21 Temmuz 2019 Pazar

Pornografik şantaj

pornografik-santaj

Antivirüs yazılım kuruluşu ESET, özellikle cinsel içerikli videolar izleyen kişilerden para koparmak üzere tasarlanmış sahte e-posta mesajlarına karşı bilgisayar kullanıcılarını uyarıyor. Mesajlarda siber saldırgan, kurbanı pornografik içeriği izlerken web kamerası yoluyla kaydettiğini iddia ederek para talep ediyor. ESET, sözkonusu mesajların Türkçe dahil en az 7 dilde hazırlandığını tespit etti.
18 Nisan 2019 Perşembe 16:48

 Küresel bilgi güvenliği kuruluşu ESET, kurbanları e-posta üzerinden ödeme yapmaları yönünde tehdit eden uluslararası bir dolandırıcılık vakası tespit etti. ESET Güvenlik Uzmanı Ondrej Kubovic’in verdiği bilgiye göre “Siber saldırganlar, yaklaşık 0.43-0.45 Bitcoin; yani 2 bin dolar gibi bir para talep ediyor.”

 

Kubovic, “Kurbanın e-postayı açtıktan sonraki 48 saat içinde ödeme yapması isteniyor. Aksi takdirde siber suçlu, söz konusu videoyu ele geçirdiği cihazda iletişim bilgileri yer alan tüm kişilere görüntüleri göndermekle tehdit ediyor” dedi.


Sextortion



Bu tür dolandırıcılık vakaları ‘sextortion’ olarak tanımlanıyor. ESET tarafından tespit edilen önceki sextortion dolandırıcılık dalgalarında bu e-postaların çoğunlukla İngilizce olduğu görülmüştü. Ancak son saldırı dalgasında aralarında Avustralya, ABD, İngiltere, Almanya, Fransa, İspanya, Çek Cumhuriyeti, Rusya ve Türkiye’nin de bulunduğu yeni hedeflere odaklanan yerel versiyonlar dikkat çekiyor.


Aslında böyle bir videoya sahip değiller

ESET’in tespitlerine göre saldırganlar aslında kurbana ait böyle bir videoya sahip değiller. Benzer e-posta dolandırıcılıkları yeni şeyler değil ve yıllardır meydana geliyor. ESET, antispam teknolojisi sayesinde kullanıcılarını buna benzer tehditlerden koruyor. Sextortion, saldırganın kurbana ait gerçek fotoğrafları ya da sahte bir hesap üzerinden gerçekleştirilmiş samimi bir konuşmasını ele geçirdiği durumlarda da gerçekleşebilir.


Kendi posta adresinden gelmiş gibi görünüyor

Mevcut dolandırıcılığı öncekilerden farklı kılan şey, sosyal mühendislik kullanılarak cihazlarında porno içerik izleyen kullanıcıların hedeflenmesi. E-postalar herkese gönderiliyor ve porno içerik izleyen kullanıcıların bu aldatmacaya kanarak yanıt vermesi bekleniyor. Hatta önceki versiyonlardan bazıları, dolandırıcılığa yönelik e-postanın ‘kurbanın kendi e-posta adresinden’ gelmiş gibi görünmesini sağladı ve bu da saldırganın cihazı hacklediğine ilişkin iddialarını destekledi.

 

Bu dolandırıcılığın daha eski bir versiyonunda ise, saldırgan kurbanın şifresini bildiğini iddia etti ve buna kanıt olarak şifreyi e-posta gövdesinde paylaştı. Bu durumda saldırgan, muhtemelen milyarlarca gerçek oturum açma bilgileri içeren büyük veri sızıntılarının bazılarından bu verileri elde etti. Eğer kullanıcı kendisine gönderilen şifreyi gerçekten kullandıysa, acele ederek ödeme yapmaya karar verebilir.


Hassas bir konuyu faydaya dönüştürmeye çalışıyorlar

Dolandırıcılık, pornografinin hassas bir konu olması nedeniyle etkili oluyor. Çoğu kullanıcı, pornografik içeriğe sahip sayfaları gizlice ziyaret ediyor. Doğal olarak aile, yakın çevre veya iş arkadaşlarının bu ziyaretlerden haberdar olması, oldukça rahat edici bir hal alacaktır.


Aceleci davranmayın

ESET Güvenlik Uzmanı Ondrej Kubovic, "Posta kutunuzda böyle bir e-posta bulursanız, aceleci davranmaktan kaçının. Her şeyden önce, dolandırıcılığa cevap vermeyin, eklentileri indirmeyin, gömülü bağlantıları tıklamayın ve kesinlikle saldırganlara para göndermeyin. Saldırgan gerçek parolanızı listelerse, parolanızı değiştirmenizi ve belirtilen platformda iki faktörlü kimlik doğrulamayı etkinleştirmenizi öneririm. Gerçekten de birçok durumda saldırganlar aslında giriş bilgilerini test ederek en azından mesajlarını yaymak için ele geçirilen hesabı kullanır. Ayrıca, cihazınızı zararlı yazılımları ve web kamerasının izinsiz kullanımı gibi diğer sorunları algılayabilen güvenilir güvenlik yazılımlarıyla koruyun. ESET güvenlik yazılımları ‘Web Kamerası Koruması’ özelliyle kullanıcıları bu tür sızıntılara karşı korur” diye konuştu.

Haberin etiketleri:

Sextortion, ESET


Haber okunma sayısı: 2926

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

yasadisi-kripto-para-madenciligine-dikkat

Yasadışı kripto para madenciliğine dikkat

01 Temmuz 2019 Pazartesi 19:11
bu-pin-kodlarini-kullanmayin

Bu PIN kodlarını kullanmayın!

24 Haziran 2019 Pazartesi 19:30
-gencler-elektronik-secim-icin-kararsiz

Gençler elektronik seçim için kararsız

22 Haziran 2019 Cumartesi 16:35
kisisel-verileri-korumak-icin--7-basit-yontem

Kişisel verileri korumak için 7 basit yöntem

20 Haziran 2019 Perşembe 17:59
yeni-is-kulturunde-kgit-olmayacak

Yeni iş kültüründe kâğıt olmayacak

09 Haziran 2019 Pazar 21:51

ÜLKE GÜNDEMİ

Saray CHP'nin sorularını yanıtlayamadı

Birinci yılı geride kalan TBMM’nin 27’nci Dönemi’nde CHP’li milletvekillerinin soru önergelerini en çok

Bugün seçim olsa AKP yüzde 36

PİAR Araştırma'nın 26 ilde yaptığı ankete göre yurttaşların yüzde 62.5’i parlamenter sisteme geri

Adaylara rehberlik hizmeti başladı

YKS sonuçlarının açıklanmasıyla beraber öğrenciler için “ikinci maraton” olan tercih dönemi başladı.

Erbil’deki karanlık saldırı aydınlatılmalıdır

Erbil'de Türk diplomatlara karşı yapılan saldırıyı kınayan HDP Eş Başkanları Pervin Buldan ve Sezai Temelli

Kriz ve mağduriyetler iktidardan götürecek

Bağımsız Ardahan Milletvekili Öztürk Yılmaz, Mecliste düzenlediği basın toplantısında, hükümetin toplumun

Soylu'nun talimatıyla gerçekleşen atamaya Erdoğan ne dedi?

Emniyet Genel Müdürlüğü'ne Resmi Gazete'de yayımlanan karar ile Celal Uzunkaya'nın yerine Şırnak Valisi Mehmet

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL