pondelok 22. marca 2021

Upozorňujeme: Porno vydieranie

Nová vlna podvodných emailov z rôznych adries chce vymámiť peniaze aj od Slovákov sledujúcich on-line pornografické videá. Útočník pomerne dobrou slovenčinou tvrdí, že hekol zariadenie obete, vďaka čomu si ju nahral pri sledovaní pornografického obsahu. Na videu má zachytené nielen správanie pred webkamerou, ale aj sledovaný on-line obsah. Tvrdí tiež, že si stiahol všetky údaje, fotografie, históriu prehľadávania a má prístup k sociálnym sieťam obete aj histórii jej chatov.

Za utajenie nevhodného materiálu útočník žiada 1.450 eur v Bitcoinoch, ale objavili sa rôzne vyššie aj nižšie sumy Obeť má na zaplatenie 48 hodín od otvorenia emailu, inak kyberzločinec rozpošle inkriminované video všetkým kontaktom, ktoré sa mu podarilo z infikovaného zariadenia ukradnúť. Útočník tiež obeť vystríha, aby nekontaktovala políciu či svojich známych, čím sa snaží zvýšiť pravdepodobnosť zaplatenia výkupného. Na konci správy dokonca ponúka rady, ako lepšie chrániť svoje zariadenia. Spoločnosť ESET upozorňuje, že ide o podvod a pokus o vydieranie. Podobné mailové podvody, scamy sa objavujú už roky a schéma, ktorá väčšinou žiada od obete len peňažné výkupné, sa označuje sextortion. O sextortion ide aj v prípadoch, kedy má útočník reálne fotografie obete, získané napríklad z intímnej konverzácie s nastrčenou volavkou. Obzvlášť nebezpečným je, ak je obeťou dieťa.

V niektorých zahraničných verziách tohto scamu útočník tvrdí, že pozná heslo obete a ako dôkaz ho napíše do správy. Podobné údaje pritom mohol získať z niektorého veľkého úniku dát, pri ktorých sa v posledných rokoch na internet dostali miliardy skutočných prístupových údajov. Ak používateľ naozaj dané heslo niekedy používal, môže ho jeho vpísanie do správy vystrašiť a dohnať k unáhlenej platbe. Faktorom, ktorý útočníkom pomohol vytvoriť efektívny scam je aj samotná téma pornografie. Mnohí používatelia totiž stránky s takýmto obsahom navštevujú a predstava, že by sa o ich správaní dozvedela rodina, známi, kolegovia či biznis partneri je pre nich mimoriadne nepríjemná. „Na scam v prvom rade neodpovedajte, nesťahujte si jeho prílohy, neklikajte na vložené linky a útočníkom určite neposielajte peniaze. V prípade, že útočník uvádza vaše skutočné heslo, odporúčam zmeniť si ho a aktivovať si na danej službe dvojfaktorovú autentifikáciu. Vo viacerých prípadoch totiž prihlasovacie údaje útočníci naozaj otestujú a heknutý účet používajú prinajmenšom na ďalšie šírenie svojich správ. Svoje zariadenie si tiež preskenujte spoľahlivým bezpečnostným softvérom, aby ste sa vyhli infekcii a ďalším problémom, napríklad zneužitiu zabudovanej webkamery. To sa dá napríklad obyčajným prelepením jej objektívu“, radí Ondrej Kubovič.