Suomessa kiertää raju kiristysviesti – kiristäjille maksettu jo tuhansia euroja - Tietoturva - Ilta-Sanomat

Suomessa kiertää raju kiristysviesti – kiristäjille maksettu jo tuhansia euroja

Uusi kiristysyritys on parempaa suomea kuin mitä pornokiristysviesteissä on totuttu näkemään.

18.1. 11:34

Yllä olevalla videolla kerrotaan pornokiristyskampanjan alkamisesta Suomessa vuonna 2018. Kiristyksen toimintalogiikka on säilynyt samana.

Viranomainen varoittaa suomalaisille lähetettävistä pornokiristysviesteistä. Traficomin Kyberturvallisuuskeskuksen mukaan liikkeellä on hyvällä suomella kirjoitettuja kiristysviestejä.

Nyt kiertävää viestiä on lähetetty ainakin otsikolla ”Liiketoimintaehdotus”. Lähetysosoite on väärennetty siten, että viesti näyttää tulevan vastaanottajan omasta sähköpostiosoitteesta.

Viestin sisältö on samankaltainen kuin aiemminkin nähdyissä pornokiristyksissä, eli viestin lähettäjä väittää pitävänsä hallussaan videota uhrista masturboimassa. Viestin sävy on tällä kertaa poikkeuksellisen suoraviivainen.

– Minulla on sinusta video runkkaamassa näytön vasemmalla puolella, ja oikealla puolella – se video, jota olit katselemassa masturboidessasi, kiristäjä kirjoittaa.

Lunnaaksi kiristäjä vaatii 1500 euron edestä bitcoineja.

Kiristys myös näyttää toimineen, sillä Ilta-Sanomat Digitodayn havainnon mukaan kiristäjän ilmoittamaan bitcoin-osoitteeseen on tehty viikonlopun ja maanantain aikana 4 rahasiirtoa, joiden yhteenlaskettu arvo on noin 5000 euroa.

Sähköpostitse tulevat pornokiristysviestit ovat huijausta, eikä niiden lähettäjille tule missään tapauksessa maksaa. Niitä on lähetetty eri kielillä ja eri tavoin muotoiltuina useampien vuosien ajan. Niitä on terästetty eri tavoin, kuten lisäämällä viestiin vastaanottajan vanha salasana – joka on ollut osana suurempaa tietovuotoa – tai vetoamalla koronapandemiaan tai vastaavaa.

Kiristäjä luo yleensä aikapainetta asettamalla tiukan deadlinen ”videon” julkaisemiselle.

Kyberturvallisuuskeskuksen mukaan kertaakaan ei ole löytynyt näyttöä siitä, että kiristäjien kuvaamaa tilannetta salavideoinnista ja käyttäjän yhteystietojen varastamisesta olisi tapahtunut.

Alla on kiristysviesti kokonaisuudessaan:

Hei,

Oletko äskettäin huomannut, että olen lähettänyt sinulle s-postia tilistäsi? Kyllä vain, tämä tarkoittaa yksinkertaisesti sitä, että minulla on täysi pääsyoikeus laitteellesi.

Olen viimeisten muutaman kuukauden aikana seurannut sinua. Ihmetteletkö yhä, kuinka tämä on mahdollista? No, koneeseesi on tartutettu vierailemaltasi aikuisten verkkosivustolta peräisin oleva haittaohjelma. Et ehkä tunne tätä asiaa, mutta yritän selittää sen sinulle.

Minulla on troijalaisen viruksen avulla täysi pääsy tietokoneelle tai mille tahansa muulle laitteelle. Tämä merkitsee yksinkertaisesti sitä, että voin nähdä sinua aina niin halutessani ruudullasi pelkästään käynnistämällä kamerasi ja mikrofonisi. Et edes huomaa tätä. Lisäksi minulla on myös pääsy yhteystietojesi luetteloon ja kaikkeen kirjeenvaihtoosi.

Saatat kysyä itseltäsi, "mutta minun tietokoneessani on aktiivisena virusten torjuntaohjelma, kuinka tämä edes on mahdollista? Miksen saanut mitään ilmoitusta?" No, vastaus tähän on yksinkertainen: minun haittaohjelmani käyttää ajureita, joiden tunnisteita päivitän aina muutaman tunnin välein. Näin ne pysyvät huomaamattomina, ja siksi virusten torjuntaohjelmasi ei ilmoita asiasta.

Minulla on sinusta video runkkaamassa näytön vasemmalla puolella, ja oikealla puolella – se video, jota olit katselemassa masturboidessasi. Pohditko, kuinka vakavaksi tämä saattaa kehittyä? Tämä video voidaan lähettää pelkällä hiiren napautuksella jokaiseen sosiaaliseen verkostoosi ja s-postin yhteystietoosi. Voin myös jakaa pääsyn kaikkeen s-postisi kirjeenvaihtoon ja käyttämiisi viestimiin.

Estääksesi tämän tapahtumisen, sinun tarvitsee vain – siirtää 1500€ edestä bitcoinseja omaan bitcoins-osoitteeseeni (jos et tiedä kuinka tehdä tätä, voit avata selaimesi ja hakea vain "Osta bitcoinseja").

Minun bitcoins-osoitteeseeni on (BTC Wallet): [osoite poistettu]

Vastaanotettuani vahvistuksen maksustasi, poistan videon välittömästi, ja siinä kaikki, et tule ikinä kuulemaan minusta enää. Sinulla on 2 päivää (48 tuntia) aikaa suorittaa tämä rahasiirto. Avattuasi tämän s-postin, vastaanotan tiedonannon siitä, ja ajastimeni alkaa tikittää.

Mikä tahansa yritys tehdä asiasta valitus ei tule johtamaan mihinkään, sillä tätä s-postia ei voida jäljittää, sama pätee bitcoin-tunnukseeni. Olen tehnyt töitä tämän parissa nyt jo erittäin pitkään, enkä ole jättänyt mitään mahdollisuutta kiertää tätä.

Jos satun saamaan selville, että olet jakanut tämän viestin kenen tahansa muun henkilön kanssa, tulen levittämään videotasi edellä kuvaamallani tavalla.

Osion tuoreimmat

Luitko jo nämä?