Just nu så sveper en våg av utpressningsmail ( så kallad Sextortion)över Sverige och världen. Det är i sig inte något nytt, men denna gång har utpressaren förstärkt trovärdigheten genom att inkludera ett av mottagarens verkliga lösenord i mailet. Lösenordet har utpressaren fått genom någon av de stora dataintrång som skett de senaste åren.

Sammanfattningsvis så skriver utpressaren att de har infekterat mottagarens dator och spionerat på dem genom webbkameran när de besökt sidor med pornografiskt innehåll. För att inte sprida detta till mottagarens kontakter kräver utpressaren en lösensumma av varierande storlek. Lösensumman skall betalas i bitcoin.

Här är två exempel på meddelanden som vi sett i vår SOC. Mottagande mailadress och dess lösenord är givetvis utbytta.

Många mail är identiska, vilket tyder på en semi-automatiserad process. Men det finns några olika versioner som cirkulerar. Självklart blir många skärrade när de får detta, och det är nog lätt att gripas av panik. Här kommer därför några rekommendationer kring vad man skall tänka på:

  • Få inte panik och fatta snabba beslut. Om man betalar så visar man utpressaren att man är mottaglig, och kommer att bli måltavla igen.
  • Om lösenordet fortfarande används så byt det genast på alla platser som samma lösenord har använts. Många tjänster erbjuder idag multi-faktor-autentisering, så aktivera detta när det är möjligt.
  • Svara inte på utpressarens mail.
  • Använd en kommersiell systemsäkerhetslösning från en ledande leverantör, och håll detta, ditt operativsystem och dina övriga mjukvaror uppdaterade.
  • Täck över din webbkamera när den inte används.

Om man vill kolla om ens inloggningsuppgifter läckt ut någonstans så kan man göra det på https://haveibeenpwned.com/.

Som vanligt är du alltid välkommen att kontakta oss om du har några frågor.