streda 15. januára 2020

Novinka: Podvodné maily s dobrou slovenčinou

Podvodníci zameriavajúci sa na digitálne vydieranie svojich obetí opäť vylepšili svoju taktiku. Bezpečnostná spoločnosť varuje používateľov pred nepravdivými podvodnými emailovými správami, ktoré sa pokúšajú vylákať výpalné od ľudí sledujúcich pornografický obsah na svojich digitálnych zariadeniach.

Pred podobným podvodom ESET varoval už na začiatku roka 2019, vtedy autori mailov komunikovali po anglicky. Tentoraz prebieha komunikácia v dobrej slovenčine, počet obetí sa tak môže zvýšiť. Autor emailovej správy tvrdí, že si obeť nahral pri sledovaní pornografického videa a nahraté je aj samotné video, ktoré má obeť sledovať. Vyhráža sa, že ak obeť nezaplatí výpalné vo výške 950 eur v digitálnej mene Bitcoin, zašle toto video všetkým kontaktom. Tvrdí taktiež, že kontakty a video má vďaka tomu, že si obeť infikovala svoje zariadenie škodlivým kódom práve pri sledovaní pornografie. „Útočníci v týchto emailoch len klamú a manipulujú. Rozhodne neodporúčame platiť žiadne výpalné. Útočník sa len snaží zneužiť nevedomosť obete tým, že jej podvodnú správu zašle akoby z jej vlastnej mailovej adresy. Adresu odosielateľa však dokážu technickejšie zdatnejší jedinci zmeniť relatívne jednoducho a rýchlo“, vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.

Celé znenie podvodnej správy:
Útočníci sa snažia od obetí vylákať výpalné aj tvrdením, že na zaplatenie majú len 50 hodín od otvorenia správy a ak budú obsah výhražnej správy s niekým zdieľať, video budú okamžite distribuovať. „Ide o relatívne jednoduchý podvod a adresáti sa nemusia obávať. Ak sa však útočníci dostali k e-mailovej adrese potenciálnej obete, zjavne sa už objavila v niektorom zo zoznamov uniknutých dát na internete. Používatelia by v takom prípade mali radšej zvážiť zmenu hesla a pridanie dvojfaktorovej autentifikácie na daný e-mail prípadne ostatné služby a kontá, ktoré chránia rovnakým heslom“, odporúča Kubovič.

Ak si chcete overiť, či je váš e-mail súčasťou niektorého z veľkých únikov z minulosti, môžete tak urobiť na stránke haveibeenpwnd.com. Aj keď ide o overenú službu, ktorá informácie o únikoch zbiera dlhodobo, zadávať svoj e-mail do podobných vyhľadávačov môže tiež predstavovať riziko.