English
Infracţionalitatea cibernetică a crescut în perioada pandemiei, iar împotriva acesteia nu există, deocamdată, un "vaccin". Atacurile se produc în valuri şi "la grămadă", în acest mod infractori îşi maimizează şansele de a obţine profituri.Specialiştii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) au înregistrat, recent, multiple notificări şi alerte privind un val de emailuri transmise din partea unor grupări infracţionale mai multor utilizatori din ţara noastră, în care sunt conţinute mesaje de tip Sextortion Scam Email. "Destinatarii mesajelor de tip Sextortion Scam Email sunt anunţaţi, în mod fals, că dispozitivul pe care îl folosesc a fost infectat cu malware şi că infractori cibernetici au preluat controlul asupra acestuia", atenţionează experţii. Fenomenul de Sextortion Scam Email a fost observat în ţara noastră, se subliniază în comunicatul de presă al CERT-RO : "Utilizatorii sunt notificaţi fie că au fost filmaţi cu camera web a dispozitivului utilizat în ipostaze intime, fie vizitând site-uri cu conţinut pornografic, cu ameninţarea că o înregistrare video urmează a fi trimisă către toate contactele din agenda utilizatorului, pentru a afecta reputaţia potenţialei victime. Infractorii cer o sumă de aproximativ 1.300 de dolari, în criptomonedă, într-un termen de 50 de ore. Spre deosebire de cazuri anterioare, atacatorii nu oferă o "dovadă' pentru a demonstra controlul asupra dispozitivului compromis sau veridicitatea celor scrise. Prin această metodă se urmăreşte declanşarea unei reacţii de panică a posibilei victime cu scopul de a o determina să plătească suma cerută în cel mai scurt timp". Potrivit experţilor, practic, infractorii cibernetici transmit astfel de mesaje în mod nediscriminatoriu şi automatizat, la un număr foarte mare de adrese de email, aşteptând ca unii dintre destinatari, inclusiv din România, să reacţioneze la email şi să intre în dialog cu gruparea infracţională: "Se mizează exclusiv pe faptul că unii utilizatori vor dori să îşi protejeze reputaţia şi vor plăti suma cerută, fără a cere o altă opinie din partea unei persoane avizate. Pentru a monetiza pe seama efortului depus, atacatorii nu au nevoie să convingă fiecare utilizator, ci doar un mic procent al acestora. Nu răspundeţi niciodată la email-uri de acest tip şi informaţi imediat experţii IT sau cyber din organizaţia dumneavoastră".
Pe lista recomandărilor pe care le fac experţii se află: nu răspundeţi niciodată la email-uri de acest tip, primite de la persoane necunoscute; contactaţi departamentul IT al instituţiei/organizaţiei dumneavoastră, pentru a le cere sprijinul, verificaţi sursa email-ului primit, de fiecare dată când vi se pare ceva suspect; acordaţi o atenţie sporită corectitudinii gramaticale a textului din email - lipsa unor diacritice, greşeli de sintaxă şi o exprimare nenaturală, sunt semne că s-au folosit instrumente de traducere automată din altă limbă; în cazul în care aţi efectuat o astfel de plată şi acum realizaţi că totul a fost o păcăleală, vă recomandăm să notificaţi deopotrivă CERT-RO şi Poliţia Română pentru a depune o plângere; evitaţi sponsorizarea criminalităţii cibernetice.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
