Obeť má na zaplatenie 48 hodín.
Na Slovensku sa v piatok (19. 3.) objavili vo väčšom množstve podvodné emaily, ktoré prichádzali z rôznych adries v slovenčine. Ich autor sa snaží vymámiť peniaze hlavne od ľudí, ktorí sledujú online pornografické videá.
Ako upozornila bezpečnostná firma ESET nejde o nový typ útoku, avšak tento týždeň sa objavila nová vlna tohto dobre známeho podvodu, ktorý sa pravidelne opakuje.
Útočník v podvodnom maile tvrdí, že hackol zariadenie obete, vďaka čomu si ju nahral pri sledovaní pornografického obsahu. Na videu má podľa vlastných slov zachytené nielen správanie používateľa pred webkamerou, ale aj to, čo si online prehrával. Tvrdí tiež, že si stiahol všetky údaje, fotografie, históriu prehľadávania a má prístup k sociálnym sieťam obete a histórii jej chatov.
„Za utajenie nevhodného materiálu útočník žiada 1 450 eur v bitcoinoch, videli sme už aj iné správy žiadajúce rôzne vyššie aj nižšie sumy," vysvetľuje špecialista na digitálnu bezpečnosť zo spoločnosti Ondrej Kubovič.
Obeť má na zaplatenie 48 hodín od otvorenia e-mailu. Ak na tieto podmienky nepristúpi, kyberzločinec sa vyhráža, že rozpošle inkriminované video všetkým kontaktom, ktoré sa mu podarilo z nainfikovaného zariadenia ukradnúť.
Spoločnosť upozorňuje, že ide o podvod a pokus o vydieranie. Útočník v skutočnosti žiadne inkriminujúce video obete nemá.
Peňažné výkupné tzv. sextortion
Podobné e-mailové podvody alebo tzv. scamy sa objavujú už roky. Takáto schéma, ktorá väčšinou žiada od obete len peňažné výkupné, sa nazýva anglickým pojmom sextortion.
Ako informoval Peter Blažečka o sextortion ide aj v prípadoch, kedy má útočník reálne fotografie obete získané napr. z intímnej konverzácie s nastrčenou volavkou. Obzvlášť nebezpečným je, ak sa v prípade obete jedná o dieťa.
„Aktuálny scam zo Slovenska je napísaný v pomerne dobrej slovenčine, pričom sa vyznačuje aj kvalitným sociálnym inžinierstvom. Útočník tiež obeť vystríha, aby nekontaktovala políciu či svojich známych, čím sa snaží zvýšiť pravdepodobnosť zaplatenia výkupného. Na konci správy dokonca obeti ponúka rady, ako lepšie chrániť svoje zariadenia," konštatoval Blažečka.
V niektorých zahraničných verziách tohto scamu útočník tvrdí, že pozná heslo obete a ako dôkaz ho napíše do správy. Podobné údaje pritom útočník mohol získať z niektorého veľkého úniku dát, pri ktorých sa v posledných rokoch na internet dostali miliardy skutočných prístupových údajov. Ak používateľ naozaj dané heslo niekedy používal, môže ho jeho vpísanie do správy vystrašiť a dohnať k unáhlenej platbe.
Faktorom, ktorý útočníkom pomohol vytvoriť efektívny scam je aj samotná téma pornografie. Mnohí používatelia totiž stránky s takýmto obsahom navštevujú a predstava, že by sa o ich správaní dozvedela rodina, známi, kolegovia či biznis partneri je pre nich mimoriadne nepríjemná.
„Ak podobný email nájdete aj vy vo svojej schránke, konajte pomaly, rozvážne a vyvarujte sa unáhlených krokov. Na scam v prvom rade neodpovedajte, nesťahujte si jeho prílohy, neklikajte na vložené linky a útočníkom určite neposielajte peniaze. V prípade, že útočník uvádza vaše skutočné heslo, odporúčam zmeniť si ho a aktivovať si na danej službe dvojfaktorovú autentifikáciu. Vo viacerých prípadoch totiž prihlasovacie údaje útočníci naozaj otestujú a hacknutý účet používajú prinajmenšom na ďalšie šírenie svojich správ. Svoje zariadenie si tiež preskenujte spoľahlivým bezpečnostným softvérom, aby ste sa vyhli infekcii a ďalším problémom, napríklad zneužitiu zabudovanej webkamery. To sa dá napríklad obyčajným prelepením jej objektívu," radí Kubovič.
Sledujte Televízne noviny vo full HD a bez reklám na Voyo
