Kurbanın cinsel içeriklere olan ilgisini açığa çıkarmakla tehdit edip fidye istenen para sızdırma usullerine daha evvelce de rastlanıyordu. Birçok hadisede, eski bilgi sızıntılarından alınan bilgiler kullanılıyor. Bu hedefle gönderilen e-postalarda çok sayıda yazım yanlışı bulunuyor. Bu nedenle bunları tanımak kolay oluyor. Kaspersky uzmanlarının ortaya çıkardığı CIA içerikli e-postalar ise dikkatle yazılmış olmaları ve CIA logosu taşımalarıyla dikkat çekiyor.
E-posta, berbat niyetli bir CIA casusu tarafından gönderilmiş üzere duruyor. Bildiride “çocuk yaştaki bireylere cinsel ilgi gösterdiğinden şüphelenen 2000’den fazla kişinin tutuklanmasına yönelik 27’den fazla ülkede düzenlenen memleketler arası bir operasyon olan Dava #45361978”den bahsediliyor. Kurbanın ve akrabalarının bağlantı bilgilerinin, operasyon listesinde yer aldığını söyleyen dolandırıcılar, bu bilgileri silmek için 10.000 dolar pahasında kripto para talep ediyor.
Kaspersky Güvenlik Araştırmacısı Tatyana Scherbakova, “Bu tıp iletiler korkutucu olabiliyor. Dolandırıcılar, insanların dijital dünyada yanılgılar yapabileceğini ve isimlerinin yanlış ellere geçebileceğini biliyor ve bundan faydalanıyor. Gerçekte hiçbir kabahati olmayan şahıslar, itibarlarına ve alakalarına bir ziyan gelmesi riskinden kaçınmak için para ödemeye yahut saldırganlarla irtibat kurmaya ikna olabiliyorlar.Bu e-postaların çok büyük bir kısmı geçersiz oluyor. Saldırganların, tez ettikleri bilgilere ve ispatlara sahip olma ihtimali çok düşük. Bu tıp e-postalar binlerce şahsa gönderiliyor. Bir dolandırıcılık teşebbüsünü anlamak için birtakım formüller bulunuyor. Bunları uygulayarak kendinizi koruyabilirsiniz. Öncelikle panik yapmamalı, bu e-postalara yanıt vermemeli ve ödeme yapmamalısınız.” dedi.
Sizden para isteyen tehditkar bir e-posta alırsanız Kaspersky araştırmacıları şunları yapmanızı öneriyor:
Mesajı “spam” yani istenmeyen olarak işaretleyin. Böylelikle misal bir e-posta geldiğinde spam filtresi bunu tespit edip çabucak silecektir.
Tanımadığınız kişi yahut kurumlardan gelen ya da kuşkulu yahut alışılmışın dışında adresler barındıran e-postalardaki irtibatlara tıklamayın.
Saldırganlarla irtibata geçmeyin ve para ödemeyin. Karşılık verdiğinizde, saldırganlar e-posta adresinizin faal bir formda kullanıldığını anlar ve daha fazla spam göndermeye başlar. Ödeme yaptığınızda ise ileride daha fazla para sızdırmak için geri dönebilirler.
