Sophos, bilgisayarınıza yükledikleri casus yazılımlar aracılığıyla sizi internette porno izlerken web kamerası aracılığıyla kaydettiğini iddia ederek, kendilerine para göndermemeniz durumunda bu görüntüleri ailenizle ve arkadaşlarınızla paylaşmakla tehdit eden e-posta mesajlarının dikkate alınmaması konusunda uyardı. Söz konusu dolandırıcılık girişimi ‘Sextortion’ veya ‘porn scam’ olarak isimlendiriliyor.
Bu dolandırıcılık türünde kullanıcının bilgisayarına casus yazılım yüklendiğini iddia eden bir e-posta gönderiliyor. Dolandırıcılar bu yazılımla bilgisayarınızın web kamerası aracılığıyla porno siteleri ziyaret ederken görüntülerinizi kaydettiklerini, ayrıca tüm adres listelerinizi ve şifrelerinizi ele geçirdiklerini söylüyor. Kendilerine yaklaşık 2 bin dolar karşılığı Bitcoin göndermemeniz durumunda da bu görüntüleri adres listenizdeki kişilerle paylaşmakla tehdit ediyor.
Kanıt Göstermek İçin ‘Şifreniz Elimizde’ Diye Tehdit Ediyorlar
Sophos Kıdemli Güvenlik Araştırmacısı Paul Ducklin, bu mesajları gönderenlerin inandırıcılığını artırmak için zaman zaman ilginç yöntemlere başvurduklarına dikkat çekiyor. Ducklin, son zamanlarda en yaygın rastlanan yöntemin internette dolanan milyonlarca şifrenin yer aldığı çalıntı veri tabanlarında size ait e-posta ve şifrenizi eşleştirerek konu başlığına şifrenizi yazmak olduğunu söylüyor. Böylece gerçekten bilgilerinize erişimleri varmış izlenimi yaratarak endişe uyandırıyorlar. “Eğer bu kişiler iddialarının arkasında durabilselerdi, en azından çektikleri görüntülere kanıt olarak kısa bir video veya birkaç fotoğraf yollarlardı” diyor Ducklin. “Ellerinde böyle bir kanıt olmadığı için kullanıcıları ikna etmek amacıyla internetteki çalıntı şifre veri tabanlarını kullanıyorlar.”
Ducklin bu noktada önemli bir uyarıda bulunuyor: “Gönderilen mesajların konu başlığında yer alan şifreler çoğu zaman eski bir veri tabanından alınan, yıllar öncesinden kalma bir şifre oluyor. Diğer yandan size gelen e-postanın konu başlığında hala kullandığınız bir şifreyi görüyorsanız, bu şifreyi kullanan tüm hesaplarınız risk altında demektir. Böyle bir durumda hemen şifrelerinizi değiştirin.”
Böyle Bir E-posta Alırsanız Ne Yapmalısınız?
Bu tarz mesajlara karşı Sophos’un önerisi oldukça basit: Mesajı görmezden gelin ve silin. Diğer yandan ailenizden, çevrenizden benzer mesajlar alıp içeriğinden çekinenler ve silmekten korkanlar olabilir. Onlara da aynı tavsiyede bulunun ve asla para göndermemelerini tembihleyin.