Během pandemie roste počet vyděračských sextortion útoků

DomůKyberbezpečnost

Během pandemie roste počet vyděračských sextortion útoků

Online vyděrači si našli nový způsob, jak vytáhnout peníze z lidí, kteří tráví hodně času před obrazovkou počítače.

Avast vydává zdarma nový dešifrovací nástroj pro ransomware Mallox
Podvodné inzeráty na Sbazar.cz cílí na získaní celého zůstatku na vašem bankovním účtu
Kyber podvodníci se snaží okrást klienty Air Bank
Weby na systémech WordPress a Joomla se šíří škodlivá kampaň FakeUpdate

Online vyděrači si našli nový způsob, jak vytáhnout peníze z lidí, kteří tráví hodně času před obrazovkou počítače.

Tvrdí například, že hacknuli populární aplikaci pro videokonference Zoom a získali non-stop přístup k vaší kameře a tím pádem i záběry z vašich intimních chvil. Výměnou za nahrávky požadují po oběti výkupné v bitcoinech. Jen v lednu v Avastu zablokovali přes půl milionů takových a podobných e-mailových útoků po celém světě. V Česku jich bylo 5 400.

Avast v lednu zablokoval více než půl milionů pokusů o tzv. sextortion útok. Jde o e-maily s tvrzením, že si uživatele nahráli během soukromých intimních chvil, a hrozí, že nahrávku zveřejní, pokud oběť nezaplatí výkupné. Většina z těchto útoků cílí na anglicky hovořící uživatele ve Velké Británii a Spojených státech, ale analytici Avastu je zachytili i v jiných zemích včetně Česka. Lidem doporučují, aby v takovýchto případech zůstali klidní, na e-maily nereagovali a ignorovali je, jelikož jde téměř vždy o falešná tvrzení.

„Sextortion podvody jsou nebezpečné a mohou mít dokonce tragické následky, které v minulosti vedly i k sebevraždě postižených uživatelů. Během probíhající pandemie se šance kyberzločinců zvýšily, protože lidé tráví více času před obrazovkou svého počítače například s videokonferenční aplikací Zoom,“ uvedl malwarový analytik Avastu Marek Beňo.

„Chápu, že takovéto vyděračské e-maily mohou vyvolat paniku, přesto doporučujeme lidem, aby zůstali v klidu. Pokud takovou zprávu dostanete, je nejlepší ji ignorovat, protože jde jen o trik, kterým se z vás zločinci snaží vylákat peníze.“

sextortion_ceskyPříklad vyděračského e-mailu

Současná nejvýraznější vlna útoků využívá právě popularity aplikace Zoom. Avast zaznamenal nárůst tohoto fenoménu během svátků v prosinci 2020. Vyděrači v e-mailu tvrdí, že využili chyby zabezpečení aplikace Zoom a získali přístup k zařízení a kameře uživatele. Avast ale nenalezl v Zoomu žádné skutečné chyby zabezpečení. E-mail také zmiňuje „nahrávku sexuálního aktu“ nebo to, že útočník získal „přístup k citlivým informacím“ a že to může vést k „hroznému poškození pověsti“, pokud nebude provedena platba 2 000 amerických dolarů v bitcoinech. Charakteristickým rysem této kampaně je, že e-maily vypadají jako odeslané z e-mailové adresy samotného postiženého uživatele, ale ve skutečnosti bylo změněno pouze zobrazené jméno odesílatele a kliknutím na něj se ukáže jeho skutečná adresa.

Druhý aktuálně nejrozšířenější způsob vydírání sextortion je e-mail, ve kterém útočníci tvrdí, že příjemci do počítače před několika měsíci nainstalovali trojského koně. Ten poté zaznamenal všechny aktivity potenciální oběti pomocí mikrofonu a webové kamery. Následně pak údajně exfiltroval všechna data ze zařízení, včetně kontaktů, soukromých chatů a aktivit na sociálních sítích. Útočníci požadují výkupné v kryptoměnách a přiloží poznámku o falešném „časovači“, který se spustil při přijetí e-mailu, aby stanovil termín výkupného.

„Stejně jako v případě útoků zneužívajících popularitu Zoomu, jsou i tyto hrozby falešné. Neexistují žádní nezjistitelní trojští koně, nic se nezaznamenává a útočníci nemají vaše data. Časovač v e-mailu je další technikou sociálního inženýrství, která má za cíl zvýšit tlak na to, aby oběť zaplatila výkupné,“ pokračuje Beňo.

Výzkumníci z Avastu zaznamenali i další sextortion vyděračské kampaně. Některé z nich jsou v různých světových jazycích a následně obsah je automaticky přeložen pomocí nástroje jako Google Translate.

World map sextortion threats

Mapa světa, jak se hrozba šířila v lednu 2021

Jak poznat sextortion podvody

  • Sextortion podvody jsou e-maily, které falešně tvrdí, že odesílatel e-mailu vlastní záznam či nahrávku obrazovky počítače a kamery, který ukazuje uživatele v intimních okamžicích.
  • Součástí vyděračské taktiky je i to, že útočníci často zdůrazňují ponížení a rozpaky nad celou situací. Výkupné pak požadují v kryptoměnách, jako jsou bitcoiny.
  • Jazyk použitý v e-mailech bývá bezchybný, ale někdy se zdá, že útočníci jednoduše používají Google Translate, což může sloužit jako další indikátor, že zpráva není důvěryhodná.
  • V některých případech e-mail vypadá, že jej odesílá samotná oběť, ale skutečného odesílatele lze snadno odhalit kliknutím na jméno odesílatele, které zobrazí jeho e-mailovou skutečnou adresu.
  • Útočníci vám mohou ukázat vaše stará, uniklá hesla, aby byla jejich zpráva důvěryhodnější. Ve skutečnosti se ale uniklá hesla prodávají na dark webu a to, že útočník má váš e-mail, nic neznamená.

Jak se chránit před online sexuální vydíráním

  • Zůstaňte v klidu. Ve skutečnosti útočník žádné vaše nahrávky nevlastní. Jde pouze o sociálního inženýrství, kterým se vás snaží vyděsil a zahanbil, abyste zaplatili.
  • Zacházejte s e-mailem jako se spamovými e-maily; ignorujte je. Nereagujte a neplaťte žádné peníze.
  • V případě, že útočník zmíní v e-mailu vaše starší uniklé heslo, změňte si jej na nové silné heslo.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 1