Ny utpressingskampanje på vei
Norsis varsler om en ny utgave av svindel via e-post med seksuell utpressing. E-posten inneholder lenke til «bevis» for offerets aktivitet, men den inneholder et løsepengevirus.
Norsk senter for informasjonssikring Norsis varsler nå om en mulig ny bølge med utpressingsvirus. Ved hjelp av en e-post som hevder at den har bevis på offerets tilsynelatende kompromitterende aktivitet på pornografiske nettsteder, narres offeret til å klikke på en link som i virkeligheten inneholder utpressingsvare.
Så installeres utpressingsvaren Gandcrab, som krypterer harddisken og krever 500 dollar for å låse den opp igjen.
Først sett i USA
Norsis opplyser at denne kampanjen foregår nå først og fremst i USA. De viser til et varsel på nettsiden Threatpost.com, der sikkerhetsforskere oppdaget kampanjen første gang den 5. desember i år. Da gikk denne e-posten ut til tusenvis av mottakere primært i USA.
Vi har tidligere sett at slike kampanjer over tid flytter seg rundt om i verden, så denne nye varianten kan godt være på vei hit til Norge, så det er all grunn til å være oppmerksom.
I meldingen fra Norsis fastslås det at truslene som fremsettes i e-posten er falske, og trygt kan ignoreres. Verken seksuell utpressing eller kryptovirus er nytt, men kombinasjonen av dem er en ny variant. Norsis har følgende anbefaling i dette tilfellet:
«Dersom svindlerne oppgir at de har passordet på kontoen din så er det viktig å se om dette er det korrekte passordet du bruker. Dersom du ser det ikke er korrekt er dette utelukkende svindel. Dersom det skulle stemme at du benytter passordet som er oppgitt kan dette være plukket opp fra andre nettsteder som har hatt datalekkasje tidligere. Derfor anbefaler Norsis at du skifter passord og setter på totrinns-bekreftelse på kontoen dette gjelder så raskt som mulig.
Det er i tillegg viktig å være oppmerksom på .egg-vedlegg som kommer med tilsvarende type e-post. Disse vedleggene innehar også løsepengeviruset.
Dersom du blir utsatt for reell utpressing, vil Norsis som vanlig råde folk til ikke å betale ved slik utpressing, da er man med på å finansiere kriminell aktivitet, og det er ingen garanti for at utpressingen vil stanse. Tvert imot, de får bare insentiv til å presse deg for meg. Man bør ikke engang starte en dialog med de som står bak.Det man derimot bør gjøre er å tenke gjennom hvilke passord man bruker på ulike tjenester, og ta i bruk to-faktor innlogging der hvor dette er mulig».
