Image
8.4.2019 0 Comments

Scam vydiera Slovákov pornografiou, nedajte sa oklamať

Slovenskí používatelia by v týchto dňoch pri otváraní svojich e-mailov mali byť opatrní. Viacerým sa totiž v schránke okrem bežnej pošty objavila aj podvodná správa (scam), ktorá sa ich snaží vystrašiť a vydierať. Útočník v nej tvrdí, že hackol dané zariadenie, vďaka čomu si obeť nahral pri sledovaní pornografického obsahu. Na videu pritom údajne má zachytené nielen správanie používateľa pred webovou kamerou, ale aj to, čo si online prehrával.

Za „utajenie“ nevhodného materiálu útočník žiada 1000 dolárov v bitcoinoch, no táto suma sa časom mení. Obeť má na zaplatenie 48 hodín od otvorenia e-mailu. Ak na tieto podmienky nepristúpi, kyberzločinec sa vyhráža, že rozpošle inkriminované video všetkým kontaktom, ktoré sa mu podarilo z nainfikovaného zariadenia ukradnúť.

Aby dodal svojim vyhrážkam silu, útočník v závere správy tvrdí, že obeť sleduje na niekoľkých úrovniach. E-mail má obsahovať pixel, ktorý zločinca notifikuje pri otvorení správy, a aj „Facebook pixel“, ktorý mu poskytuje informácie o správaní obete na sociálnych sieťach.

Podobné scamy nie sú nič nové a objavujú sa už roky. Fanúšikovia seriálu Black Mirror si podobný prípad môžu pamätať z epizódy Shut up and dance, kde útočníci nahrali svoje obete v intímnych chvíľach a následne ich vydieraním donútili vykradnúť banku či páchať iné zločiny. Takáto schéma, ktorá v realite väčšinou žiada „len“ peňažné výkupné, sa označuje anglickým pojmom sextortion.

V čom sa aktuálny scam zo slovenských schránok líši od svojich predchodcov, je pomerne kvalitné sociálne inžinierstvo. Obeť totiž dostane e-mail „z vlastnej adresy“, čo podporuje slová útočníka o napadnutí zariadenia. To, že ide o falošnú hlavičku, obeť zistí len vďaka odborníkom a často až po tom, čo zaplatí.

V niektorých zahraničných verziách tohto scamu útočník tvrdí, že pozná heslo obete, a ako dôkaz ho napíše do správy. Podobné údaje pritom útočník mohol získať v rámci veľkých únikov dát, cez ktoré v posledných rokoch unikli online miliardy skutočných prístupových údajov. No ak používateľ naozaj dané heslo niekedy používal, môže ho takýto postup vystrašiť a dohnať k unáhlenej platbe.

Faktor, ktorý útočníkom pomohol vytvoriť efektívny scam, je aj sama téma pornografie. Mnohí používatelia totiž stránky s takýmto obsahom navštevujú a predstava, že by sa o ich správaní dozvedela rodina, známi, kolegovia či obchodní partneri, je pre nich mimoriadne nepríjemná.

Aby strach ešte vystupňoval, útočník vpisuje do správy odkazy ako „máš výborný vkus, ha-ha...“ alebo „páči sa mi tvoj výber, haha...“, ktorými pravdepodobne cieli na ľudí s fetišmi, za ktoré sa hanbia.

Naopak, s čím si útočníci hlavu veľmi nelámali, sú gramatika a štylistika. Podvodná správa obsahuje množstvo preklepov, chýbajúcich medzier či chýb a je napísaná len v angličtine. To však nemusí znamenať neprekonateľnú bariéru, najmä na Slovensku, ktoré je pre svoju veľkosť napojené na zahraničné trhy a jeho obyvatelia ovládajú svetové jazyky. Narazili sme však aj na lokalizované verzie, napísane napríklad v poľštine.

Zdá sa, že mix „legitímnych údajov“ a pornografickej témy dokázal mnohých používateľov vystrašiť a donútiť urýchlene zaplatiť výkupné. To, že ide o úspešne zarábajúcu schému, dokazuje aj fakt, že sa sextortion neprestáva šíriť a útočí na nové a nové regióny len s minimálnymi zmenami.

ESET svojich používateľov pred podobnými hrozbami chráni prostredníctvom svojej antispamovej technológie. Ak však podobný e-mail nájdete aj vy vo svojej schránke, konajte pomaly, rozvážne a vyvarujte sa unáhlených krokov. Na scam v prvom rade neodpovedajte, nesťahujte si jeho prílohy, neklikajte na vložené linky a útočníkom určite neposielajte peniaze.

V prípade, že útočník uvádza vaše skutočné heslo, odporúčame zmeniť si ho a aktivovať si na danej službe dvojfaktorovú autentifikáciu. Vo viacerých prípadoch totiž prihlasovacie údaje útočníci naozaj otestujú a hacknutý účet používajú prinajmenšom na ďalšie šírenie svojich správ. Svoje zariadenie si takisto preskenujte spoľahlivým antivírusom, aby ste sa vyhli infekcii a ďalším problémom.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Linux súkromne i pracovne v2.0 (40. časť) Príkazy git

18.06.2019 14:20

Táto časť seriálu bude stručným sumárom základných príkazov CLI, pomocou ktorých naštartujeme prácu v systéme git. Pomocou tejto jednoduchej referencie sa naučíme inicializovať prácu so systémom git a ...

ITPro

Praktická kryptológia (25. časť) Hašovacie konštrukcie

18.06.2019 14:05

V prípade, že sa rozhodneme hlbšie si naštudovať základy hašovacích algoritmov MD a SHA, určite sa stretneme s pojmami ako Merklova-Damgårdova, resp. Wide-Pipe konštrukcia. Pomocou nich sa za použitia ...

ITPro

VMware NSX L2 VPN alebo Ako si ponechať IP adresu

19.06.2019 14:01

V digitálnej dobe 21. storočia čoraz viac spoločností outsourcuje svoje IT riešenia a systémy k rôznym poskytovateľom na IT trhu ako súčasť znižovania nákladov. Aj keď v poslednom čase pozorujeme znač ...

q

Žiadne komentáre

Vyhľadávanie

SWAN_062019

Najnovšie videá