U posljednjih nekoliko dana veći broj građana putem e-pošte
primio je poruke u kojima ih pošiljatelji ucjenjuju
tvrdeći da su im račun e-pošte i računalo kompromitirani te
da su pribavili njihovu pristupnu korisničku lozinku koju navode
u poruci, izvijestili su MUP i CERT.
Počinitelj u svojoj poruci navodi kako je na žrtvino računalo
instalirao maliciozni program koji mu je omogućio pristup kameri
i korisničkim podacima te je tako došao u posjed eksplicitnog
sadržaja žrtve dok je žrtva navodno pregledavala web
stranice pornografskog sadržaja. Počinitelj navodi da
posjeduje snimke s web kamere i prijeti objavom navodne
“ponižavajuće” video snimke svim žrtvinim kontaktima koje je
prikupio s Messengera, Facebooka i e-maila.
Premda se može dogoditi da poruka sadrži lozinku koju žrtva možda
doista koristi ili ju je koristila, u CERT-u kažu da
je to vjerojatno zbog činjenice da postoje određeni
servisi s bazom kompromitiranih lozinki (kao npr. već ugašeni
“Leakedsource.com”) s kojih je ucjenjivač preuzeo bazu
kompromitiranih podataka. Poznati su slučajevi s kompromitiranim
računima popularnih web servisa LinkedIn i MySpace.
Iz MUP-a i CERT-a savjetuju:
– ne otvarati sumnjive privitke u porukama od pošiljatelja koji
nisu poznati jer takvi privitci mogu sadržavati maliciozne
programe
– biti oprezan prilikom slanja povjerljivih poruka koje sadrže
slikovni ili video sadržaj
– provjeravati isključenost web kamere ako ju nije potrebno
koristiti prilikom pregledavanja internetskog sadržaja
– ažurirati svoje pristupne lozinke uz korištenje sigurnosno jače
lozinke za svaki pojedini internetski servis
– izbjegavati ustupanje svojih lozinki i računa e-pošte drugim
osobama ili servisima
– instalirati i redovito ažurirati antivirusne programe kao i
operativne sustave.