Οι περισσότερες επιθέσεις phishing στηρίζονται στον φόβο για να ωθήσουν τα θύματα να κάνουν κάτι που υπό κανονικές συνθήκες δεν θα έκαναν, όπως να κάνουν κλικ σε κάποιο σύνδεσμο ή να υποβάλουν προσωπικές πληροφορίες, εκμεταλλευόμενοι την αίσθηση του επείγοντος.
Αυτό από μόνο του είναι αρκετά κακό, όταν ο επιτιθέμενος στοχεύει σε κωδικούς πρόσβασης ή στον λογαριασμό Gmail κάποιου. Αλλά τι γίνεται αν ο «χάκερ» δεν θέλει τα δεδομένα σου, δεν ενδιαφέρεται για τους κωδικούς πρόσβασής σου και απλά ζητά χρήματα; Τι γίνεται αν αυτός ο χάκερ ισχυρίζεται ότι ξέρει πού μένεις, σε παρακολουθεί και συμπεριλαμβάνει αποδείξεις με screenshots στο email του;
Καλώς ήρθατε στον τρομακτικό κόσμο της εκβιαστικής επίθεσης μέσω email που ονομάζεται Hello Pervert και η οποία είναι ξανά ενεργή.
Τι είναι η επίθεση Hello Pervert
Οι επιθέσεις sextortion βρίσκονται στο χαμηλότερο επίπεδο του κυβερνοεγκλήματος, καθώς προσπαθούν να εκμεταλλευτούν το αίσθημα ντροπής και φόβου με τον πιο προσωπικό και αμήχανο τρόπο, επιδιώκοντας την εκβίαση χρημάτων από τα θύματα. Συνήθως, ξεκινούν με ένα email από κάποιον που ισχυρίζεται ότι έχει χακάρει τον υπολογιστή ή το smartphone σου, έχει πλήρη έλεγχο στη συσκευή σου, και πρόσβαση σε όλες τις φωτογραφίες και τα βίντεό σου.
Ο εκβιαστής επιμένει ότι έχει καταγράψει βίντεο από την κάμερά σου, την ώρα που «απολάμβανες» να παρακολουθείς πορνογραφικό υλικό. Η καμπάνια Hello Pervert, η οποία αναφέρθηκε για πρώτη φορά στις 8 Σεπτεμβρίου 2024, ανεβάζει αυτόν τον εκβιασμό σε άλλο επίπεδο: «Σε παρακολουθώ», δηλώνει ο επιτιθέμενος και προσθέτει μια φωτογραφία του σπιτιού σου για να το αποδείξει.
Η πραγματικότητα πίσω από την απειλή
Τίποτα από αυτά δεν είναι αλήθεια. Ο αυτοαποκαλούμενος χάκερ δεν είναι παρά ένας κοινός εγκληματίας που χρησιμοποιεί εύκολα προσβάσιμες πληροφορίες από λίστες διαρροών δεδομένων για να αναβαθμιστεί σε έναν «κυβερνοειδήμονα». Δεν έχει κανέναν έλεγχο στον υπολογιστή σου. Δεν έχει εγκαταστήσει spyware και δεν σε παρακολουθεί. Αυτό που έχει κάνει είναι να αποκτήσει πρόσβαση σε κάποια από τα στοιχεία σου από βάσεις δεδομένων διαρροών, που του επιτρέπουν να σου πετάξει έναν κωδικό που ίσως θυμάσαι ως δικό σου.
Επιπλέον, χρησιμοποιώντας κάτι τόσο απλό όσο το Google Maps, έχει αναζητήσει τη διεύθυνσή σου (την οποία βρήκε από αυτές τις βάσεις δεδομένων) και τράβηξε ένα screenshot. Αυτό είναι όλο. Αν ήταν αληθινός χάκερ με πρόσβαση στον υπολογιστή σου, δεν θα χρειαζόταν να εκβιάσει ζητώντας $500 – θα έκλεβε δεδομένα, κωδικούς πρόσβασης και θα άδειαζε τους λογαριασμούς σου.
Τι πρέπει να κάνεις αν λάβεις τέτοιο email
- Μείνε ήρεμος-η, πάρε μια ανάσα και σκέψου λογικά τι ακριβώς ισχυρίζεται το email.
- Μην κάνεις κλικ σε κανένα σύνδεσμο και μην ανοίξεις κανένα συνημμένο αρχείο. Επίσης, μην απαντήσεις στο email.
- Κράτησε ένα screenshot και ανέφερε το περιστατικό στο FBI Internet Crime Complaint Center ή την αντίστοιχη αρχή στον τόπο κατοικίας σου.
Δεν είσαι ο μόνος ή η μόνη που στοχοποιήθηκε από αυτή την επίθεση· ο εκβιαστής θα έχει στείλει το ίδιο μήνυμα σε εκατοντάδες, αν όχι χιλιάδες, ανθρώπους. Μπορείς απλά να το διαγράψεις και να κοιμηθείς ήρεμα. Κανείς δεν σε παρακολουθεί.
