2018-08-10 13:04:12

Upozorenje! Lažne ucjenjivačke "scam" poruke

scamPosljednjih nekoliko dana zabilježen je povećan broj lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve. Za izbjegavanje bilo kakvih budućih neugodnosti i/ili mogućih kompromitacija savjetuje se:

 - promjena svih postojećih lozinki novima te korištenje drugačije jace
lozinke za svaki pojedini internetski servis
 - uvijek biti na oprezu kome šaljete povjerljive poruke koje
sadržavaju slikovni ili video sadržaj
 - biti oprezan pri otvaranju privitaka od vama nepoznatog pošiljatelja
 - ako nemate namjeru koristiti web kameru svakako provjerite je li
isključena prije pregledavanja internetskog sadržaja

Metoda kojom napadač pokušava ostvariti financijsku dobit temelji na
objavljivanju navodnih osjetljivih podatka žrtve koja je primila
ucjenjivačku poruku ako žrtva ne izvrši uplatu u Bitcoin vrijednosti.

Gotovo uvijek u tekstu poruke ucjenjivač spominje posjedovanje žrtvine
kompromitirane lozinke nekog internetskog servisa. Također, navodi da
posjeduje snimke s web kamere žrtvinog računala kojoj je pristupio dok
je žrtva navodno pregledavala web stranice pornografskog sadržaja. Pri
tome prijeti objavom navodne "ponižavajuće" video snimke svim žrtvinim
kontaktima koje je prikupio s Messengera, Facebooka i e-maila.

Premda se može dogoditi da poruka sadrži lozinku koju možda koristite
ili ste koristili, to je vjerojatno zbog činjenice da postoje
određeni servisi s bazom kompromitiranih lozinki (kao npr. već
ugašeni "Leakedsource.com") s kojih je ucjenjivač preuzeo bazu
kompromitiranih podataka. Poznati su slučajevi s kompromitiranim
računima popularnih web servisa LinkedIn i MySpace.

Za izbjegavanje bilo kakvih budućih neugodnosti i/ili mogućih
kompromitacija savjetuje se:

 - promjena svih postojećih lozinki novima te korištenje drugačije jace
lozinke za svaki pojedini internetski servis
 - uvijek biti na oprezu kome šaljete povjerljive poruke koje
sadržavaju slikovni ili video sadržaj
 - biti oprezan pri otvaranju privitaka od vama nepoznatog pošiljatelja
 - ako nemate namjeru koristiti web kameru svakako provjerite je li
isključena prije pregledavanja internetskog sadržaja


Primjeri ucjenjivačkih poruka istaknuti su na:
https://www.cert.hr/upozorenje-lazne-ucjenjivacke-scam-poruke/


CERT.hr - Odjel za Nacionalni CERT
Hrvatska akademska i istraživačka mreža - CARNET
www.cert.hr


Srednja škola Lovre Montija