Mai szavunk pedig: sextorsion

2020. május 04. 20:03 - Csizmazia Darab István [Rambo]

Újabb támadási hullám indult, amelynek lényege, hogy a támadók állítólag megszerezték a jelszavunkat, és állítólag "egyszemélyes intim helyzetben" lestek ki bennünket a webkameránkon keresztül. Az erről készült kényes videókat rögzítették is, és hogy ne küldjék ezeket el a címjegyzékünkben szereplő összes ismerősünknek, legyünk kedvesek, fizessünk nekik váltságdíjat Bitcoinban.

A történet előélete még 2018-ra nyúlik vissza, ekkor kezdődtek a hasonló tömeges spamkampányok, ahol a potenciális áldozat valahonnan kiszivárgott, esetleg régen ellopott jelszavával igyekeztek testre szabva ráijeszteni.

Akinek inge volt, és magára vette, netán magára ismert, az lehet hogy valóban fizetett, megpróbálva elkerülni a kényelmetlen szituációt, megijedve a fenyegetéstől.

Néhány ilyen esetről már mi is beszámoltunk, például 2018. szeptemberében német nyelvű levelekről szóltak a hírek, de természetesen az angol nyelvű próbálkozások is megjelentek, például 2019. év elején. A 2018-as kampány során a csalók ezzel a trükkel állítólag majdnem félmillió dollárt tudtak kicsalni az áldozatoktól.

Most az ESET friss beszámolója szerint újraéledt ez a támadási forma, és április hónapban ismét tömeges előfordulást regisztráltak. Megvizsgálva az újabb bitcoinos pénztárca címeket azonban egyelőre úgy tűnik, egyelőre szerencsére eddig nem sok pénzt tudtak ebből abszolválni, talán a felhasználói biztonságtudatosság, egészséges gyanakvás is nőtt már azóta valamelyest.

Mindenesetre bár a dolog elsőre valóban ijesztőnek tűnhet, a lényeges, hogy megtévesztéssel (social engineering) operálva pánikot keltsen bennünk. Ilyenkor ezeket a lényeges kérdéseket érdemes feltenni magunknak. Valóban látogattam pornográf weboldalakat? Tényleg megtörténhetett az a dolog, amit állítólag kifigyeltek a kameránkon keresztül? Kellően paranoid vagyok-e, és mindig le van ragasztva a kamerám, így elmehetnek az ijesztgetők a sóhivatalba?

Valódi-e az a jelszó, amiről azt állítják hogy megszerezték? Használok-e mindenhol kétfaktoros autentikációt, és akkor az ellopott jelszóval elmehetnek az ijesztgetők a sóhivatalba? Mindenhol egyedi, különböző jelszót használok? Cserélgetem-e rendszeresen (pl. negyedév-félév) a jelszavaimat a kulcsfontosságú helyeken? Mikori az a jelszó, amit megszereztek, aktuális-e még vagy már egy több éves, elavult régi?

Ha itt megfelelő helyes válaszokat tudunk adni magunknak, máris megnyugodhatunk, és rájöhetünk, nagyon kamuszagú ez a dolog, és gyakorlatilag semmi szükség a váltságdíj fizetésére.

Ami egyébként amúgy is necces lenne, mert egy bűnöző, ha valóban rendelkezne ilyen felvétellel, és egyszer fizetnénk, akkor újra és újra megpróbálna minket megzsarolni, ennek a folyamatnak pedig sohasem lenne vége. A mostani kampányban 1900 és 4900 dollárnyi Bitcoin szerepel váltságdíj követelésként, ami forintra átszámolva 616 ezer, illetve másfél millió forintra rúg.

Magyar felhasználók felé nálunk először a maraton futást és a Balaton átúszást szervező futanet.hu oldal feltörése után jelentek meg ilyen levelek, ahol a támadók abban bíztak, sok olyan felhasználó volt, aki a futanet regisztrációnál a Google gmailes jelszavát adta meg. Mi pedig reméljük, hogy ilyen csak kevés lehetett, vagy egyáltalán nem is volt.

