Image
8.4.2019 0 Comments

Scam vydiera Slovákov pornografiou, nedajte sa oklamať

Slovenskí používatelia by v týchto dňoch pri otváraní svojich e-mailov mali byť opatrní. Viacerým sa totiž v schránke okrem bežnej pošty objavila aj podvodná správa (scam), ktorá sa ich snaží vystrašiť a vydierať. Útočník v nej tvrdí, že hackol dané zariadenie, vďaka čomu si obeť nahral pri sledovaní pornografického obsahu. Na videu pritom údajne má zachytené nielen správanie používateľa pred webovou kamerou, ale aj to, čo si online prehrával.

Za „utajenie“ nevhodného materiálu útočník žiada 1000 dolárov v bitcoinoch, no táto suma sa časom mení. Obeť má na zaplatenie 48 hodín od otvorenia e-mailu. Ak na tieto podmienky nepristúpi, kyberzločinec sa vyhráža, že rozpošle inkriminované video všetkým kontaktom, ktoré sa mu podarilo z nainfikovaného zariadenia ukradnúť.

Aby dodal svojim vyhrážkam silu, útočník v závere správy tvrdí, že obeť sleduje na niekoľkých úrovniach. E-mail má obsahovať pixel, ktorý zločinca notifikuje pri otvorení správy, a aj „Facebook pixel“, ktorý mu poskytuje informácie o správaní obete na sociálnych sieťach.

Podobné scamy nie sú nič nové a objavujú sa už roky. Fanúšikovia seriálu Black Mirror si podobný prípad môžu pamätať z epizódy Shut up and dance, kde útočníci nahrali svoje obete v intímnych chvíľach a následne ich vydieraním donútili vykradnúť banku či páchať iné zločiny. Takáto schéma, ktorá v realite väčšinou žiada „len“ peňažné výkupné, sa označuje anglickým pojmom sextortion.

V čom sa aktuálny scam zo slovenských schránok líši od svojich predchodcov, je pomerne kvalitné sociálne inžinierstvo. Obeť totiž dostane e-mail „z vlastnej adresy“, čo podporuje slová útočníka o napadnutí zariadenia. To, že ide o falošnú hlavičku, obeť zistí len vďaka odborníkom a často až po tom, čo zaplatí.

V niektorých zahraničných verziách tohto scamu útočník tvrdí, že pozná heslo obete, a ako dôkaz ho napíše do správy. Podobné údaje pritom útočník mohol získať v rámci veľkých únikov dát, cez ktoré v posledných rokoch unikli online miliardy skutočných prístupových údajov. No ak používateľ naozaj dané heslo niekedy používal, môže ho takýto postup vystrašiť a dohnať k unáhlenej platbe.

Faktor, ktorý útočníkom pomohol vytvoriť efektívny scam, je aj sama téma pornografie. Mnohí používatelia totiž stránky s takýmto obsahom navštevujú a predstava, že by sa o ich správaní dozvedela rodina, známi, kolegovia či obchodní partneri, je pre nich mimoriadne nepríjemná.

Aby strach ešte vystupňoval, útočník vpisuje do správy odkazy ako „máš výborný vkus, ha-ha...“ alebo „páči sa mi tvoj výber, haha...“, ktorými pravdepodobne cieli na ľudí s fetišmi, za ktoré sa hanbia.

Naopak, s čím si útočníci hlavu veľmi nelámali, sú gramatika a štylistika. Podvodná správa obsahuje množstvo preklepov, chýbajúcich medzier či chýb a je napísaná len v angličtine. To však nemusí znamenať neprekonateľnú bariéru, najmä na Slovensku, ktoré je pre svoju veľkosť napojené na zahraničné trhy a jeho obyvatelia ovládajú svetové jazyky. Narazili sme však aj na lokalizované verzie, napísane napríklad v poľštine.

Zdá sa, že mix „legitímnych údajov“ a pornografickej témy dokázal mnohých používateľov vystrašiť a donútiť urýchlene zaplatiť výkupné. To, že ide o úspešne zarábajúcu schému, dokazuje aj fakt, že sa sextortion neprestáva šíriť a útočí na nové a nové regióny len s minimálnymi zmenami.

ESET svojich používateľov pred podobnými hrozbami chráni prostredníctvom svojej antispamovej technológie. Ak však podobný e-mail nájdete aj vy vo svojej schránke, konajte pomaly, rozvážne a vyvarujte sa unáhlených krokov. Na scam v prvom rade neodpovedajte, nesťahujte si jeho prílohy, neklikajte na vložené linky a útočníkom určite neposielajte peniaze.

V prípade, že útočník uvádza vaše skutočné heslo, odporúčame zmeniť si ho a aktivovať si na danej službe dvojfaktorovú autentifikáciu. Vo viacerých prípadoch totiž prihlasovacie údaje útočníci naozaj otestujú a hacknutý účet používajú prinajmenšom na ďalšie šírenie svojich správ. Svoje zariadenie si takisto preskenujte spoľahlivým antivírusom, aby ste sa vyhli infekcii a ďalším problémom.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Nástroj na tímovú komunikáciu a spoluprácu

04.09.2019 13:54

Možno sa vám bude nadpis článku zdať duplicitný. Prečo spomíname aj komunikáciu, bez ktorej tímová spolupráca predsa nemôže fungovať? Microsoft Teams je k dispozícii v bezplatnej verzii Freemium aj v  ...

ITPro

Praktická kryptológia (27. časť): SHA-2, SHA-3

04.09.2019 13:44

Týmto článkom ukončíme tému, v rámci ktorej sme sa venovali základným hašovacím algoritmom. Túto oblasť však ešte úplne neuzavrieme. K hašovacím algoritmom sa určite vrátime a to v súvislosti s ich pr ...

ITPro

Made in Slovakia: Predstavujeme zaujímavé startupy

04.09.2019 12:44

Kimbino - Aktuálne letáky, katalógy a zľavy Kimbino prináša online akciové letáky a katalógy  z vyše 32 krajín sveta, pričom len zo Slovenska pokrýva viac ako 120 obchodov. Sú prehľadné a jednoducho s ...

q

Žiadne komentáre

Vyhľadávanie

ACER_092019

Najnovšie videá

elearn

IT GALA stvorec 2019