Během pandemie roste počet vyděračských sextortion útoků

DomůKyberbezpečnost

Během pandemie roste počet vyděračských sextortion útoků

Online vyděrači si našli nový způsob, jak vytáhnout peníze z lidí, kteří tráví hodně času před obrazovkou počítače.

Hrozby 2021: Vyděračský ransomware, podvody spojené s pandemií a falešné fleeceware aplikace
Lidé v Česku i v Evropě byli napadeni malwarem FormBook
NortonLifeLock, dříve Symantec, chce získat Avast za 160 miliard
Data uživatelů více než 19 tisíc aplikací pro Android jsou v ohrožení

Online vyděrači si našli nový způsob, jak vytáhnout peníze z lidí, kteří tráví hodně času před obrazovkou počítače.

Tvrdí například, že hacknuli populární aplikaci pro videokonference Zoom a získali non-stop přístup k vaší kameře a tím pádem i záběry z vašich intimních chvil. Výměnou za nahrávky požadují po oběti výkupné v bitcoinech. Jen v lednu v Avastu zablokovali přes půl milionů takových a podobných e-mailových útoků po celém světě. V Česku jich bylo 5 400.

Avast v lednu zablokoval více než půl milionů pokusů o tzv. sextortion útok. Jde o e-maily s tvrzením, že si uživatele nahráli během soukromých intimních chvil, a hrozí, že nahrávku zveřejní, pokud oběť nezaplatí výkupné. Většina z těchto útoků cílí na anglicky hovořící uživatele ve Velké Británii a Spojených státech, ale analytici Avastu je zachytili i v jiných zemích včetně Česka. Lidem doporučují, aby v takovýchto případech zůstali klidní, na e-maily nereagovali a ignorovali je, jelikož jde téměř vždy o falešná tvrzení.

„Sextortion podvody jsou nebezpečné a mohou mít dokonce tragické následky, které v minulosti vedly i k sebevraždě postižených uživatelů. Během probíhající pandemie se šance kyberzločinců zvýšily, protože lidé tráví více času před obrazovkou svého počítače například s videokonferenční aplikací Zoom,“ uvedl malwarový analytik Avastu Marek Beňo.

„Chápu, že takovéto vyděračské e-maily mohou vyvolat paniku, přesto doporučujeme lidem, aby zůstali v klidu. Pokud takovou zprávu dostanete, je nejlepší ji ignorovat, protože jde jen o trik, kterým se z vás zločinci snaží vylákat peníze.“

sextortion_ceskyPříklad vyděračského e-mailu

Současná nejvýraznější vlna útoků využívá právě popularity aplikace Zoom. Avast zaznamenal nárůst tohoto fenoménu během svátků v prosinci 2020. Vyděrači v e-mailu tvrdí, že využili chyby zabezpečení aplikace Zoom a získali přístup k zařízení a kameře uživatele. Avast ale nenalezl v Zoomu žádné skutečné chyby zabezpečení. E-mail také zmiňuje „nahrávku sexuálního aktu“ nebo to, že útočník získal „přístup k citlivým informacím“ a že to může vést k „hroznému poškození pověsti“, pokud nebude provedena platba 2 000 amerických dolarů v bitcoinech. Charakteristickým rysem této kampaně je, že e-maily vypadají jako odeslané z e-mailové adresy samotného postiženého uživatele, ale ve skutečnosti bylo změněno pouze zobrazené jméno odesílatele a kliknutím na něj se ukáže jeho skutečná adresa.

Druhý aktuálně nejrozšířenější způsob vydírání sextortion je e-mail, ve kterém útočníci tvrdí, že příjemci do počítače před několika měsíci nainstalovali trojského koně. Ten poté zaznamenal všechny aktivity potenciální oběti pomocí mikrofonu a webové kamery. Následně pak údajně exfiltroval všechna data ze zařízení, včetně kontaktů, soukromých chatů a aktivit na sociálních sítích. Útočníci požadují výkupné v kryptoměnách a přiloží poznámku o falešném „časovači“, který se spustil při přijetí e-mailu, aby stanovil termín výkupného.

„Stejně jako v případě útoků zneužívajících popularitu Zoomu, jsou i tyto hrozby falešné. Neexistují žádní nezjistitelní trojští koně, nic se nezaznamenává a útočníci nemají vaše data. Časovač v e-mailu je další technikou sociálního inženýrství, která má za cíl zvýšit tlak na to, aby oběť zaplatila výkupné,“ pokračuje Beňo.

Výzkumníci z Avastu zaznamenali i další sextortion vyděračské kampaně. Některé z nich jsou v různých světových jazycích a následně obsah je automaticky přeložen pomocí nástroje jako Google Translate.

World map sextortion threats

Mapa světa, jak se hrozba šířila v lednu 2021

Jak poznat sextortion podvody

  • Sextortion podvody jsou e-maily, které falešně tvrdí, že odesílatel e-mailu vlastní záznam či nahrávku obrazovky počítače a kamery, který ukazuje uživatele v intimních okamžicích.
  • Součástí vyděračské taktiky je i to, že útočníci často zdůrazňují ponížení a rozpaky nad celou situací. Výkupné pak požadují v kryptoměnách, jako jsou bitcoiny.
  • Jazyk použitý v e-mailech bývá bezchybný, ale někdy se zdá, že útočníci jednoduše používají Google Translate, což může sloužit jako další indikátor, že zpráva není důvěryhodná.
  • V některých případech e-mail vypadá, že jej odesílá samotná oběť, ale skutečného odesílatele lze snadno odhalit kliknutím na jméno odesílatele, které zobrazí jeho e-mailovou skutečnou adresu.
  • Útočníci vám mohou ukázat vaše stará, uniklá hesla, aby byla jejich zpráva důvěryhodnější. Ve skutečnosti se ale uniklá hesla prodávají na dark webu a to, že útočník má váš e-mail, nic neznamená.

Jak se chránit před online sexuální vydíráním

  • Zůstaňte v klidu. Ve skutečnosti útočník žádné vaše nahrávky nevlastní. Jde pouze o sociálního inženýrství, kterým se vás snaží vyděsil a zahanbil, abyste zaplatili.
  • Zacházejte s e-mailem jako se spamovými e-maily; ignorujte je. Nereagujte a neplaťte žádné peníze.
  • V případě, že útočník zmíní v e-mailu vaše starší uniklé heslo, změňte si jej na nové silné heslo.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0