Suomessakin yleistyneiden pornokiristysviestien taustalla vaikuttaisi olevan kymmenen vuotta vanha Phorpiex-bottiverkko, kertoo tietoturvayhtiö Check Point. Pornokiristysviestit lienevät monille tuttu roskapostin muoto. Huijari väittää saaneensa uhrin tietokoneen hallintaansa vuotaneen salasanan avulla. Tämän jälkeen on väitetysti pidetty kirjaa uhrin katselemasta pornosta sekä kuvattu tätä samanaikaisesti web-kameran kautta. Kaikki materiaali kiusallisine videoineen uhataan julkaista ja levittää uhrin tuttaville, mikäli bitcoin-lunnaita ei suostuta maksamaan. Pornokiristysviestin saavia saattaa hätkähdyttää kiristysviestin alussa mainittu vuotanut salasana, joka on yhdistetty uhrin sähköpostiosoitteeseen. Check Pointin tietoturvatutkijan Alexey Bukhteyevin mukaan kaikki kiristysviestikampanjoissa käytetyt sähköpostit ovat löytyneet myös ”Have I Been Pwnd” -tietokannasta. Sähköpostien ja salasanojen yhdistelmät on siis todennäköisesti kerätty aiemmista tietovuodoista kerätystä datasta. Kyse ei siis ole siitä, että uhrin koneelle olisi oikeasti murtauduttu.

Lue koko uutinen Iltalehti.fi tuoreimmat uutiset https://ift.tt/2ptsNDH