ESET fortsätter att varna användare för falska e-postmeddelanden som syftar till utpressning av pengar, i synnerhet från personer som ser pornografiska videoklipp på nätet. I sina meddelanden hävdar angriparen att offrets dator har hackats och att personen har spelats in medan denne ser på pornografi.
E-postmeddelandet hävdar också att videon inte bara har spelat in användarens beteende framför webbkameran, utan även registrerat vilka videoklipp som spelas upp.
– För att inte sprida det komprometterande materialet vidare begär angriparen ett belopp i storleksordningen 0,43–0,45 Bitcoin, cirka 2000 USD, men vi har redan sett andra meddelanden som ber om andra belopp, säger Ondrej Kubovič, specialist på säkerhetsmedvetande hos ESET.
– Offret instrueras att betala inom 48 timmar från när e-postmeddelandet öppnades. I annat fall hotar nätbrottslingen att skicka den avslöjande videon till alla kontakter man lyckats stjäla ur den infekterade enheten, tillägger Kubovič.
Enligt ESET är det som utmärker den aktuella bedrägerivågen i jämförelse med dess föregångare är hur effektiv den sociala manipulation som används är, huvudsakligen genom att den fokuserar på användare som i hemlighet tittar på pornografi på sina enheter.
Några av de tidigare versionerna såg till och med ut som om meddelandet var skickat från ”offrets egen e-postadress”, något som angriparen använde som ett stöd för sina påståenden om att offrets enhet hade blivit hackat.
I ännu tidigare versioner av samma bluff hävdade angriparen att han/hon kände till offrets lösenord och inkluderade det i meddelandetexten som bevis. I det fallet hade angriparen troligtvis skaffat uppgifterna från några stora dataläckor som innehöll miljarder verkliga inloggningsnamn och lösenord.
Om användaren någon gång faktiskt använt lösenordet som omnämns i bluffmeddelandet kan han eller hon skrämmas till att genomföra en förhastad betalning.