logo ESET software spol. s r. o.

Vyděračský phishing je na vzestupu

Česko se potýká s další vlnou vyděračských e-mailů. Útočníci údajně měli natočit oběť při sledování videa pro dospělé a za to, že ji nezveřejní mezi kontakty uživatele, požadují zaplacení značné částky v bitcoinech. Meziroční nárůst detekcí phishingu v České republice je 100%.

Jsem někdo, kdo před několika měsíci napadl vaše zařízení a mám vaše inkriminující video - těmito slovy většinou začíná text podvodných e-mailů, se kterými se v Česku setkáváme. Experti společnosti ESET upozorňují, že jde o podvod, přičemž útočníci nemají ani přístup k zařízení, ani žádnou nahrávku.

Podobné zprávy označujeme souhrnně jako phishing, jehož cílem je vylákat z uživatele osobní údaje nebo finanční prostředky. V tomto kontextu hovoříme také o sextortion, neboť útočníci k vylákání peněz využívají jako výhružku sexuální nahrávky.

"S podobnými e-maily se setkáváme pravidelně a v různých obměnách. Dříve převládaly anglicky psané zprávy, nyní převládají ty s takřka bezchybnou češtinou. Jde ale o masovou spamovou kampaň, kterou můžeme vidět v soukromých i pracovních e-mailových schránkách. Zároveň jde o podvod, neboť žádnou nahrávkou útočník nedisponuje, a proto není důvod žádné výkupné platit. V souvislosti s koronavirem lze očekávat podvodné e-maily i SMS, které budou souviset s očkováním. Útočníci tuto oblast monitorují a upravují své aktivity, aby lidem nebyly podezřelé. V prosinci 2020 tak například posílali podvodné SMS s výsledky testů jménem několika pražských nemocnic," říká Robert Šuman, vedoucí výzkumu v české pobočce společnosti ESET.

Výrazný nárůst podvodných e-mailů přinesl už loňský rok. Obsah těchto zpráv se odvíjel od celospolečenského dění. Analytici tak například zachytili e-maily, které vyzývali k zadání osobních údajů a slibovali za ně prostředky z fiktivního fondu, nebo falešné výzvy k finanční podpoře vývoje vakcín.

Podvodníci používají řadu technik sociálního inženýrství, aby své oběti přesvědčili o tom, že disponují zmíněnou videonahrávkou. V tomto případě píší, že v počítači je vir, který umožňuje sledovat dění uživatele a připojit se k jeho webkameře.

Útočníci tvrdí, že natočili oběť při sledování filmů pro dospělé a masturbaci. Za smazání nahrávky požadují výkupné v bitcoinech. Částka, kterou požadují, se aktuálně pohybuje v jednotkách až desítkách tisíc korun. Dlouhodobě však narůstá.

Žádná nahrávka ale v rámci těchto kampaní neexistuje. V mnoha případech podobný vzkaz dostávají i lidé, kteří ani webové kamery ve svých zařízeních nemají. Přes to však má oběť takový strach, že si to mnohdy ani neuvědomí a je svolná výkupné zaplatit.

Stejně tak oběti málokdy mívají zavirované zařízení - útočníci prostě lžou, jen aby uživatele vyděsili. Pokud stejnou zprávu pošlou tisícům lidí, skoro vždy se někdo vyděsí natolik, že výkupné skutečně pošle.

Útočníci se snaží oběti dokázat, že skutečně mají nad zařízením kontrolu a to tím, že se prokáží heslem uživatele nebo že odesílatelem e-mailu je zdánlivě sama oběť.

Opět se jedná jen o trik - na internetu existuje řada nástrojů, které vám umožní vytvořit libovolnou schránku s libovolnou adresou. Přesvědčit se můžete tak, že zkontrolujete hlavičku nebo se podíváte do odeslané pošty.

Pokud by útočník zprávu poslal z vaší schránky, musela by v odeslané poště být ve stejném čase, jako je čas doručení. Samozřejmě takový e-mail v odeslané poště nenajdete.

