Rådet är som vid tidigare utpressningsförsök att varken svara eller betala.
Rådet är som vid tidigare utpressningsförsök att varken svara eller betala.

Nyhet -

Cyberkriminella använder sextortion och Coronasmitta som hot

Sophos säkerhetsexperter har på senare tid identifierat ett nytt utpressningsmejl där avsändarna hotar att smitta mottagarens familj med covid-19. Man använder det gamla beprövade hotet att avslöja bilder eller film där mottagaren exempelvis tittar på sexfilm. Om mottagaren inte betalar motsvarande 4 000 dollar i bitcoin ska avsändaren söka upp och smitta mottagarens familj med coronavirus.

För att förstärka hotet visar avsändaren upp ett gammalt lösenord man sannolikt kommit över vid tidigare intrång eller dataläckor. De här mejlen spelar som tidigare på människors rädsla och oftast har angriparna varken filmer, skärmdumpar eller giltiga lösenord. Alla lösenord är heller inte lika känsliga. De flesta har en del lösenord som är relativt enkla att komma över men som heller inte gör särskilt stor skada, även om de exponerats.

Vad gäller hotet om att smitta mottagaren med coronaviruset vill man få det att låta som att man vet allt om mottagaren, inklusive hemadressen. Men att någon verkligen skulle söka upp en annan person för att sprida smitta är inte särskilt troligt. Och ingenting tyder på att det skulle ligga någon sanning bakom hotet.

Svara inte – betala inte
– Det här kan väl sägas vara ännu ett lågvattenmärke i den långa raden av utpressningsförsök. Det bekräftar också att cyberkriminella är opportunister som gärna tar rygg på en olycka eller katastrof. De flesta har nog fullt upp med annat, men om någon i den här pressade situationen skulle tänka tanken att gå avsändaren till mötes är rådet att absolut inte göra det. Lägg ingen tid eller kraft på den här typen av angrepp. Det finns många viktigare utmaningar att ta sig an, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Sophos tips för dig som utsätts för utpressningsmejl:

  • Släng mejlet och gå vidare. Du kan inte kontrollera vad andra försöker skicka till dig. Även om mejlet passerat ditt spamfilter innebär inte det att du måste agera.
  • Skicka inga pengar. Angriparna vill sannolikt ha betalt i Bitcoin. Vid närmare studier visar det sig dock att de verkliga betalningarna med Bitcoin är få. Bidra inte till de blir fler.
  • Svara inte. Det kan vara frestande att svara för att se vad angriparen har eller för att se hur de reagerar om de provoceras. Gör inte det. Du vet redan att avsändarna är kriminella. Fortsatt kontakt kommer inte hjälpa dig.
  • Byt lösenord. Förmodligen är det exponerade lösenordet inaktuellt. Men om du inte redan gjort det eller bara har gjort en väldigt enkel uppdatering (från till exempel ”LarsL” till ”LarsL1”) är rådet att byta lösenord och dra lärdom. Lösenord ska hanteras varsamt. Kanske är det dags att börja använda en lösenordshanterare?
  • Följ inga instruktioner. Bara för att utpressarna låter övertygande och spelar på din rädsla ska du inte följa deras uppmaningar.

Läs mer här»

Om du bevakar säkerhetsfrågor och vill prata mer om sextortion är du välkommen att kontakta Per Söderqvist, säkerhetsexpert på Sophos, telefon 0761-75 00 64 eller e-post per.soderqvist@sophos.com.

Relaterade länkar

Ämnen

Taggar


Sophos skyddar över 400 000 organisationer av alla storlekar i mer än 150 länder och är världsledande inom nästa generations cybersäkerhet. SophosLabs är en central del av verksamheten och består av ett globalt team av säkerhetsexperter som arbetar med att säkra klienter (bärbara datorer, servrar och mobila enheter) och nätverk med hjälp av moln- och AI-baserade lösningar. Sophos lösningar skyddar mot ständigt nya hot i form av bland annat gisslanprogram, skadlig kod, så kallade exploits, riktade attacker och nätfiske.

I molnplattformen Sophos Central finns en hel portfölj av produkter och tjänster, inklusive det avancerade klientskyddet Intercept X och brandväggen XG. Det ger en automatiserad, synkroniserad säkerhet och en helhetslösning som är tillgänglig via API:er. Sophos säljer sina produkter och tjänster via en global kanal med över 47 000 partner och Managed Service Providers (MSP). Företaget riktar sig också direkt till konsumenter med Sophos Home. Sophos har sitt huvudkontor i Oxford, England och är noterat på Londonbörsen under namnet ”SOPH”. Mer information finns på www.sophos.com

Presskontakt

Per Söderqvist

Per Söderqvist

Presskontakt Team Leader Sales Engineer +46 (0) 76 175 00 64
Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt, Westmark Information +46 708 133472

Relaterat material

Relaterade nyheter