Útočníci opět vyhrožují choulostivými nahrávkami, jde však o podvod

Česko se potýká s další vlnou vyděračských e-mailů. Útočníci údajně měli natočit oběť při sledování videa pro dospělé a za to, že ji nezveřejní mezi kontakty uživatele, požadují zaplacení značné částky v bitcoinech.

Experti společnosti ESET však upozorňují, že jde o podvod, přičemž útočníci nemají ani přístup k zařízení, ani žádnou nahrávku. Tento způsob phishingu patří mezi ty nejčastější, se kterými se v Česku setkáváme. Meziroční nárůst detekcí phishingu v České republice je 100 %.

E-mail začínající slovy „jsem někdo, kdo před několika měsíci napadl vaše zařízení a mám vaše inkriminující video“ nachází ve svých emailových schránkách stále více Čechů.

Podobné zprávy označujeme souhrnně jako phishing, jehož cílem je vylákat z uživatele osobní údaje nebo finanční prostředky.  V tomto kontextu hovoříme také o sextortion, neboť útočníci k vylákání peněz využívají jako výhružku sexuální nahrávky.

Píší útočníci z vaší adresy? Jen trik, říkají experti

Podvodníci používají řadu technik sociálního inženýrství, aby své oběti přesvědčili o tom, že disponují zmíněnou videonahrávkou. V tomto případě píší, že v počítači je vir, který umožňuje sledovat dění uživatele a připojit se k jeho webkameře. Útočníci tvrdí, že natočili oběť při sledování filmů pro dospělé a masturbaci. Za smazání nahrávky požadují výkupné v bitcoinech. Částka, kterou požadují, se aktuálně pohybuje v jednotkách až desítkách tisíc korun. Dlouhodobě však narůstá.

Útočníci se snaží oběti dokázat, že skutečně mají nad zařízením kontrolu a to tím, že se prokáží heslem uživatele nebo že odesílatelem e-mailu je zdánlivě sama oběť. 

Typická ukázka vyděračského e-mailu.

Dalším trikem podvodníků je ve zprávě zaslat heslo ke schránce. Tyto údaje ale podle expertů mohou pocházet z uniklé databáze hesel. V takovém případě doporučují změnit si heslo. Opět ale není nutné nic platit.

E-maily padají do spamu

Podobné zprávy prakticky vždy padají do složky spam, případně je poskytovatel e-mailu ani do schránky nepustí.

Spamové filtry obvykle využívají kombinaci několika algoritmů, které ověřují validitu textu na základě obsažených slov i metadata každé zprávy. Například e-mail, který obsahuje slova jako „sex, bitcoin, vir, zaplať“ bude vyhodnocena jako spam, ale zpráva se slovy „bitcoin, investice, výpis účtu“ nikoli, protože jde patrně o zprávu od investičního brokera.

Loňský rok přinesl nárůst phishingu o 100 %

Výrazný nárůst podvodných e-mailů přinesl už loňský rok.  Obsah těchto zpráv se odvíjel od celospolečenského dění. Analytici tak například zachytili e-maily, které vyzývali k zadání osobních údajů a slibovali za ně prostředky z fiktivního fondu, nebo falešné výzvy k finanční podpoře vývoje vakcín.


Vývoj stavu detekcí phishingu v loňském roce.

 

Zveřejněno: 11. 02. 2021 | Počet zobrazení: 165x