Dalším trikem podvodníků je ve zprávě zaslat heslo ke schránce. Tyto údaje ale podle expertů mohou pocházet z uniklé databáze hesel. V takovém případě doporučují změnit si heslo. Opět ale není nutné nic platit.

Podobné zprávy prakticky vždy padají do složky spam, případně je poskytovatel e-mailu ani do schránky nepustí. Spamové filtry obvykle využívají kombinaci několika algoritmů, které ověřují validitu textu na základě obsažených slov i metadata každé zprávy.

Například e-mail, který obsahuje slova jako sex, bitcoin, vir a zaplať bude vyhodnocena jako spam, ale zpráva se slovy bitcoin, investice či výpis účtu nikoli, protože jde patrně o zprávu od investičního brokera.

Další články k tématům - bitcoin - email - heslo - phishing - podvod - SMS - spam - video - výkupné - Robert Šuman

Článek ESET software spol. s r. o. ze dne 10. února 2021 - středa

Další články od ESET software spol. s r. o.

Cílem hackera můžete být i Vy!

Triky hackerů při útoku na klienty bank

Celosvětový vývoj malware ve zprávě ESET Threat Report T1 2021

Unikátní heslo je základní prvek ochrany dat v online prostředí

Počítače s macOS nejčastěji ohrožuje reklamní malware

Kybernetické útoky na hesla uživatelů

Uživatelé preferují chytré telefony, notebooky a cloudová úložiště

Pokles detekcí hrozeb pro mobilní telefony

Za polovinou dubnových kyberútoků v Česku je Spyware

Infikované Android aplikace instalující další malware

Cílená kampaň útoků na hesla českých uživatelů

Status Top Player pro ESET za vysokou ochranu před pokročilými hrozbami

Roste objem bankovního malware pro Android

Třetina únorových útoků mířila na hesla webových prohlížečů

NightScout - cílený kybernetický útok na herní emulátor NoxPlayer

Pro napadené poštovní servery je klíčové instalovat aktualizace s opravou

ESET je největším poskytovatelem bezpečnostních produktů na českém trhu

Zranitelností poštovních serverů Microsoft Exchange přitahuje pozornost hackerů

ESET PROTECT pro komplexní ochranu firemních dat

Vyjádření ESETu k útokům na MPSV a další systémy veřejné správy

Analýza vývoje malware za poslední čtvrtletí 2020

Bankovní malware cílí na české uživatele

Falešné investiční weby lákají na pohádkové zisky

Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou

Vyděračský phishing je na vzestupu

HPC klastry ohrožuje malware Kobalos

ESET letos očekává narůst útoků na cloudové služby, hesla a osobní údaje

První počítačové viry byly ukázkou dovedností programátorů

Vánocům dominovaly útoky na hesla uložená v prohlížečích

Triky podvodníků cílí na důvěřivé investory

Bezpečnostní software pro Windows od ESETu má další AV-TEST ocenění

Jak nakupujeme online

Češi a kyberbezpečnost v praxi

ESET potvrzuje pozici předního hráče mezi dodavateli řešení ochrany firemních koncových bodů

Hoax a phishing dominují - cílí na firmy a home office

Studenti během distanční výuky často podceňují bezpečnostní rizika

Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365

Lepší ochrana před malware pro domácí uživatele s Windows

Malware ATP skupina XDSpy zneužívá strach z koronaviru

Nová verze ESET Mobile Security pro Android

Malware KryptoCibule cílí na těžbu a krádež kryptoměn

Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem

Jak na bezpečné on-line bankovnictví o dovolené

HR české pobočky ESETu vede Marcela Pekníková

Hlídací aplikace často šmírují uživatele mobilních zařízení

ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu

Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti

Lidé z domova často pracují bez zajištěného IT vybavení

Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen

Dobré heslo je základním prvkem ochrany dat