logo ESET software spol. s r. o.

Pozor na další vlnu vyděračských e-mailů

Podvodné e-maily cílí na české uživatele a snaží se je vydírat výhružkou zveřejnění jejich videozáznamu v choulostivých situacích. Jde o podvod - tyto zprávy se objevují u nás poměrně často, naposledy v únoru 2019.

"Útočník se v česky psaném textu obětem snaží namluvit, že již měsíce sleduje jejich počítač, má k dispozici seznam kontaktů, soubory a především inkriminující video nahrávku. Zároveň je v e-mailu varuje, že pokud nezaplatí částku 13500 Kč v bitcoinech, video rozešle na všechny kontakty, které z napadeného e-mailového účtu získal. Vlnu těchto podvodných zpráv jsme v České republice zaznamenáváme již od středy. Naše zákaznická i technická podpora od rána radí uživatelům, aby na podobné výzvy nereagovali," říká Pavel Matějíček, manažer technické podpory české pobočky ESET.

Oproti obdobným zprávám z minulosti je nynější útok propracovanější. Stejně jako minulosti požaduje platbu v bitcoinech. E-mail ale hovoří plynulou a správnou češtinou, částka je specifikována v korunách namísto eur, pro platbu posílá obětem QR kód, aby nemuseli přepisovat přesnou adresu peneženky. Mnoho uživatelů se tak může nechat zmást.

Je možné, že si útočníci vybírají i okruhy obětí podle portálů, kde mají e-mailové schránky. ESET zaznamenává větší množství dotazů majitelů schránek na portálu Seznam.cz, v případě minulé vlny v únoru 2019 se naopak více dotazovali lidé, kteří mají e-mailové schránky na Centrum.cz a Tiscali.cz.

Výběr obětí je spíše náhodný - útočníci rozesílají podobné zprávu na masy lidí a čekají, kdo se chytí. Proti vlně podvodných e-mailů už na Facebookových stránkách vydala varování i Policie České republiky.

Jak nenaletět na podvodný e-mail:

  1. zachovejte klid a rozvahu zejména v případech, kdy útočník naléhá na rychlou odpověď
  2. na e-mail neodpovídejte, neotvírejte přílohy a neklikejte na odkazy v textu
  3. pokud útočník uvádí Vaše heslo, změňte si ho
  4. podvodný e-mail označte jako spam a smažte jej
  5. zkontrolujte si své zařízení aktuální verzí bezpečnostního softwaru

Česko následuje po Slovensku

Podobný e-mail se v minulém týdnu šířil i na Slovensku. Rozdíl byl především v jazyce e-mailu, který byl napsaný angličtinou, absencí QR kódu pro zadání platby a celkové částce.

Ta byla oproti té české bezmála dvojnásobná - útočníci žádali o 1000 amerických dolarů.

Obě kampaně spojuje téma pornografie a jedná se o faktor, který je používán dlouhodobě a úspěšně. Mnozí uživatelé totiž stránky s takovým obsahem navštěvují a představa, že by se o jejich chování dozvěděla rodina, známí, kolegové či byznys partneři je pro ně mimořádně nepříjemná.

Jak útočníci získají heslo

Jedním z nejsilnějších prvků sociálního inženýrství, které jsou v podvodných e-mailech obsaženy, je ukázka hesla uživatele. Útočníci se touto cestou snaží zvýšit sílu své výhružky.

Podobné údaje přitom útočník mohl získat z některého velkého úniku dat, při kterých se v posledních letech na internet dostaly miliardy skutečných přístupových údajů.

Pokud uživatel opravdu dané heslo někdy používal, může ho jeho přítomnost ve zprávě vystrašit a dohnat k uspěchané platbě.

Další články k tématům - bezpečnost - bitcoin - email - heslo - podvod - policie - pornografie - sextortion útoky - spam - video

Článek ESET software spol. s r. o. ze dne 5. dubna 2019 - pátek

Další články od ESET software spol. s r. o.

ESET pomáhá chránit aplikační obchod Google Play před malware

Edice 2020 bezpečnostních produktů ESET pro domácí uživatele

Češi podceňují aktualizace svých elektronických zařízení

Spyware Attor cílí na diplomatické mise a vládní instituce

Klienty českých bank ohrožují phishingové útoky

Reklamní malware cílí na mobilní zařízení

Špičková řešení ESET pro informační bezpečnost firem

Pozor na spambot, který nahrává své oběti při sledování pornografie

Nejčastější kybernetické hrozby pro platformu Android

Promoakce ESET - rok ochrany zdarma pro firmy i domácí uživatele

Nový typ bankovního malware útočí na latinskoamerické banky

ESET a Borussia Dortmund sbližují svět fotbalu a kybernetické bezpečnosti

Nová metodika odhalí i ty nejnebezpečnější internetové hrozby

Cílené útoky skupiny Ke3chang na diplomaty z Evropy a Latinské Ameriky

Za útoky zero day zranitelnosti stojí skupina Buhtrap

Zero day exploit cílí na starší verze Windows

Zranitelnost v programu Microsoft Equation Editor

ESET integruje své technologie do globální cloudové služby Backstory

Míra zabezpečení mobilních zařízení stále zaostává za počítači

Dvoufaktorová autentizace posiluje bezpečnost firemní sítě

Pozor na další vlnu vyděračských e-mailů

Škodlivý Javascript k nechtěnému přesměrování byl v březnu nejčastější hrozbou

Rizikový překladač Word Translator cílil na klienty českých bank

Clipper malware cílí na kryptoměny Bitcoin a Ethereum

Pozor na podvodné HTML dotazníky a PDF phisingové zprávy

ESET je partnerem mezinárodní iniciativy No More Ransom

Weby pro streaming nelegálních kopií filmů nabízejí škodlivý doplněk prohlížeče

Internetové bankovnictví českých uživatelů čelí další vlně hrozeb

Kyberšikana a pornografie jsou největší hrozby pro děti na internetu

Nová řada bezpečnostních řešení ESET pro domácí uživatele

Kritická infrastruktura v hledáčku hackerů

Lepší správa zabezpečení malých a středních firem v cloudu

Nebezpečná aplikace QRecorder pro Android ohrožuje internetové bankovnictví

Lepší řešení kybernetické ochrany firem

Ochrana dat šifrováním se stále dost podceňuje

ČOI a ESET společně proti podvodným e-shopům

Android TV s ochranou před útoky ransomwaru a malware

Skrytá těžba kryptoměn zneužívá výpočetní výkon počítačů

Škodlivý kód zneužívá falešnou instalaci Adobe Flash Player

Kyberbezpečnost 2018 - aktuální trendy a dopady GDPR

Jak se bránit proti podvodným aplikacím pro obchodování s kryptoměnami

Podvodné aplikace pro obchodování s kryptoměnami zneužívají osobní data uživatelů

Nový malware využívá protokol DDE

SmartPhone IBM Simon - první chtyrý telefon vznikl pře 25 lety

Malware DoubleLocker mění PIN na mobilech s Androidem a šifruje data

Google a ESET společně v boji proti malwaru

Útok pomocí reinstalace klíčů WPA2 šifrování ohrožuje uživatele WiFi sítí

Pozor na falešné soutěže na Facebooku - můžete přijít o peníze

Zálohování a obnova dat Xopero v portfoliu ESET Technologické Aliance

Pozor na neoficiální streamovací služby

Nabídka zaměstnání ESET software spol. s r. o.