בגרסה חדשה של האימיילים 'שלום סוטה', מסתמכים פושעי סייבר על טכניקות זיוף אימייל קלאסיות כדי לנסות ולשכנע את הקורבנות שהם איבדו שליטה על חשבון האימייל ועל מערכות המחשוב שלהם. זיוף דוא"ל מסתכם בעצם בשליחת מיילים עם כתובת שולח שגויה – שיטה הנהוגה בדרכים שונות על ידי פושעי סייבר. לעומת זאת, שליחת הודעה לקורבן מכתובת האימייל שלו, עשויה לשכנע אותו שהוא איבד גישה לחשבון שלו.
הטקסט של המייל נראה בערך כך: "כפי שאולי שמת לב, שלחתי לך אימייל מחשבון הדוא"ל שלך. זה אומר שיש לי גישה מלאה לחשבון שלך. אני צופה בך כבר כמה חודשים. העניין הוא שנדבקת בנוזקת njrat דרך אתר למבוגרים שביקרת בו. אם אתה לא יודע על זה, תן לי להסביר: ה- njrat נותן לי גישה מלאה ושליטה על המחשב שלך. זה אומר שאני יכול לראות הכל על המסך שלך, להפעיל את המצלמה והמיקרופון, אבל אתה לא תדע את זה. יש לי גם גישה לכל אנשי הקשר שלך ולכל ההתכתבויות שלך. הכנתי סרטון שמראה איך אתה מענג את עצמך. בלחיצת עכבר אני יכול לשלוח את הסרטון הזה לכל המיילים ולאנשי הקשר שלך ברשתות החברתיות. אני גם יכול להשיג גישה לכל תוכניות התקשורת וההודעות שלך שבהן אתה משתמש. אם אתה רוצה להימנע מזה, העבר את הסכום של 1200 דולר לכתובת הביטקוין שלי (כתוב קנה ביטקוין או מצא המרת ביטקוין אם אתה לא יודע איך). לאחר קבלת התשלום אני אמחק את הסרטון ולא תשמעו ממני שוב. אני נותן לך 48 שעות לשלם. אל תשכח שאראה כשתפתח את ההודעה ואז המונה יתחיל לפעול. אם אני אראה ששיתפת את ההודעה הזו עם מישהו אחר, הסרטון יפורסם מיד".
במידה והקורבן מחליט לחפש 'njrat', הוא מגלה כי זהו טרויאני גישה מרחוק (RAT) בעל יכולות להקליט הקשות מקלדת, לגשת למצלמה של הקורבן, לגנוב אישורים המאוחסנים בדפדפנים, להעלות ולהוריד קבצים, לצפות בשולחן העבודה של הקורבן ועוד. אבל, כמו בכל הונאות סקס, האיום הזה הוא ריק לחלוטין. סביר להניח שאין סרטון מצמרר, אין 'njrat', אין רשימה של אנשי קשר. במקום זאת, יש רק איום שנועד לגרום לפאניקה ולביצוע תשלום.
כיצד לזהות מיילים של sextortion? די קל לזהות את המיילים האלו. חשוב לזכור שלא כל המאפיינים שלהלן חייבים להיכלל בהודעות הדוא"ל הללו, אולם הם כולם דגלים אדומים בפני עצמם:
- הודעות האימייל נראות לעתים קרובות כאילו הגיעו מאחת מכתובות האימייל שלך.
- פושע הסייבר מאשים אותך בהתנהגות בלתי הולמת וטוען שיש לו צילומים של התנהגות זו.
- באימייל, טוען פושע הסייבר שהשתמש ב- 'פגסוס' או בנוזקת סוס טרויאני כדי לרגל אחריך דרך המחשב שלך.
- פושע הסייבר טוען שהוא יודע את הסיסמה שלך או שפגע בחשבונך.
- אתה מתבקש לשלם במהירות אחרת מה שנראה כביכול בצילומים יופץ לכל אנשי הקשר שלך. לעתים קרובות יש לך רק יום אחד כדי לבצע את התשלום.
- ההודעה בפועל מגיעה לעתים קרובות כתמונה או כקובץ PDF מצורף. פושעי סייבר עושים זאת כדי לעקוף מסנני דיוג.
מה לעשות כשמקבלים מייל כזה? קודם כל מומלץ לסרוק את המחשב עם פתרון נגד נוזקות שיכול לזהות ולהסיר njRAT (אם קיים). שנית, אם המחשב נקי, יש לבדוק אם חשבון הדוא"ל נפרץ. מומלץ לשנות את הסיסמה ולהפעיל 2FA במידת האפשר. אין להגיב למייל מכיוון שזה יאשר שכתובת האימייל נמצאת בשימוש והדואר נקרא – הדבר עלול להביא להודעות דוא"ל נוספות מפושעי סייבר. חשוב מאד לא למהר לפעולה או להחלטות מכיוון שפושעי הסייבר מסתמכים על העובדה שקורבנות לחוצים לא יקדישו זמן למחשבה ויבצעו טעויות. אין לפתוח קבצים מצורפים, במיוחד כאשר כתובת השולח חשודה או אפילו אם המייל הגיע מהכתובת של הקורבן עצמו. כמו כן, מומלץ גם לכבות את מצלמת האינטרנט או לכסות אותה כאשר לא משתמשים במצלמת האינטרנט.
