Vyděračský phishing je na vzestupu

Česko se potýká s další vlnou vyděračských e-mailů. Útočníci údajně měli natočit oběť při sledování videa pro dospělé a za to, že ji nezveřejní mezi kontakty uživatele, požadují zaplacení značné částky v bitcoinech. Meziroční nárůst detekcí phishingu v České republice je 100%.

Jsem někdo, kdo před několika měsíci napadl vaše zařízení a mám vaše inkriminující video - těmito slovy většinou začíná text podvodných e-mailů, se kterými se v Česku setkáváme. Experti společnosti ESET upozorňují, že jde o podvod, přičemž útočníci nemají ani přístup k zařízení, ani žádnou nahrávku.

Podobné zprávy označujeme souhrnně jako phishing, jehož cílem je vylákat z uživatele osobní údaje nebo finanční prostředky. V tomto kontextu hovoříme také o sextortion, neboť útočníci k vylákání peněz využívají jako výhružku sexuální nahrávky.

"S podobnými e-maily se setkáváme pravidelně a v různých obměnách. Dříve převládaly anglicky psané zprávy, nyní převládají ty s takřka bezchybnou češtinou. Jde ale o masovou spamovou kampaň, kterou můžeme vidět v soukromých i pracovních e-mailových schránkách. Zároveň jde o podvod, neboť žádnou nahrávkou útočník nedisponuje, a proto není důvod žádné výkupné platit. V souvislosti s koronavirem lze očekávat podvodné e-maily i SMS, které budou souviset s očkováním. Útočníci tuto oblast monitorují a upravují své aktivity, aby lidem nebyly podezřelé. V prosinci 2020 tak například posílali podvodné SMS s výsledky testů jménem několika pražských nemocnic," říká Robert Šuman, vedoucí výzkumu v české pobočce společnosti ESET.

Výrazný nárůst podvodných e-mailů přinesl už loňský rok. Obsah těchto zpráv se odvíjel od celospolečenského dění. Analytici tak například zachytili e-maily, které vyzývali k zadání osobních údajů a slibovali za ně prostředky z fiktivního fondu, nebo falešné výzvy k finanční podpoře vývoje vakcín.

Podvodníci používají řadu technik sociálního inženýrství, aby své oběti přesvědčili o tom, že disponují zmíněnou videonahrávkou. V tomto případě píší, že v počítači je vir, který umožňuje sledovat dění uživatele a připojit se k jeho webkameře.

Útočníci tvrdí, že natočili oběť při sledování filmů pro dospělé a masturbaci. Za smazání nahrávky požadují výkupné v bitcoinech. Částka, kterou požadují, se aktuálně pohybuje v jednotkách až desítkách tisíc korun. Dlouhodobě však narůstá.

Žádná nahrávka ale v rámci těchto kampaní neexistuje. V mnoha případech podobný vzkaz dostávají i lidé, kteří ani webové kamery ve svých zařízeních nemají. Přes to však má oběť takový strach, že si to mnohdy ani neuvědomí a je svolná výkupné zaplatit.

Stejně tak oběti málokdy mívají zavirované zařízení - útočníci prostě lžou, jen aby uživatele vyděsili. Pokud stejnou zprávu pošlou tisícům lidí, skoro vždy se někdo vyděsí natolik, že výkupné skutečně pošle.

Útočníci se snaží oběti dokázat, že skutečně mají nad zařízením kontrolu a to tím, že se prokáží heslem uživatele nebo že odesílatelem e-mailu je zdánlivě sama oběť.

Opět se jedná jen o trik - na internetu existuje řada nástrojů, které vám umožní vytvořit libovolnou schránku s libovolnou adresou. Přesvědčit se můžete tak, že zkontrolujete hlavičku nebo se podíváte do odeslané pošty.

Pokud by útočník zprávu poslal z vaší schránky, musela by v odeslané poště být ve stejném čase, jako je čas doručení. Samozřejmě takový e-mail v odeslané poště nenajdete.

Dalším trikem podvodníků je ve zprávě zaslat heslo ke schránce. Tyto údaje ale podle expertů mohou pocházet z uniklé databáze hesel. V takovém případě doporučují změnit si heslo. Opět ale není nutné nic platit.

Podobné zprávy prakticky vždy padají do složky spam, případně je poskytovatel e-mailu ani do schránky nepustí. Spamové filtry obvykle využívají kombinaci několika algoritmů, které ověřují validitu textu na základě obsažených slov i metadata každé zprávy.

Například e-mail, který obsahuje slova jako sex, bitcoin, vir a zaplať bude vyhodnocena jako spam, ale zpráva se slovy bitcoin, investice či výpis účtu nikoli, protože jde patrně o zprávu od investičního brokera.