Άρθρα

«Sextortion»: Ένας νέος κίνδυνος στο διαδίκτυο για τις επιχειρήσεις

Την επόμενη φορά που θα επιχειρήσετε να επισκεφτείτε μία “πονηρή” ιστοσελίδα από τον υπολογιστή του γραφείου σας, καλό είναι να το ξανασκεφτείτε. Ο λόγος;

Μια νέα μορφή διαδικτυακής απάτης έχει κάνει την εμφάνισή της, καθώς οι εγκληματίες του κυβερνοχώρου επιχειρούν να αποσπάσουν κρυπτονομίσματα (bitcoins), υποστηρίζοντας ότι έχουν δυνητικά “ενοχλητικές” αποδείξεις για άτομα που επισκέπτονται ιστότοπους ενηλίκων από τους υπολογιστές του γραφείου τους, σύμφωνα με έκθεση της Υπηρεσίας Αντιμετώπισης Παραβιάσεων της Beazley [Breach Response (BBR) Services].

Η αποκαλούμενη “sextortion” (σεξουαλική εκβίαση) έρχεται να προστεθεί στην πληθώρα των περιστατικών που σχετίζονται με τον κυβερνοχώρο και πλήττουν τις επιχειρήσεις, δήλωσε η Beazley, εξηγώντας ότι το έγκλημα αρχίζει με ένα μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιον που λέει ότι έχει αποκτήσει πρόσβαση στον υπολογιστή εργασίας του παραλήπτη.

Ο αποστολέας ισχυρίζεται ότι παρακολουθούνται οι διευθύνσεις των πορνογραφικών ιστότοπων που είδε ο παραλήπτης και ταυτόχρονα καταγράφηκε σε βίντεο η δραστηριότητά του, την ώρα που παρακολουθούσε βίντεο στους συγκεκριμένους ιστότοπους, με τη χρήση web κάμερας.

Ο κυβερνοεγκληματίας απειλεί στη συνέχεια να ταπεινώσει τον παραλήπτη, στέλνοντας στις επαφές του e-mail του/της τις λεπτομέρειες της διαδικτυακής του δραστηριότητας, εάν δεν ικανοποιηθούν τα αιτήματά του.

Τα e-mails περιέχουν συχνά ένα σύνδεσμο ή ένα αρχείο zip που ισχυρίζονται ότι κατευθύνει τον παραλήπτη σε αποδεικτικά στοιχεία σχετικά με τη χρήση του διαδικτύου ή τη δραστηριότητα της κάμερας ή σε έναν ιστότοπο, για να πληρώσουν τα λύτρα.

Εάν ανοίξετε το σύνδεσμο, αυτός ενδέχεται να διασπείρει κακόβουλο λογισμικό που μπορεί να κλέψει πληροφορίες ή να εισαγάγει ransomware που χρησιμοποιούν οι χάκερ για να κλειδώσουν τον υπολογιστή μέχρι να πληρωθούν τα λύτρα.

Δεν υπάρχει ακόμη κανένα σημάδι ότι η sextortion είναι κάτι άλλο πέρα από φάρσες που απευθύνονται σε τυχαία άτομα και συχνά αποδεικνύεται ότι στην πραγματικότητα δεν υπήρξε καμία έκθεση σε κίνδυνο, επισημαίνει η Beazley.

Ωστόσο, ένας μικρός αριθμός από τα emails που αποστέλλονται σε χιλιάδες παραλήπτες μπορεί πράγματι να κάνουν ζημιά, ανέφερε η εταιρεία, υπογραμμίζοντας ότι αν κάποιοι από τους παραλήπτες έχουν επιδοθεί όντως σε ανάρμοστη συμπεριφορά κατά την ώρα της εργασίας τους (επισκεπτόμενοι σελίδες ενηλίκων), θα μπορούσαν να είναι ευάλωτοι σε εκβιασμούς.

Κατά το τέταρτο τρίμηνο του 2018, η υπηρεσία BBR ειδοποιήθηκε για τέτοιες περιπτώσεις από πολλούς πελάτες της, από τους οποίους ζητήθηκαν κρυπτονομίσματα αξίας εκατοντάδων ή χιλιάδων δολαρίων.

Αυτό συνέβη καθώς οι κυβερνοεπιθέσεις σε λογαριασμούς ηλεκτρονικού ταχυδρομείου  επιχειρήσεων συνεχίζουν να αυξάνονται δραματικά, δήλωσε η Beazley, σημειώνοντας ότι ο συνολικός αριθμός τέτοιου είδους εκθέσεων που χειρίστηκε η BBR Services το 2018 αυξήθηκε κατά 133% και η ανοδική τροχιά συνεχίζεται.

Για να ενισχυθεί η αίσθηση ότι η απειλή είναι πραγματική, σε ορισμένες περιπτώσεις, το μήνυμα του ηλεκτρονικού ταχυδρομείου περιλαμβάνει έναν παλιό ή τρέχοντα κωδικό πρόσβασης που συνδέεται με τη διεύθυνση ηλεκτρονικού ταχυδρομείου του παραλήπτη.

Τέτοιες πληροφορίες βρίσκονται συχνά μέσω του σκοτεινού διαδικτύου, όπου τα διαπιστευτήρια του χρήστη που έχουν εκτεθεί σε προηγούμενες παραβιάσεις δεδομένων αποτελούν αντικείμενο dumping και πωλούνται από εγκληματίες του κυβερνοχώρου.

Η BBR Services διαπιστώνει ότι τα μηνύματα sextortion αποστέλλονται σε άτομα διαφορετικών χωρών και σε διάφορους κλάδους της βιομηχανίας, από τις ΜΜΕ έως τις μεγάλες επιχειρήσεις.

Στέλνονται στην τοπική γλώσσα του παραλήπτη και συχνά αναφέρονται σε κωδικούς πρόσβασης που είναι γνωστοί στον χρήστη.

Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι πειστικά, καθώς φαίνεται συχνά ότι προέρχονται από τον λογαριασμό ηλεκτρονικού ταχυδρομείου του ίδιου του ατόμου. Αυτό κάνει αμέσως τον παραλήπτη να πιστέψει ότι ο λογαριασμός του έχει εκτεθεί. Συνδυάστε το αυτό με τον φόβο του να διανεμηθεί υλικό ενδεχομένως ταπεινωτικού περιεχομένου στους φίλους / την οικογένεια / τους συναδέλφους σας, και είναι εύκολο να καταλάβετε γιατί οι άνθρωποι παρασύρονται στο να πληρώσουν τα λύτρα.

Τα ψεύτικα emails δεν είναι κάτι καινούργιο, αλλά οι χρήστες πρέπει να προειδοποιούνται για αυτές τις τακτικές -ειδικά καθώς αυτού του είδους οι απάτες είναι όλο και πιο εξελιγμένες.

«Μην πανικοβάλλεστε, διαγράψτε το email και εκτελέστε λεπτομερή σάρωση του υπολογιστή σας, χρησιμοποιώντας ένα αναγνωρισμένο antivirus», συνιστά η Beazley. «Εάν το email προέρχεται από το  domain της επιχείρησής σας, ειδοποιήστε το τμήμα πληροφορικής σας, που πρέπει να λάβει μέτρα για να κλειδώσει το domain».

Οι εργοδότες πρέπει να αντιμετωπίζουν σοβαρά την έκθεση μέσω ηλεκτρονικού ταχυδρομείου στις διάφορες μορφές του. Οι πηγές αυτών των ηλεκτρονικών μηνυμάτων θα πρέπει να εξετάζονται προσεκτικά και οι οργανισμοί πρέπει να διασφαλίζουν ότι οι εργαζόμενοί τους γνωρίζουν πρακτικά μέτρα για την προστασία των δεδομένων τους. Για παράδειγμα, πρέπει να εκπαιδεύονται πάνω στο phishing και στους τρόπους μείωσης των περιπτώσεων έκθεσης του ηλεκτρονικού τους ταχυδρομείου ώστε να μη κλιμακωθεί σε σοβαρότερο κυβερνοπεριστατικό για τους οργανισμούς.

Τέτοιου είδους έκθεση μπορεί να είναι πολύ δαπανηρή όσον αφορά τη φήμη ενός οργανισμού, αλλά μπορεί επίσης να προληφθεί, επισημαίνει η Beazley.

Πηγή: beazley.com

Εγγραφείτε στο NewsLetter μας