Atacul este răspândit la scară globală, însă cele mai mari volume, de peste 400.000 de e-mail-uri, sunt trimise către România, urmată de Italia și Olanda. Mesajele par a veni de la multiple adrese IP din Europa, Asia, Africa și America de Nord și de Sud și sunt distribuite printr-o rețea amplă de calculatoare controlate de același grup infracțional.
Hackerii bombardează cât mai multe potențiale ținte cu mesaje înșelătoare în speranța că vor păcăli naivii să le cadă în plasă. Atacatorii se folosesc de pretextul unor breșe de securitate care ar fi expus conturile și parolele victimelor și susțin că ar fi cumpărat de la alți hackeri datele de acces pe care acestea le folosesc. Asta le-ar fi permis ulterior să instaleze diverse amenințări informatice pe sistemul compromis și, deci, să spioneze întreaga activitate online a celui șantajat, inclusiv să aibă înregistrări video și audio cu momente intime din viața personală a țintei.
Similar cu alte campanii de șantaj identificate de cercetătorii Bitdefender, victimele au termen de 48 de ore să plătească atacatorilor contravaloarea a 1.250 de dolari în Bitcoin. Cei șantajați sunt sfătuiți de către atacatori să nu răspundă mesajului primit și să evite să contacteze poliția sau vreun furnizor de soluții de securitate informatică.
O analiză a portofelelor de Bitcoin controlate de către atacatori arată că aceștia folosesc multiple conturi pentru a primi bani, astfel încât să fie dificil de calculat câți utilizatori au și plătit sumele solicitate.
Recomandări:
· Rămâneți calm și analizați situația – chiar dacă mesajul primit conține una dintre parolele pe care le-ați folosit anterior, cel mai probabil aceasta a fost sustrasă de atacatori după o breșă de securitate a vreunui furnizor la care ați avut cont. Dacă atacatorul susține că dispozitivul folosit e deja infectat cu diverse amenințări informatice, întrebați-vă de ce ar avea nevoie de implicarea victimei pentru a-i transfera bani, cât timp hackerul ar putea face asta singur pentru că pretinde că deține deja controlul dispozitivului și, în consecință, ar putea compromite oricând conturile bancare online.
· Actualizați la intervale regulate toate parolele folosite. Nu utilizați aceeași parolă la mai multe conturi.
· Nu răspundeți la mesaje amenințătoare, mai ales celor care solicită plăți; raportați-le către autorități în cel mai scurt timp.
· Instalați o soluție de securitate performantă pe toate dispozitivele folosite. O asemenea soluție va depista asemenea mesaje pe care le va marca drept spam.
· Activați autentificarea în doi pași pentru fiecare cont, astfel încât să reduceți riscul spargerii parolelor și să vă asigurați un strat suplimentar de protecție pentru activitatea online.