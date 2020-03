Ziare.

"Atacatorii ne testeaza constant vigilenta, incercand sa extraga de la noi date personale, financiare, credentiale de acces sau chiar ne cer direct sume de bani (...) Echipa CERT-RO a primit in ultimele zile notificari legate de e-mail-uri in care tintele vizate erau anuntate despre faptul ca ar fi vizitat site-uri cu continut pornografic, s-au infectat cu malware, iar acum atacatorii au control total asupra dispozitivelor si a conturilor. O astfel de campanie de tip sextorsion a mai fost activa in luna ianuarie.Avem parte, practic, de acelasi text, singurul element diferit fiind subiectul mesajului: 'Conform serviciului nostru de securitate, contul dvs. a fost piratat. Schimbati parola imediat'.Desigur, cei care primesc astfel de mesaje sunt amenintati totodata ca au fost filmati cu camera web in ipostaze intime, iar clipul urmeaza a fi trimis catre toate contactele din agenda corespondenta adresei de e-mail.Astfel, atacatorii cer o suma de aproximativ 1.000 de euro, platibili in criptomoneda, intr-un termen de 48 de ore", noteaza expertii, intr-o postare pe Facebook.Potrivit analizei CERT-RO, atacatorii ascund identitatea reala a destinatarului, facand sa para ca mesajul provine chiar de pe adresa lui de mail, pentru a demonstra existenta accesului neautorizat la cont."Prin aceasta metoda se cauta panicarea posibilei victime si validarea veridicitatii informatiilor care urmeaza. Practic, atacatorii transmit astfel de mesaje automat, la un numar mare de adrese, asteptand ca unii dintre destinatari sa cada in plasa.In realitate, nimic din ceea ce atacatorii ameninta ca se va intampla nu este valabil. Se mizeaza exclusiv pe faptul ca utilizatorul se va speria si va plati de rusine, fara a cere o alta opinie din partea unei persoane avizate. Ca bonus, atacatorii ofera si o explicatie plauzibila pentru faptul ca o eventuala solutie antivirus nu a identificat infectia", sustine sursa citata.In acest context, specialistii recomanda utilizatorilor sa evite sponsorizarea involuntara a criminalitatii cibernetice si, ca atare, sa verifice sursa mesajului primit, de fiecare data cand i se pare ceva suspect legat de informatiile receptate.Totodata, e importanta gramatica textului din mail."Atacatorii devin din ce in ce mai sofisticati in crearea unor astfel de texte in limba nativa a utilizatorilor vizati, insa tot apar greseli de tehnoredactare, asa cum putem observa si din mostra de e-mail publicata - lipsa unor diacritice, greseli de sintaxa si o exprimare nenaturala, care ne duce cu gandul la faptul ca acest text a fost tradus automatizat, cu un instrument disponibil online, dintr-o alta limba. (ex: 'Am o notificare care citeste aceasta scrisoare')", informeaza CERT-RO.Pe de alta parte, in cazul in care s-a efectuat o astfel de plata si utilizatorul isi da seama ca totul a fost o pacaleala, este recomandata notificarea deopotriva a CERT-RO (la adresa alerts@cert.ro) si Politia Romana (pentru a depune o plangere).De asemenea, pentru a primi mai multe sfaturi in cazuri asemanatoare, se pot trimite mesaje pe conturile social-media ale CERT-RO.