A Bitdefender kiberbiztonsági cég szakértői arra figyelmeztettek, hogy az először 2021 júliusában észlelt adathalász átverés most Romániában, Horvátországban és Magyarországon célozza meg az e-mail felhasználókat. Ennek részeként a hackerek olyan leveleket küldenek, amelyek úgy tűnnek, mintha az e-mail felhasználók által korábban küldött üzenetekre válaszolnának. A célpontokat ezután arra figyelmeztetik, hogy megszerezték a jelszavaikat és intim képeiket, és 1200 eurónyi váltságdíjat követelnek bitcoinban.
A Bitdefender szerint a romániai felhasználókat célzó adathalász-csalási e-mailek több mint felét helyi IP-címekről küldték. Az elmúlt időszak támadásai alapján pedig sok jel utal arra, hogy a régió többi országába is innen küldik a zsarolóleveleket.
A romániai Szervezett Bűnözés és Terrorizmus Elleni Nyomozó Igazgatóság (DIICOT) már letartóztatott több olyan szervezett bűnözői csoportot, amelyek 2020 és 2021 között helyben és nemzetközi szinten is tevékenykedtek. A csoportok mindannyian az adathalász-csalások és a kibercsalások égisze alatt folytattak különféle tevékenységeket.
2020 júliusában az olasz postai és kommunikációs rendőrség (Polizia Postale e delle Comunicazioni) és a román nemzeti rendőrség (Poliția Română) összehangoltan felszámolt egy kiberbűnözéssel és pénzmosással foglalkozó szervezett bűnözői csoportot.
A hatóságok 12 házkutatást tartottak a fellépés részeként, amelyek során személyi számítógépeket, hitelkártyákat, ingatlanokat, járműveket és egyéb vagyontárgyakat foglaltak le 1,5 millió euró becsült értékben.
Egy másik esetben az Europol Európai Kiberbűnözési Központja (EC3) támogatta a román és az amerikai hatóságokat egy 41 éves román állampolgár letartóztatásában, aki állítólag magas rangú szervezeteket és vállalatokat célzott meg zsarolóprogramok segítségével. Támadásai részeként a gyanúsított kriptopénzben követelt váltságdíjat, vagy pedig az ellopott adatokat kiszivárogtatta kiberbűnözési fórumokon.
A hasonlóság miatt, valamint hogy a román felhasználók román IP-címekről kapják az üzeneteket, valószínűnek tűnik, hogy most is itt működhet a kiberbűnözők központja. Az intim, önkielégítésről készült felvételekről szóló zsarolólevelek annyira elterjedtek, hogy a Nemzetbiztonsági Szakszolgálat Kibervédelmi Intézete is riasztást adott ki a magyar felhasználóknak.