2020-03-28

Cyberkriminellla använder sextortion och coronasmitta som hot

Sophos har på senare tid identifierat ett nytt utpressningsmejl där avsändarna hotar att smitta mottagarens familj med covid-19. De använder det gamla beprövade hotet att avslöja bilder eller film där mottagaren exempelvis tittar på sexfilm. Om mottagaren inte betalar motsvarande 4 000 dollar i bitcoin ska avsändaren söka upp och smitta mottagarens familj med coronavirus. 

För att förstärka hotet visar avsändaren upp ett gammalt lösenord man sannolikt kommit över vid tidigare intrång eller dataläckor. De här mejlen spelar som tidigare på människors rädsla och oftast har angriparna varken filmer, skärmdumpar eller giltiga lösenord, menar Sophos. Alla lösenord är heller inte lika känsliga. De flesta har en del lösenord som är relativt enkla att komma över men som heller inte gör särskilt stor skada, även om de exponerats.

Vad gäller hotet om att smitta mottagaren med coronaviruset vill man få det att låta som att man vet allt om mottagaren, inklusive hemadressen. Men att någon verkligen skulle söka upp en annan person för att sprida smitta är inte särskilt troligt. Och ingenting tyder på att det skulle ligga någon sanning bakom hotet.

– Det här kan väl sägas vara ännu ett lågvattenmärke i den långa raden av utpressningsförsök. Det bekräftar också att cyberkriminella är opportunister som gärna tar rygg på en olycka eller katastrof. De flesta har nog fullt upp med annat, men om någon i den här pressade situationen skulle tänka tanken att gå avsändaren till mötes är rådet att absolut inte göra det. Lägg ingen tid eller kraft på den här typen av angrepp. Det finns många viktigare utmaningar att ta sig an, säger Per Söderqvist, säkerhetsexpert på Sophos.

Tips för dig som utsätts för utpressningsmejl:

  • Släng mejlet och gå vidare. Du kan inte kontrollera vad andra försöker skicka till dig. Även om mejlet passerat ditt spamfilter innebär inte det att du måste agera.
  • Skicka inga pengar. Angriparna vill sannolikt ha betalt i Bitcoin. Vid närmare studier visar det sig dock att de verkliga betalningarna med Bitcoin är få. Bidra inte till de blir fler.
  • Svara inte. Det kan vara frestande att svara för att se vad angriparen har eller för att se hur de reagerar om de provoceras. Gör inte det. Du vet redan att avsändarna är kriminella. Fortsatt kontakt kommer inte hjälpa dig. 
  • Byt lösenord. Förmodligen är det exponerade lösenordet inaktuellt. Men om du inte redan gjort det eller bara har gjort en väldigt enkel uppdatering (från till exempel ”LarsL” till ”LarsL1”) är rådet att byta lösenord och dra lärdom. Lösenord ska hanteras varsamt. Kanske är det dags att börja använda en lösenordshanterare?
  • Följ inga instruktioner.  Bara för att utpressarna låter övertygande och spelar på din rädsla ska du inte följa deras uppmaningar.

Taggar

Leverantörer
Ändra marknad
Till toppen av sidan