Image
21.3.2019 0 Comments

ESET: Útočníci v podvodných mailoch tvrdia, že si nahrali Slovákov pri sledovaní porna

Bezpečnostná spoločnosť ESET varuje používateľov pred podvodnými e-mailovými správami, ktoré sa snažia vymámiť peniaze hlavne od ľudí, ktorí sledujú online pornografické videá. Tento podvod sa šíri aj na Slovensku. Útočník v správach tvrdí, že hackol zariadenie obete, vďaka čomu si danú osobu nahral pri sledovaní pornografického obsahu. Na videu má podľa vlastných slov zachytené nielen správanie používateľa pred webkamerou, ale aj to, čo si online prehrával.

„Za utajenie nevhodného materiálu útočník žiada 1000 dolárov v Bitcoinoch, no videli sme už aj iné správy žiadajúce nižšie sumy,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET. „Obeť má na zaplatenie 48 hodín od otvorenia e-mailu. Ak na tieto podmienky nepristúpi, kyberzločinec sa vyhráža, že rozpošle inkriminované video všetkým kontaktom, ktoré sa mu podarilo z nainfikovaného zariadenia ukradnúť,“ dopĺňa Kubovič.

Spoločnosť ESET verejnosť upozorňuje na to, že ide o podvod a pokus o vydieranie. Útočník v skutočnosti žiadne inkriminujúce video obete nemá. ESET svojich používateľov pred podobnými hrozbami chráni prostredníctvom svojej antispam technológie.

Podobné e-mailové podvody alebo takzvané scamy nie sú ničím novým a objavujú sa už roky. Takáto schéma, ktorá väčšinou žiada od obete len peňažné výkupné, sa nazýva anglickým pojmom sextortion. O sextortion ide aj v prípadoch, kedy má útočník reálne fotografie obete získané napríklad z intímnej konverzácie s nastrčenou volavkou. Obzvlášť nebezpečným je, ak sa v prípade obete jedná o dieťa.

V čom sa aktuálny scam zo slovenských schránok líši od svojich predchodcov, je pomerne kvalitné sociálne inžinierstvo. Email totiž obeť dostane „z vlastnej adresy“, čo podporuje slová útočníka o napadnutí zariadenia. Že ide o falošnú hlavičku obeť zistí len vďaka odborníkom a často až potom, čo zaplatí.

V niektorých zahraničných verziách tohto scamu útočník tiež tvrdí, že pozná heslo obete a ako dôkaz ho napíše do správy. Podobné údaje pritom útočník mohol získať z niektorého veľkého úniku dát, pri ktorých sa v posledných rokoch na internet dostali miliardy skutočných prístupových údajov. Ak používateľ naozaj dané heslo niekedy používal, môže ho jeho vpísanie do správy vystrašiť a dohnať k unáhlenej platbe.

Faktorom, ktorý útočníkom pomohol vytvoriť efektívny scam je aj samotná téma pornografie. Mnohí používatelia totiž stránky s takýmto obsahom navštevujú a predstava, že by sa o ich správaní dozvedela rodina, známi, kolegovia či biznis partneri je pre nich mimoriadne nepríjemná.

„Ak podobný email nájdete aj vy vo svojej schránke, konajte pomaly, rozvážne a vyvarujte sa unáhlených krokov. Na scam v prvom rade neodpovedajte, nesťahujte si jeho prílohy, neklikajte na vložené linky a útočníkom určite neposielajte peniaze. V prípade, že útočník uvádza vaše skutočné heslo, odporúčam zmeniť si ho a aktivovať si na danej službe dvojfaktorovú autentifikáciu. Vo viacerých prípadoch totiž prihlasovacie údaje útočníci naozaj otestujú a hacknutý účet používajú prinajmenšom na ďalšie šírenie svojich správ. Svoje zariadenie si tiež preskenujte spoľahlivým bezpečnostným softvérom, aby ste sa vyhli infekcii a ďalším problémom, napríklad zneužitiu zabudovanej webkamery. To sa dá napríklad obyčajným prelepením jej objektívu,“ radí používateľom Kubovič.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

Ako na online platby: pozrite si tipy a triky od 4ky

06.12.2019 15:02

Digitálnym platbám sa dnes už nedá nijako vyhnúť. Online platíme letenky na letnú dovolenku, mesiace zábavy so službami Netflix a Spotify alebo darčeky pod stromček. Práve predsviatočné obdobie je pri ...

Tlačové správy

4 tipy, ako mať Vianoce udržateľné. Ekologicky aj finančne

06.12.2019 14:30

Hovorí sa, že Vianoce sú sviatky pokoja, no pri pohľade na preplnené obchody, parkoviská a všadeprítomné davy ľudí v predvianočnom období sa opak stáva pravdou. Môžu byť pre nás obdobím stresu, zhonu ...

Tlačové správy

Schneider Electric rozširuje výkon záložných zdrojov Galaxy VS pre kritickú infraštruktúru a edge aplikácie

06.12.2019 14:04

Spoločnosť Schneider Electric, líder v oblasti digitálnej transformácie a automatizácie, predstavila rozšírenie sortimentu 3-fázových zariadení UPS (nepretržitý zdroj napájania) radu Galaxy VS o nové ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá