Kurbanın cinsel içeriklere olan ilgisini açığa çıkarmakla tehdit edip fidye istenen para sızdırma yöntemlerine daha önceleri de rastlanıyordu. Çoğu vakada, eski veri sızıntılarından alınan bilgiler kullanılıyor. Bu amaçla gönderilen e-postalarda çok sayıda yazım yanlışı bulunuyor. Bu nedenle bunları tanımak kolay oluyor. Kaspersky uzmanlarının ortaya çıkardığı CIA içerikli e-postalar ise dikkatle yazılmış olmaları ve CIA logosu taşımalarıyla dikkat çekiyor.
E-posta, kötü niyetli bir CIA ajanı tarafından gönderilmiş gibi duruyor. Mesajda “çocuk yaştaki kişilere cinsel ilgi gösterdiğinden şüphelenen 2000’den fazla kişinin tutuklanmasına yönelik 27’den fazla ülkede düzenlenen uluslararası bir operasyon olan Dava #45361978”den bahsediliyor. Kurbanın ve akrabalarının iletişim bilgilerinin, operasyon listesinde yer aldığını söyleyen dolandırıcılar, bu bilgileri silmek için 10.000 dolar değerinde kripto para talep ediyor.
Kaspersky Güvenlik Araştırmacısı Tatyana Scherbakova, “Bu tür mesajlar korkutucu olabiliyor. Dolandırıcılar, insanların dijital dünyada hatalar yapabileceğini ve isimlerinin yanlış ellere geçebileceğini biliyor ve bundan faydalanıyor. Gerçekte hiçbir suçu olmayan kişiler, itibarlarına ve ilişkilerine bir zarar gelmesi riskinden kaçınmak için para ödemeye veya saldırganlarla iletişim kurmaya ikna olabiliyorlar.Bu e-postaların çok büyük bir kısmı sahte oluyor. Saldırganların, iddia ettikleri bilgilere ve kanıtlara sahip olma ihtimali çok düşük. Bu tür e-postalar binlerce kişiye gönderiliyor. Bir dolandırıcılık teşebbüsünü anlamak için bazı yöntemler bulunuyor. Bunları uygulayarak kendinizi koruyabilirsiniz. Öncelikle panik yapmamalı, bu e-postalara cevap vermemeli ve ödeme yapmamalısınız.” dedi.
Sizden para isteyen tehditkar bir e-posta alırsanız Kaspersky araştırmacıları şunları yapmanızı öneriyor:
Mesajı “spam” yani istenmeyen olarak işaretleyin. Böylece benzer bir e-posta geldiğinde spam filtresi bunu tespit edip hemen silecektir.
Tanımadığınız kişi veya kurumlardan gelen ya da şüpheli veya alışılmışın dışında adresler barındıran e-postalardaki bağlantılara tıklamayın.
Saldırganlarla iletişime geçmeyin ve para ödemeyin. Yanıt verdiğinizde, saldırganlar e-posta adresinizin aktif bir şekilde kullanıldığını anlar ve daha fazla spam göndermeye başlar. Ödeme yaptığınızda ise ileride daha fazla para sızdırmak için geri dönebilirler.