A blogíró is aktív Balaton átúszó, így sikeresen landolt egy ilyen levél a postaládájába, ami a fenti kérdésekre adható helyes válaszok fényében cseppnyi aggodalmat sem okozott, maximum remek blogtémának volt alkalmas. Az akkori váltságdíj még "csak" 879 dollár volt.

Az újabb beszámolók szerint ezúttal korábban kiszivárgott LinkedIn, Taringa, MyFitnessPal jelszavakkal is próbálkoztak a támadók. A friss támadási hullám angol nyelvű változatai egyébként hozzánk is megérkeztek.

Vicces módon ismét a futanetes jelszótöredékkel próbálkoztak a nagy tudású zsarolók, akik valószínűleg nem a most átutalt váltságdíjból fogják megvenni életük első Lamborghinijét.

Ettől függetlenül szokásos jótanácsaink változatlanok. Amit érdemes megelőzésképpen tenni: erős, egyedi, rendszeresen cserélt jelszavak használata, emellett ahol lehet 2 faktoros autentikációval. Használjunk naprakész internetbiztonsági védelmi programot, rendszeresen frissítsük a hibajavításokkal az operációs rendszerünket és az alkalmazói programjainkat, sehol ne használjuk az alapértelmezett jelszót (modem admin, router admin, webkamera, internetelérés, stb.).

Fontos, hogy csak a letakart webkamera a jó webkamera, legalábbis használaton kívül jó, ha ezt örökre megszokjuk.

9 komment

Head Honcho 2020.05.05. 12:47:18

Ilyennel sokszor próbálkoztak nálam is. Ugyan a jelszó valóban egy létező jelszavam volt valaha, de az az egyik ismert LastPass (amit később szintén leváltottam egy másikkal) breach alkalmával lett valakinek a zsákmánya. Mivel nincs webkamerám, ezért ezen mail-ek hamar a kukában landolnak.

Válasz erre

jollytall 2020.05.05. 19:21:37

Másik változata, amikor a "saját" emailről küldenek levelet., ezzel is "bizonyítva", hogy hozzáférnek a gépünkhöz. Ezzel csak az a baj, hogy megnézve az üzenet fejlécét általában látszik, hogy ténylegesen honnan jön a levél. Én el is szoktam küldeni a szerver abuse adminisztrátorának.
A logikában pedig ott van még egy nagy bukfenc, hogy a pénzt egy bitcoin tárcába kérik, de még ha utalna is valaki, azt nem tudnák összepárosítani azzal, hogy ki küldte, következésképpen soha nem tudják meg, hogy ki fizetett és ki nem.

CoolKoon 2020.05.05. 21:50:57

Ó igen. Én ennek a szarnak az angol, a német meg a lengyel változatát láttam eddig (ezek közül nyelvileg talán a lengyel tűnt a legnormálisabban megfogalmazottnak, azt vsz. tényleg lefordíttatták valakivel; a német fordítás szinte biztos, hogy az angol változat gépi fordítása, ami leginkább azon látszik, hogy hol magázó, hol tegező stílusra vált, akár még mondaton belül is; az angol változat stílusa és nyelvhelyességi hibái padig valamilyen fejlődő országot, tippem szerint leginkább Törökországot vagy Indiát valószínűsítik forrásként). Mit mondjak, ez tipikusan az a kamulevél-fajta, amin jót szoktam derülni, mert simán el tudom képzelni, hogy egy csomó idióta simán beszopja. És annak ellenére se ijedek meg az ilyen marhaságoktól, hogy tényleg járok pornóoldalakra és nincs letakarva a webkamerám a laptopomon :D Minden ilyen hoax igazából a júzerek óriási tájékozatlanságára alapoz.

RHalacska 2020.05.05. 22:27:53

Volt pár ügyfelem, aki felhívott, amikor megkapta. Röviden azokat kérdeztem, tőlük, ami fentebb szerepel. Én személy szerint jót mulattam rajta :)

Örömhernyó 2020.05.06. 02:36:39

Sose kaptam ilyen e-mailt, pedig sokat nézek pornót. Csakis megbízható pornóoldalakat nézek! Pornhub, xvideos. Nálam ezek úgy mennek a háttérben, amikor egyedül vagyok, mint másnál a rádió, TV. Nálam pornó adja a napi tevékenységem háttérzaját. Nyilván nem munkában, csak szabadnapokon éd ha épp egyedül vagyok.
Van párom, tud róla, őt nem zavarja, amikor itt van mellettem, akkor kikapcsolom.
Ha valakinek lenne rólam egy videója, amin a farkam verem, megvonnám a vállamat. 2020-ban ezzel még lehet zsarolni embereket? Amúgy van fenn a neten egy régi baránőmmel szexvideóm, fotóim. Arc nélküliek. Ha hozzám kapcsolnák őket még büszke is lennék rájuk. Régi szép idők. Voltak párcserés és többes szex élményeim is. Vállalom őket. Valószínűleg a zsaroló egy olyan harmadik világbeli országban él, ahol a szex szégyen, stigma, egy ilyen videó egy karriert lehetetleníthet el. India, Pakisztán, Irán, Szudán, Szomália, Törökország, Japán stb. Szóval valami hagyományos társadalom, ahol a kifelé mutatott imázs fontos része a társadalmi életnek. Egy holland, német, belga, francia, dán, cseh, kanadai ember ilyen szempontból felvilágosult, a szexualitását nem szégyelli, legfeljebb a zsarolás, adatlopás ténye háborítja fel. De ez utóbbi nagyon.
Én minden ilyen regisztrációhoz eldobható e-mailt használok, teljesen új jelszóval. Itt blogponthu-n is teljesen új adatokkal regisztrálok mindig, amikor kitiltanak egyes blogokról.

Örömhernyó 2020.05.06. 02:46:12

1900 dollárt ma egy pornófilmes nem kap egy normál hetero jelenetért! És valaki ennyit fizetne egy róla készült állítólagos felvétel ki nem szivárogtatásáért? A zsaroló nincs tisztában a szexpiac viszonyaival.

Ja, ha bitcoinban fizetsz, akkor honnan tudják, hogy te fizettél? Ugyanis a bitcoin tranzakció nem kapcsolható hozzád.

Alp7a 2020.05.06. 10:30:56

Azért a nap szavát illene helyesen leirni. Nem sextorSion hanem sextorTion, az extortion - azaz kizsarolás - szóból.
Hibás a cimben, az urlben és a hashtagekben...

a hosszú hajú progmatos srác 2020.05.06. 12:28:54

Borkai is hogy beszopta, jobban kell vigyázni az ilyesmivel!

Örömhernyó 2020.05.07. 16:02:01

@a hosszú hajú progmatos srác: Annyira azért nem szopta be. A választáson is elindult és nyert, majd hosszú vajúdás után önként lemondott a polgiságról.
A videója már a botrány kirobbanása előtt több, mint egy évvel kézről-kézre járt, a Főni és Kubatov is tudtak róla, de véleményük szerint nem volt veszélyes a polgi esélyeire és a pártra. Igazuk is lett, Borkait a botrány ellenére újraválasztották.
Addigra majd 20 éve volt Győr polgija, 4 évig országgyűlési képviselő is, 7 évig MOB elnök, olimpiai járadékot kap, azt se vonta meg tőle a MOB.
Nála amúgy a szexjelenetek mellett az volt a durva, hogy a szexipari szakmunkás lány testvérpárt uniós támogatással fizették ki, amit az esküvői ruha szalonuk kapott. Ez is leült.
Más: Gyömrő polgija, Gyenes Levente fehér port szívott meztelen női testről és kikötözős, vodkásüveggel tolakodós szex is volt a róla kikerült képeken. 2014-ben. Eredmény? Semmi, újraválasztották. Aztán számlagyáros, adócsalásos, magánokirat-hamisításos ügyben elítélték. És? Újraválasztották több, mint kétharmados többséggel. Ezek után a Kormányhivatal által kezdeményezett méltatlansági eljárás után még fellebbezett, és végül a bíróságnak kellett kimondani, hogy nem lehet polgi.

Szerintem ezek az ügyek mutatják, hogy eljutottunk oda, hogy végre a szexuális tartalmú kiszivárgott képek és videók egy vállrándítással elintézhetők. Ez szerintem a felvilágosultság jele. Csak sajnos a közpénzlopást is ennyivel intézik el.

Ajánlott bejegyzések:

Kommentek: