Útočníci opět vyhrožují choulostivými nahrávkami, jde však o podvod
Česko se potýká s další vlnou vyděračských e-mailů. Útočníci údajně měli natočit oběť při sledování videa pro dospělé a za to, že ji nezveřejní mezi kontakty uživatele, požadují zaplacení značné částky v bitcoinech.
Experti společnosti
ESET však upozorňují, že jde o podvod, přičemž útočníci nemají ani přístup
k zařízení, ani žádnou nahrávku. Tento způsob phishingu patří mezi ty
nejčastější, se kterými se v Česku setkáváme. Meziroční nárůst detekcí
phishingu v České republice je 100 %.
E-mail
začínající slovy „jsem někdo, kdo před několika měsíci napadl vaše zařízení
a mám vaše inkriminující video“ nachází ve svých emailových schránkách stále
více Čechů.
Podobné
zprávy označujeme souhrnně jako phishing, jehož cílem je vylákat
z uživatele osobní údaje nebo finanční prostředky. V tomto kontextu hovoříme také o sextortion,
neboť útočníci k vylákání peněz využívají jako výhružku sexuální nahrávky.
Píší útočníci z vaší adresy? Jen trik,
říkají experti
Podvodníci
používají řadu technik sociálního inženýrství, aby své oběti přesvědčili o tom,
že disponují zmíněnou videonahrávkou. V tomto případě píší, že
v počítači je vir, který umožňuje sledovat dění uživatele a připojit se
k jeho webkameře. Útočníci tvrdí, že natočili oběť při sledování filmů pro
dospělé a masturbaci. Za smazání nahrávky požadují výkupné v bitcoinech.
Částka, kterou požadují, se aktuálně pohybuje v jednotkách až desítkách tisíc
korun. Dlouhodobě však narůstá.
Útočníci
se snaží oběti dokázat, že skutečně mají nad zařízením kontrolu a to tím, že se
prokáží heslem uživatele nebo že odesílatelem e-mailu je zdánlivě sama
oběť.
Typická
ukázka vyděračského e-mailu.
Dalším trikem podvodníků je ve
zprávě zaslat heslo ke schránce. Tyto údaje ale podle
expertů mohou pocházet z uniklé databáze hesel. V takovém případě
doporučují změnit si heslo. Opět ale není nutné nic platit.
E-maily padají do spamu
Podobné
zprávy prakticky vždy padají do složky spam, případně je poskytovatel e-mailu
ani do schránky nepustí.
Spamové
filtry obvykle využívají kombinaci několika algoritmů, které ověřují validitu textu
na základě obsažených slov i metadata každé zprávy. Například e-mail, který
obsahuje slova jako „sex, bitcoin, vir, zaplať“ bude vyhodnocena jako spam, ale
zpráva se slovy „bitcoin, investice, výpis účtu“ nikoli, protože jde patrně o
zprávu od investičního brokera.
Loňský rok přinesl nárůst phishingu o 100 %
Výrazný nárůst
podvodných e-mailů přinesl už loňský rok.
Obsah těchto zpráv se odvíjel od celospolečenského dění. Analytici tak
například zachytili e-maily, které vyzývali k zadání osobních údajů a slibovali
za ně prostředky z fiktivního fondu, nebo falešné výzvy k finanční podpoře
vývoje vakcín.
Vývoj
stavu detekcí phishingu v loňském roce.
Zveřejněno: 11. 02. 2021
