Napadený počítač hackery

Hackeři vydírají Čechy fingovanou sexuální nahrávkou, požadují výkupné v bitcoinech

  • E-mail, začínající slovy „jsem někdo, kdo před několika měsíci napadl vaše zařízení a mám vaše inkriminující video“, nachází ve svých emailových schránkách stále více Čechů
  • Experti společnosti ESET ale upozorňují, že jde o podvod, přičemž útočníci nemají ani přístup k zařízení, ani žádnou nahrávku

Podvodníci používají řadu technik sociálního inženýrství, aby své oběti přesvědčili o tom, že disponují zmíněnou videonahrávkou. V tomto případě píší, že v počítači je vir, který umožňuje sledovat dění uživatele a připojit se k jeho webkameře.

Argumentují tím, že natočili oběť při sledování filmů pro dospělé a masturbaci. Za smazání nahrávky pak požadují výkupné v bitcoinech. Částka, kterou chtějí z oběti vylákat, se aktuálně pohybuje v jednotkách až desítkách tisíc korun. Dlouhodobě však narůstá.

Žádné kompro kyberzločinci nemají

„Žádná nahrávka ale v rámci těchto kampaní neexistuje. V mnoha případech podobný vzkaz dostávají i lidé, kteří ani webové kamery ve svých zařízeních nemají. Přes to však má oběť takový strach, že si to mnohdy ani neuvědomí a je svolná výkupné zaplatit,“ vysvětluje Robert Šuman z ESETu. „S podobnými e-maily se setkáváme pravidelně a v různých obměnách. Dříve převládaly anglicky psané zprávy, nyní převládají ty s takřka bezchybnou češtinou. Jde ale o masovou spamovou kampaň. Zároveň jde o podvod, neboť žádnou nahrávkou útočník nedisponuje, a proto není důvod žádné výkupné platit,“ dodal.

Podobné zprávy jsou označovány souhrnně jako phishing, jehož cílem je vylákat z uživatele osobní údaje nebo finanční prostředky.  V tomto kontextu hovoříme také o sextortion, neboť útočníci k vylákání peněz využívají jako výhružku sexuální nahrávky.

Typická ukázka vyděračského e-mailu
Typická ukázka vyděračského e-mailu | foto: ESET

Psali jsme: POZOR: Trojský kůň Loda RAT útočí na Android


Píší útočníci z vaší adresy? Jen trik, říkají experti

Útočníci se snaží oběti dokázat, že skutečně mají nad zařízením kontrolu a to tím, že se prokáží heslem uživatele nebo že odesílatelem e-mailu je zdánlivě sama oběť.  „Opět se jedná jen o trik. Na internetu existuje řada nástrojů, které vám umožní vytvořit libovolnou schránku s libovolnou adresou. Přesvědčit se můžete tak, že zkontrolujete hlavičku nebo se podíváte do odeslané pošty. Pokud by útočník zprávu poslal z vaší schránky, musela by v odeslané poště být ve stejném čase, jako je čas doručení. Samozřejmě takový e-mail v odeslané poště nenajdete,“ radí Šuman.

Vývoj stavu detekcí phishingu v loňském roce
Vývoj stavu detekcí phishingu v loňském roce | foto: ESET

Dalším trikem podvodníků je ve zprávě zaslat heslo ke schránce. Tyto údaje ale podle expertů mohou pocházet z uniklé databáze hesel. V takovém případě experti doporučují změnit si heslo. Opět ale není nutné nic platit.

Snaží se člověka vyděsit, zmanipulovat

„Je důležité vědět, že útočníci se vás snaží vyděsit. Když panikaříme, jsme méně racionální. Vždy si podezřelý e-mail s nestandardním požadavkem promyslete v klidu. Pokud máte obavu, že váš e-mail mohl být skutečně kompromitovaný, změňte si heslo. Bezpečnost můžete také zvýšit zapnutím dvoufaktorového přihlášení,“ uzavírá Šuman.

Total
1
Shares