Pred podobným podvodom ESET varoval už na začiatku roka 2019, vtedy autori mailov komunikovali po anglicky. Tentoraz prebieha komunikácia v dobrej slovenčine, počet obetí sa tak môže zvýšiť. Autor emailovej správy tvrdí, že si obeť nahral pri sledovaní pornografického videa a nahraté je aj samotné video, ktoré má obeť sledovať. Vyhráža sa, že ak obeť nezaplatí výpalné vo výške 950 eur v digitálnej mene Bitcoin, zašle toto video všetkým kontaktom. Tvrdí taktiež, že kontakty a video má vďaka tomu, že si obeť infikovala svoje zariadenie škodlivým kódom práve pri sledovaní pornografie. „Útočníci v týchto emailoch len klamú a manipulujú. Rozhodne neodporúčame platiť žiadne výpalné. Útočník sa len snaží zneužiť nevedomosť obete tým, že jej podvodnú správu zašle akoby z jej vlastnej mailovej adresy. Adresu odosielateľa však dokážu technickejšie zdatnejší jedinci zmeniť relatívne jednoducho a rýchlo“, vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Celé znenie podvodnej správy:
Útočníci sa snažia od obetí vylákať výpalné aj tvrdením, že na zaplatenie majú len 50 hodín od otvorenia správy a ak budú obsah výhražnej správy s niekým zdieľať, video budú okamžite distribuovať. „Ide o relatívne jednoduchý podvod a adresáti sa nemusia obávať. Ak sa však útočníci dostali k e-mailovej adrese potenciálnej obete, zjavne sa už objavila v niektorom zo zoznamov uniknutých dát na internete. Používatelia by v takom prípade mali radšej zvážiť zmenu hesla a pridanie dvojfaktorovej autentifikácie na daný e-mail prípadne ostatné služby a kontá, ktoré chránia rovnakým heslom“, odporúča Kubovič.
Ak si chcete overiť, či je váš e-mail súčasťou niektorého z veľkých únikov z minulosti, môžete tak urobiť na stránke haveibeenpwnd.com. Aj keď ide o overenú službu, ktorá informácie o únikoch zbiera dlhodobo, zadávať svoj e-mail do podobných vyhľadávačov môže tiež predstavovať riziko.
