U posljednjih nekoliko dana veći broj građana putem e-pošte primio je poruke u kojima ih pošiljatelji ucjenjuju tvrdeći da su im račun e-pošte i računalo kompromitirani te da su pribavili njihovu pristupnu korisničku lozinku koju navode u poruci, izvijestili su MUP i CERT.
Počinitelj u svojoj poruci navodi kako je na žrtvino računalo instalirao maliciozni program koji mu je omogućio pristup kameri i korisničkim podacima te je tako došao u posjed eksplicitnog sadržaja žrtve dok je žrtva navodno pregledavala web stranice pornografskog sadržaja. Počinitelj navodi da posjeduje snimke s web kamere i prijeti objavom navodne “ponižavajuće” video snimke svim žrtvinim kontaktima koje je prikupio s Messengera, Facebooka i e-maila.
Premda se može dogoditi da poruka sadrži lozinku koju žrtva možda doista koristi ili ju je koristila, u CERT-u kažu da je to vjerojatno zbog činjenice da postoje određeni servisi s bazom kompromitiranih lozinki (kao npr. već ugašeni “Leakedsource.com”) s kojih je ucjenjivač preuzeo bazu kompromitiranih podataka. Poznati su slučajevi s kompromitiranim računima popularnih web servisa LinkedIn i MySpace.
Iz MUP-a i CERT-a savjetuju:
– ne otvarati sumnjive privitke u porukama od pošiljatelja koji nisu poznati jer takvi privitci mogu sadržavati maliciozne programe
– biti oprezan prilikom slanja povjerljivih poruka koje sadrže slikovni ili video sadržaj
– provjeravati isključenost web kamere ako ju nije potrebno koristiti prilikom pregledavanja internetskog sadržaja
– ažurirati svoje pristupne lozinke uz korištenje sigurnosno jače lozinke za svaki pojedini internetski servis
– izbjegavati ustupanje svojih lozinki i računa e-pošte drugim osobama ili servisima
– instalirati i redovito ažurirati antivirusne programe kao i operativne sustave.
