Biztonsági szakértők figyeltek fel egy újfajta sextortion (szexuális felvételekhez kapcsolódó fenyegetés) átverésre, ami sok netezőre ráhozza a frászt. A csalók arról küldenek e-mailt áldozataiknak, hogy állítólag megszerezték jelszavukat, ezáltal pedig egy olyan vírust telepítettek gépükre, amivel felvételeket rögzítettek arról, hogyan maszturbálnak pornóra.
Osztott képernyős videót készítettem. Először azt a videót vettem fel, amit néztél (jó ízlésed van, haha), aztán a webkamerádat használtam (igen, elég mocskos dolgokat művelsz). Úgy gondolom 1400 dollár megfelelő ár a kis titkunkért cserébe. A pénzt bitcoinban tudod küldeni az alábbi címre."
- áll az e-mailben.
A fenyegetés szerint minderre 24 órát kap az áldozat, máskülönben a felvételt eljuttatják minden kontaktjához, rokonához, munkaadójához, munkatársaihoz, fizetés ellenében törlik azt.
Az átverés azért tűnhet hitelesnek, mert az e-mailben küldött jelszó valóban megfelelhet a felhasználó egyik aktuális jelszavának,ami valamelyik korábbi kiszivárgás során került fel a netre.
Brian Krebs, információbiztonsági szakember és újságíró szerint ez egy régi módszer, ami ismét visszatért, nem mellesleg sok felhasználó kapott olyan jelszót kapott a fenyegetésben, amit tíz évvel azelőtt használt.
Úgy gyanítom, hogy az átverés idővel folyamatosan finomodik, a csalók próbálnak minél frissebb jelszavakat előásni az adatbázisokból és online fellelhető adatokból, így próbálják meggyőzni az embereket arról, hogy tényleg meghekkelték a gépüket."
- írta bejegyzésében.
Ugyan a jelszó passzolhat, nem valószínű, hogy csaló tényleg vírust juttatott a felhasználó eszközére. Ugyan hasonló sextortion támadások már jó ideje jelen vannak a neten, még sosem volt példa arra, hogy valaki tényleg minden áldozat gépére vírust telepítsen és videózzon. Sokkal jobban megéri a támadóknak egyébként is, ha jelszavakkal próbálnak hitelesnek tűnni, mint tényleg kivitelezni az erőforrásigényes műveletet.