztül fertőzte meg a készülékét.
Ha nem tudod, hogyan működik, megosztom veled a részleteket.
A Trójan vírus teljes hozzáférést és ellenőrzést biztosít az Ön által használt eszköz felett.
Ennek eredményeként láthatom az egész képernyődet, bekapcsolhatom a kamerádat és a mikrofonodat, és te még csak nem is fogsz tudni róla.
A képernyődről és a kamerás eszközödről videófelvételt készítettem, és megszerkesztettem a videót, amelyen a képernyő egyik részén egy maszturbáló videót látszik, a másik részén pedig egy pornográf videót, amelyet abban a pillanatban nyitottál meg.
Látom a teljes névjegyzékét a telefonjáról és az összes közösségi médiáról.
Ezt a videót egy pillanat alatt elküldhetem a telefonos, e-mailes és közösségi médiás kapcsolataid teljes listájára.
Ezenkívül mindenkinek tudok adatokat küldeni az e-mailjéből, valamint az üzenetküldőkből is.
Örökre tönkretehetem a hírnevedet.
Ha el akarja kerülni ezeket a következményeket, akkor:
1400 USD (US dollár) átutalása a bitcoin pénztárcámba
(ha nem tudja, hogyan kell ezt megtenni, írja be a Google keresőjébe, hogy “Bitcoin vásárlás”).
Bitcoin tárcám (BTC Wallet): bc1q5cpne7expp2t333l58jnnv4gh6emmr9vv2czaz
Amint megérkezik a fizetés, azonnal megsemmisítem a videódat, és garantálom, hogy nem foglak többé zavarni.
50 órája (valamivel több mint 2 nap) van arra, hogy teljesítse ezt a kifizetést.
Automatikus értesítést kapok, amikor elolvasom ezt az e-mailt. Hasonlóképpen, az időzítő automatikusan leáll, miután elolvasta az aktuális e-mailt.
Ne próbálj meg reklamálni sehol, mivel a pénztárca nem követi, a posta, ahonnan a levél érkezett, és nem követik és automatikusan létrejön, így nincs értelme írni nekem.
Ha megpróbálja megosztani ezt az e-mailt bárkivel, a rendszer automatikusan kérést küld a szervereknek, és azok továbbítják az összes adatot a közösségi hálózatoknak.
A jelszavak megváltoztatása a közösségi hálózatokon, levelezésen, eszközön nem segít, mert az összes adat már le van töltve a szerverfürtömre.
Sok szerencsét, és ne csinálj semmi hülyeséget. Gondoljon a hírnevére.
Zsarolólevelekkel kapcsolatban további információk találhatóak a Nemzeti Kibervédelmi Intézet honlapján:
- https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/tudnivalok-a-sextortion-zsarololevelekrol
- https://nki.gov.hu/figyelmeztetesek/tajekoztatas/tajekoztatas-keretlen-level-utjan-terjedo-zsarolo-levelekrol/