תארו לכם את המקרה הבא: פתאום אתם מקבלים מייל שמודיע לכם - פרצנו לכם למחשב, צילמנו אתכם מענגים את עצמכם - ונפיץ את זה לחברים ולמשפחה שלכם אלא אם תשלמו לנו 800 דולר. זה בדיוק מה שקרה לעשרות מיליוני גברים ברחבי העולם, וביניהם לאלפי ישראלים.
האולטימטום האכזרי גרם לחלקם להעביר עשרות אלפי שקלים לנוכלים תחת ההנחה שיוכלו לבייש אותם. כעת, בחברת צ'ק פוינט חושפים תחקיר שנערך במשך חמישה חודשים ומספר על התופעה המכונה סקסטורשן (הלחם של מין וסחיטה).
המייל מגיע לכאורה מהחשבון האישי שלכם, כאילו שלחתם לעצמכם הודעה, בצירוף סיסמה בכותרת, דבר שעוד יותר מעורר דאגה. במייל נכתב "היי, אני יודע את הסיסמה שלך, שלחתי לך מייל מהחשבון הפרטי שלך. המחשב שלך נגוע בתוכנה הזדונית הפרטית שלי. יש לי גישה מלאה לכל החשבונות שלך (ראה סיסמה למעלה), שליטה מלאה במחשב שלך ואני יכול לרגל אחרייך גם באמצעות מצלמת האינטרנט שלך".
"אספתי את כל הנתונים הפרטיים שלך והקלטתי אותך (דרך מצלמת הרשת שלך) מענג את עצמך! אני יכול לפרסם את הסרטון שלך ואת כל הנתונים הפרטיים שלך באינטרנט, ברשתות החברתיות, ולשלוח את הווידאו הזה לכל אנשי הקשר במייל שלך. אבל אתה יכול לעצור אותי ורק אני יכול לעזור לך במצב הזה. הדרך היחידה לעצור אותי היא לשלם 800 דולר בדיוק באמצעות ביטקוין".
לדברי צ'ק פוינט, הנוזקה - המכונה פורפיקס - קיימת למעלה מעשור והדביקה למעלה מ-450,000 קורבנות שהפיצו את המיילים ללא ידיעתם. איך זה עובד? פורפיקס משתמשת בבוט שעליו הותקנו כתובות מייל אמיתיות – גנובות – ובאמצעות מחשבים נגועים שולחת את המייל עם בקשת הכספים לכתובות הגנובות הללו. בפועל, הבוט הזה מסוגל לשלוח למעלה מ-30 אלף מיילים בשעה וכך נשלחו ליותר מ-27 מיליון מיילים לקורבנות תמימים עד כה.
ההודעה לא נשלחת ספציפית לאנשים שצפו בפורנו או בהכרח לאנשים שהסיסמה שלהם נפרצה. אבל מספיק שיש כמה שיאמינו בכך וישלמו בשביל שהנוכלים ירוויחו. הסכום שהצטבר בקמפיין הסחיטה הזה במהלך חמשת חודשי המחקר, מכל העולם, הצטבר לכ-14 מטבעות ביטקוין - ששוי ערך ליותר מ-115 אלף דולר - אך לא ברור כמה מהסכום הזה שולם על ידי ישראלים.
אם במחשב שלכם יש נוזקה כלל לא תהיו מודעים לשליחה של המייל כי היא לא נעשית באמת דרך המייל שלכם. את המידע שולפים ההאקרים מהדארק וואב, שם אפשר למצוא מאגרים אדירים של מיילים וסיסמאות שנגנבו לאורך השנים. בחלק מהמקרים מדובר בסיסמה שנגנבה לא מהפייסבוק או המייל שלכם, אלא אתר קטן יותר עם אבטחה חלשה - אך מאחר שלרבים מאיתנו יש סיסמה אחת לכל האתרים - זה מספיק. באמצעות בוט שסורק את כל הכתובות ועושה התאמה של כתובות ומיילים, הוא יודע לשלוח אליכם את המייל עם הודעת הסחיטה.