סביר להניח שאתם מכירים לפחות אדם אחד שקיבל מייל בו ניסו לסחוט אותו, כאשר איימו עליו כי יפרסמו סרטונים מיניים שלו. ייתכן כי אתם קיבלתם בעצמכם לא פעם מייל מהסוג הזה, המהווה חלק מתופעה בשם Sextortion. חוקרי צ'קפוינט פרסמו היום (רביעי) מחקר העוסק בתופעה, שגבתה עד כה מיליוני קורבנות ברחבי העולם, בהם כמה מאות ישראלים. מדובר במתקפת פישינג באמצעות המייל, שמטרתה היא ניסיון לסחיטת כספים מהקורבן ולאורך השנים מתקפות מהסוג הזה הפכו ליותר מתוחכמות תוך שהן משתמשות בססמאות אמיתיות של חשבונות המייל האישי של הקורבנות שלהם.
צ'ק פוינט ערכה מחקר גדול, כנראה הגדול מסוגו בנושא זה, במשך חמישה חודשים בו היא התחקתה אחר קמפיין סקסוטרשן גדול וניתחה את הנוזקה המרכזית בה הקמפיין עשה שימוש. הדבר המעניין שעלה במחקר הוא שהנוזקה הזו למעשה משתמשת במחשבים של מאות אלפי אנשים בכדי להפיץ את קמפיין הסחיטה הזה מבלי שהם בכלל יודעים שהם מעורבים בקמפיין. מדובר ביותר מ-27 מליון אי מיילים של סחיטת סקסטורשן שנשלחו באופן יומי על ידי אנשים פשוטים שהודבקו בנוזקה הזו ושלחו מדי יום יותר מ-30 אלף מיילים דרך המחשבים שלהם – ללא ידיעתם. הסכום שהצטבר בקמפיין הסחיטה הזה במהלך חמשת חודשי המחקר שלנו הצטבר לכ-14 מטבעות ביטקוין (למעלה מ-115 אלף דולרים).
הנוזקה בה נעשה שימוש במקרה הזה נקראית פורפיקס והיא קיימת למעלה מעשור. היא מסוגלת לשלוח למעלה מ-30 אלף מיילים בשעה מהמחשבים שנדבקו, וכך למעשה עד כה נשלחו למעלה מ-27 מיליון מיילים לקורבנות סקסטורשן תמימים עד כה. פורפיקס הגדילה לעשות והיא מתאימה כתובות מייל גנובות לססמאות שקשורות לכתובות הללו, וכך למעשה הקורבן שמקבל את מייל הסחיטה יכול לראות בתוכו את הסיסמה האמיתית שמשמשת אותו, או שימשה בעבר, ובכך למעשה המייל נראה אמיתי ואמין.
יניב בלמס מנהל מחלקת מחקר סייבר בצ'קפוינט התייחס לתוצאות המחקר: "במסגרת העבודה, אנחנו מנטרים את התרחשותם של פשעי סייבר שונים על בסיס יומיומי. גילינו עלייה בתופעה הזו ולמעשה בכל רגע נתון יש קרוב למיליון מחשבים שנדבקו בנוזקה והם אינם מודעים לכך". הוא הוסיף כי "מחשבים הללו שולחים מדי יותר למעלה מ-30 אלף מיילים ללא ידיעת הבעלים של המחשבים, בהם הם בעצם מאיימים על המקבל כי ישלחו סרטון מיני שלו לכל אנשי הקשר שלו, אם לא ישלם להם סכום כסף מסוים בביטקוין. בדרך כלל מדובר בכמה מאות דולרים, שהם פחות מחצי ביטקוין". המחקר אודות קמפיין הסחיטה נמשך כחמישה חודשים ובמהלכם הסכום ששולם הצטבר לכ-14 מטבעות ביטקוין, שהם למעלה מ-115 אלף דולרים.
"לאורך השנים המיילים הפכו יותר ויותר אמינים והם כוללים אפילו את הסיסמה של המייל שלך", ציין, "כיום ניתן למצוא בדארקנט מאגרי סיסמאות רבים, והבוט יודע לעשות את ההצלבה הזו ולמצוא במאגרים את הסיסמה. אנשים מפחדים ומשלמים להאקרים את הסכומים שביקשו, למרות שלא מדובר במשהו אמיתי ולמעשה מקבל המייל לא צולם". הוא הדגיש כי אחוז המשתמשים ששילמו את הסכום המבוקש נמוך מאוד - אות עד אלפים בודדים, כאשר עשרות מיליונים קיבלו את המייל. "ההאקרים הבינו שאם הם יבקשו סכומי כסף גדולים מאוד הסיכוי שהם יקבלו תשלום נמוך, וכל מקרה הסכום מותאם לאדם כך שאדם מבוסס כלכלית יתבקש לשלם סכום כסף גדול יותר", הוסיף בלמס, "המטרות הגדולות הן מדינות חלשות יותר כמו הודו, פקיסטן וטורקיה".
מה לעשות במידה וקיבלתי את המייל המדובר?
"פשוט להתעלם מהמייל ולהעביר אותו לתיקיית הספאם. בטח שלא להגיב או לשלם".