Bezpečnostná spoločnosť Eset varuje pred podvodnými emailovými správami, ktoré sa snažia vymámiť peniaze hlavne od ľudí, ktorí sledujú on-line pornografické videá. Tento podvod sa šíri aj na Slovensku.
Útočník v správach tvrdí, že hekol zariadenie obete, vďaka čomu si danú osobu nahral pri sledovaní pornografického obsahu. Na videu má podľa vlastných slov zachytené nielen správanie používateľa pred webkamerou, ale aj to, čo si on-line pozeral. „Za utajenie nevhodného materiálu útočník žiada 1.000 dolárov v bitcoinoch, no videli sme už aj iné správy žiadajúce nižšie sumy. Obeť má na zaplatenie 48 hodín od otvorenia emailu. Ak na tieto podmienky nepristúpi, kyberzločinec sa vyhráža, že rozpošle inkriminované video všetkým kontaktom, ktoré sa mu podarilo z nainfikovaného zariadenia ukradnúť", vysvetľuje špecialista na digitálnu bezpečnosť Ondrej Kubovič. Ide však o podvod a pokus o vydieranie, útočník v skutočnosti žiadne inkriminujúce video nemá.
Podobné emailové podvody alebo takzvané scamy nie sú ničím novým a objavujú sa už roky. Takáto schéma, ktorá väčšinou žiada od obete len peňažné výkupné, sa nazýva anglickým pojmom sextortion. O sextortion ide aj v prípadoch, keď má útočník reálne fotografie obete získané napríklad z intímnej konverzácie s nastrčenou volavkou. Obzvlášť nebezpečným je, ak v prípade obete ide o dieťa. V čom sa aktuálny scam zo slovenských schránok líši od svojich predchodcov, je pomerne kvalitné sociálne inžinierstvo. Email totiž obeť dostane „z vlastnej adresy", čo podporuje slová útočníka o napadnutí zariadenia. Že ide o falošnú hlavičku obeť zistí len vďaka odborníkom a často až po tom, čo zaplatí. Faktorom, ktorý útočníkom pomohol vytvoriť efektívny scam, je aj samotná téma pornografie. Mnohí používatelia totiž stránky s takýmto obsahom navštevujú a predstava, že by sa o ich správaní dozvedela rodina, známi, kolegovia či biznis partneri, je pre nich mimoriadne nepríjemná.
„Ak podobný email nájdete aj vy vo svojej schránke, konajte pomaly, rozvážne a vyvarujte sa unáhlených krokov. Na scam v prvom rade neodpovedajte, nesťahujte si jeho prílohy, neklikajte na vložené linky a útočníkom určite neposielajte peniaze. V prípade, že útočník uvádza vaše skutočné heslo, odporúčam zmeniť si ho a aktivovať si na danej službe dvojfaktorovú autentifikáciu. Vo viacerých prípadoch totiž prihlasovacie údaje útočníci naozaj otestujú a heknutý účet používajú prinajmenšom na ďalšie šírenie svojich správ. Svoje zariadenie si tiež preskenujte spoľahlivým bezpečnostným softvérom, aby ste sa vyhli infekcii a ďalším problémom, napríklad zneužitiu zabudovanej webkamery. To sa dá napríklad obyčajným prelepením jej objektívu", radí Kubovič.
Útočník v správach tvrdí, že hekol zariadenie obete, vďaka čomu si danú osobu nahral pri sledovaní pornografického obsahu. Na videu má podľa vlastných slov zachytené nielen správanie používateľa pred webkamerou, ale aj to, čo si on-line pozeral. „Za utajenie nevhodného materiálu útočník žiada 1.000 dolárov v bitcoinoch, no videli sme už aj iné správy žiadajúce nižšie sumy. Obeť má na zaplatenie 48 hodín od otvorenia emailu. Ak na tieto podmienky nepristúpi, kyberzločinec sa vyhráža, že rozpošle inkriminované video všetkým kontaktom, ktoré sa mu podarilo z nainfikovaného zariadenia ukradnúť", vysvetľuje špecialista na digitálnu bezpečnosť Ondrej Kubovič. Ide však o podvod a pokus o vydieranie, útočník v skutočnosti žiadne inkriminujúce video nemá.
Podobné emailové podvody alebo takzvané scamy nie sú ničím novým a objavujú sa už roky. Takáto schéma, ktorá väčšinou žiada od obete len peňažné výkupné, sa nazýva anglickým pojmom sextortion. O sextortion ide aj v prípadoch, keď má útočník reálne fotografie obete získané napríklad z intímnej konverzácie s nastrčenou volavkou. Obzvlášť nebezpečným je, ak v prípade obete ide o dieťa. V čom sa aktuálny scam zo slovenských schránok líši od svojich predchodcov, je pomerne kvalitné sociálne inžinierstvo. Email totiž obeť dostane „z vlastnej adresy", čo podporuje slová útočníka o napadnutí zariadenia. Že ide o falošnú hlavičku obeť zistí len vďaka odborníkom a často až po tom, čo zaplatí. Faktorom, ktorý útočníkom pomohol vytvoriť efektívny scam, je aj samotná téma pornografie. Mnohí používatelia totiž stránky s takýmto obsahom navštevujú a predstava, že by sa o ich správaní dozvedela rodina, známi, kolegovia či biznis partneri, je pre nich mimoriadne nepríjemná.
„Ak podobný email nájdete aj vy vo svojej schránke, konajte pomaly, rozvážne a vyvarujte sa unáhlených krokov. Na scam v prvom rade neodpovedajte, nesťahujte si jeho prílohy, neklikajte na vložené linky a útočníkom určite neposielajte peniaze. V prípade, že útočník uvádza vaše skutočné heslo, odporúčam zmeniť si ho a aktivovať si na danej službe dvojfaktorovú autentifikáciu. Vo viacerých prípadoch totiž prihlasovacie údaje útočníci naozaj otestujú a heknutý účet používajú prinajmenšom na ďalšie šírenie svojich správ. Svoje zariadenie si tiež preskenujte spoľahlivým bezpečnostným softvérom, aby ste sa vyhli infekcii a ďalším problémom, napríklad zneužitiu zabudovanej webkamery. To sa dá napríklad obyčajným prelepením jej objektívu", radí Kubovič.