Zsarolás hasra ütésre

2020. június 03. 15:06 - Csizmazia Darab István [Rambo]

Korábban már írtunk a kiszivárgott jelszavakkal kapcsolatos zsarolási kísérletekről. Azokban az esetekben egy valós helyszínről korábban valóban kompromittálódott a jelszavunk, bár ha az már évekkel korábban történt, akkor jó esetben meg is változtattunk azóta, sőt a kétfaktoros autentikáció bekapcsolásával a zsaroló nem igazán ijeszthet meg bennünket. Úgy tűnik, az időmúlás minden csalástípus esetében kitermeli a maga Dumb és Dumberjeit, akik aztán csökkentett IQ-val mélyen szánalmas alacsony színvonalon próbálkoznak módszert másolni.

Az eddigi sextorsion típusú zsarolásoknál legalább az a rész megvolt, hogy egy korábban kiszivárgott, akár réges-régen használt valódi jelszót tüntettek fel a levélírók. Ha még ez sem teljesült, akkor legalább olyan karaktersorozat volt, ami tényleg része volt egy jelszavunknak. Most ennek a korszaknak lett vége.

A mostani fenyegetés, miszerint a támadók állítólag megszerezték a jelszavunkat, és állítólag "egyszemélyes intim helyzetben" lestek ki bennünket a webkameránkon keresztül, azzal párosul, hogy hasraütésszerűen legépelnek egy kamu jelszót, amitől mindenki jól ijedjen meg.

A fenyegető levél szerint a támadóknak megvan Facebook, Messenger és e-mail postafiókunkban található teljes névjegyzék is, és az állítólagosan látogatott felnőtt tartalmú oldalak listáját, valamint a kameránkon keresztül titokban rögzített felvételeket elküldik a kontaktjainknak.

Hacsak nem fizetünk számukra 1139 amerikai dollárnak megfelelő (körülbelül 350 ezer forintnyi) váltságdíjat Bitcoinban. A friss levelek egyik Kazahsztánból érkezett, a másik Libanonból az IP trace tanúsága szerint.

A különböző időben, és különböző feladótól kapott sablonos levelekben szinte minden szó szerint azonos, egyetlen különbség van csak, az pedig a Bitcoin tárca címe. Ide utalni még teljesen egyező jelszó esetén is teljesen értelmetlen dolog lenne - hogy miért is, ezt kifejtettük korábban. De hogy egy totálisan kitalált, légből kapott jelszóra ki fog fizetni, nos remélhetőleg senki.

Amúgy egy ilyen váltságdíjfizetést nem is lehet visszakövetni, hogy ki volt az, aki fizetett, innen is látszik, hogy mindez csak arcoskodás. A biztonsági szakma az örök harcban valóban értékeli a másik oldali ötletes fineszt, a csavaros észjárást, a kreatív új ötleteket, de ezeknek a vonal alatti gyenge próbálkozásoknak ebben a mezőnyben valóban nem sok helye van.

Jelszó ügyben a már ezerszer elmondott elvek mentén érdemes eljárni: mindenhol egyedi, erős jelszó használata, rendszeres jelszócsere és a kétfaktoros autentikáció, ahol csak lehet. Jöjjön az SMS, a token, az OTP (One Time Password), a Ubikey és társai, ahol csak erre lehetőség van.

Az átlagfelhasználók szintjén pedig a jelszómenedzser programok a jelszavak kezelésében, valamint az adathalászat elleni modult is tartalmazó internetbiztonsági csomagok a védekezésben tudnak sokat segíteni.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr215738020

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

studkell 2020.06.04. 15:17:19

A "hasraütés" egy szó. Különírva azt jelenti, mintha tényleg valaki hasára ütnénk.