Iz Carnetovog Certa upozoravaju da je posljednjih nekoliko dana zabilježen povećan broj lažnih ucjenjivačkih e-mail poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve. Metoda kojom napadač pokušava ostvariti financijsku dobit temelji na objavljivanju navodnih osjetljivih podatka žrtve koja je primila ucjenjivačku poruku ako žrtva ne izvrši uplatu u Bitcoin vrijednosti.
Gotovo uvijek u tekstu poruke ucjenjivač spominje posjedovanje žrtvine kompromitirane lozinke nekog internetskog servisa. Također, navodi da posjeduje snimke s web kamere žrtvinog računala kojoj je pristupio dok je žrtva navodno pregledavala web stranice pornografskog sadržaja. Pri tome prijeti objavom navodne “ponižavajuće” video snimke svim žrtvinim kontaktima koje je prikupio s Messengera, Facebooka i e-maila.
Premda se može dogoditi da poruka sadrži lozinku koju možda koristite ili ste koristili, to je vjerojatno zbog činjenice da postoje određeni servisi s bazom kompromitiranih lozinki (kao npr. već ugašeni “Leakedsource.com”) s kojih je ucjenjivač preuzeo bazu kompromitiranih podataka. Poznati su slučajevi s kompromitiranim računima popularnih web servisa LinkedIn i MySpace.
Za izbjegavanje bilo kakvih budućih neugodnosti i/ili mogućih kompromitacija savjetuje se:
Primjere tih ucjenjivačkih poruka možete pogledati na Certovoj stranici:
