logo ESET software spol. s r. o.

Pozor na další vlnu vyděračských e-mailů

Podvodné e-maily cílí na české uživatele a snaží se je vydírat výhružkou zveřejnění jejich videozáznamu v choulostivých situacích. Jde o podvod - tyto zprávy se objevují u nás poměrně často, naposledy v únoru 2019.

"Útočník se v česky psaném textu obětem snaží namluvit, že již měsíce sleduje jejich počítač, má k dispozici seznam kontaktů, soubory a především inkriminující video nahrávku. Zároveň je v e-mailu varuje, že pokud nezaplatí částku 13500 Kč v bitcoinech, video rozešle na všechny kontakty, které z napadeného e-mailového účtu získal. Vlnu těchto podvodných zpráv jsme v České republice zaznamenáváme již od středy. Naše zákaznická i technická podpora od rána radí uživatelům, aby na podobné výzvy nereagovali," říká Pavel Matějíček, manažer technické podpory české pobočky ESET.

Oproti obdobným zprávám z minulosti je nynější útok propracovanější. Stejně jako minulosti požaduje platbu v bitcoinech. E-mail ale hovoří plynulou a správnou češtinou, částka je specifikována v korunách namísto eur, pro platbu posílá obětem QR kód, aby nemuseli přepisovat přesnou adresu peneženky. Mnoho uživatelů se tak může nechat zmást.

Je možné, že si útočníci vybírají i okruhy obětí podle portálů, kde mají e-mailové schránky. ESET zaznamenává větší množství dotazů majitelů schránek na portálu Seznam.cz, v případě minulé vlny v únoru 2019 se naopak více dotazovali lidé, kteří mají e-mailové schránky na Centrum.cz a Tiscali.cz.

Výběr obětí je spíše náhodný - útočníci rozesílají podobné zprávu na masy lidí a čekají, kdo se chytí. Proti vlně podvodných e-mailů už na Facebookových stránkách vydala varování i Policie České republiky.

Jak nenaletět na podvodný e-mail:

  1. zachovejte klid a rozvahu zejména v případech, kdy útočník naléhá na rychlou odpověď
  2. na e-mail neodpovídejte, neotvírejte přílohy a neklikejte na odkazy v textu
  3. pokud útočník uvádí Vaše heslo, změňte si ho
  4. podvodný e-mail označte jako spam a smažte jej
  5. zkontrolujte si své zařízení aktuální verzí bezpečnostního softwaru

Česko následuje po Slovensku

Podobný e-mail se v minulém týdnu šířil i na Slovensku. Rozdíl byl především v jazyce e-mailu, který byl napsaný angličtinou, absencí QR kódu pro zadání platby a celkové částce.

Ta byla oproti té české bezmála dvojnásobná - útočníci žádali o 1000 amerických dolarů.

Obě kampaně spojuje téma pornografie a jedná se o faktor, který je používán dlouhodobě a úspěšně. Mnozí uživatelé totiž stránky s takovým obsahem navštěvují a představa, že by se o jejich chování dozvěděla rodina, známí, kolegové či byznys partneři je pro ně mimořádně nepříjemná.

Jak útočníci získají heslo

Jedním z nejsilnějších prvků sociálního inženýrství, které jsou v podvodných e-mailech obsaženy, je ukázka hesla uživatele. Útočníci se touto cestou snaží zvýšit sílu své výhružky.

Podobné údaje přitom útočník mohl získat z některého velkého úniku dat, při kterých se v posledních letech na internet dostaly miliardy skutečných přístupových údajů.

Pokud uživatel opravdu dané heslo někdy používal, může ho jeho přítomnost ve zprávě vystrašit a dohnat k uspěchané platbě.

Další články k tématům - bezpečnost - bitcoin - email - heslo - podvod - policie - pornografie - sextortion útoky - spam - video

Článek ESET software spol. s r. o. ze dne pátek 5. dubna 2019

Další články od ESET software spol. s r. o.

ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro

Shrnutí a vývoj kybernetických hrozeb podle expertů ESET

Přístup českých uživatelů k bezpečnosti při online nakupování

ESET sjednocuje kyberbezpečnostní řešení pro domácí uživatele

Aktuální zpráva ESET APT Activity

PR komunikaci českého ESETu vede Rita Gabrielová

David Března v čele nové divize ESET Corporate Solutions

Nenechte se okrást podvodníky na internetových bazarech

ESET Threat Report T1 2023 mapuje globální vývoj kybernetických hrozeb

ESET pokračuje v růstu - celkové tržby za rok 2022 přesáhly 14 miliard korun

Nová obchodní strategie ESET mění model licencování a posiluje cloudová řešení

Pokročilá firemní ochrana v cloudu je hlavním hybatelem růstu českého ESETu

Patch Management v platformě ESET PROTECT Cloud

Detekce a ochrana před ransomware na úrovni hardwaru

Jindřich Mičán - nový technický ředitel české pobočky ESET

Nová verze ESET Cyber Security pro macOS

IDC oceňuje ESET za moderní ochranu koncových zařízení

Nové aktivity APT skupiny Lazarus

Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android

Pozor na podvodný spam v chatovací aplikaci Messenger

Phishing v Česku jako nový typ stálé hrozby

Shrnutí vývoje kybernetických hrozeb v roce 2022

Ukrajina je stále hlavním cílem APT skupin napojených na Rusko

Vnímání kybernetických hrozeb u malých a středních firem

ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb

Češi často sdílí přihlašovací údaje pro více služeb

Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele

Špionážní malware zneužívá populární cloudové služby

Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research

ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti

Bezpečnostní produkty ESET za zvýhodněnou cenu

Nový malware typu backdoor pro platformu macOS

Globální finanční výsledky ESET za rok 2021

Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině

Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory

Globální útok ATP skupiny Lazarus na letecké a obranné společnosti

Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře

Pozor na inzertní podvody na internetových bazarech

Tým z ESET Research na kybernetickém cvičení NATO

Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy

Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu

Nové investice do technologické divize ESET Research v České republice

Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky

Kybernetický útok na energetickou infrastrukturu Ukrajiny

ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory

Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny

Integrace Intel technologií detekce ransomwaru do ESET produktů

Ukončení prodeje ESET produktů v Rusku a Bělorusku

Stav kybernetických hrozeb na Ukrajině

Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě