Analýzy hrozeb

Během pandemie rostou vyděračské útoky. Kyberzločinci tvrdí, že vás natočili při intimních chvílích

Marek Beňo 19. února 2021 12:08:12 SEČ

V lednu jsme v Avastu zablokovali přes půl milionu tzv. „sextortion” útoků, které zneužívají popularitu Zoomu i strach lidí ze zveřejnění intimních záběrů.

V lednu jsme v Avastu zablokovali přes půl milionu tzv. „sextortion” útoků. Jen v Česku jich bylo 5400. Jde o e-maily s tvrzením, že si kyberzločinci uživatele nahráli během soukromých intimních chvil, a hrozí, že nahrávku zveřejní. Pokud oběť nezaplatí výkupné. 

Většina z těchto útoků cílí na anglicky hovořící uživatele ve Velké Británii a Spojených státech, ale analytici Avastu je zachytili i v jiných zemích včetně Česka. Lidem doporučují, aby v takovýchto případech zůstali klidní, na e-maily nereagovali a ignorovali je, jelikož jde téměř vždy o falešná tvrzení.

„Sextortion podvody jsou nebezpečné a mohou mít dokonce tragické následky, které v minulosti vedly i k sebevraždě postižených uživatelů. Během probíhající pandemie se šance kyberzločinců zvýšily, protože lidé tráví více času před obrazovkou svého počítače například s videokonferenční aplikací Zoom,“ uvedl malwarový analytik Avastu Marek Beňo. „Chápu, že takovéto vyděračské e-maily mohou vyvolat paniku, přesto doporučujeme lidem, aby zůstali v klidu. Pokud takovou zprávu dostanete, je nejlepší ji ignorovat, protože jde jen o trik, kterým se z vás zločinci snaží vylákat peníze.“

Příklad vyděračského e-mailu

Vyděrači parazitují na oblíbeném Zoomu

Současná nejvýraznější vlna útoků využívá právě popularity aplikace Zoom. Avast zaznamenal nárůst tohoto fenoménu během svátků v prosinci 2020. Vyděrači v e-mailu tvrdí, že využili chyby zabezpečení aplikace Zoom a získali přístup k zařízení a kameře uživatele. Avast ale nenašel v Zoomu žádné skutečné chyby zabezpečení. E-mail také zmiňuje „nahrávku sexuálního aktu“ nebo to, že útočník získal „přístup k citlivým informacím“ a že to může vést k „hroznému poškození pověsti“, pokud nebude provedena platba 2000 amerických dolarů v bitcoinech. Charakteristickým rysem této kampaně je, že e-maily vypadají jako odeslané z e-mailové adresy samotného postiženého uživatele, ale ve skutečnosti bylo změněno pouze zobrazené jméno odesílatele a kliknutím na něj se ukáže jeho skutečná adresa.

Sextortion přes e-mail 

Druhý aktuálně nejrozšířenější způsob vydírání sextortion je e-mail, ve kterém útočníci tvrdí, že příjemci do počítače před několika měsíci nainstalovali trojského koně. Ten poté zaznamenal všechny aktivity potenciální oběti pomocí mikrofonu a webové kamery. Následně pak údajně exfiltroval všechna data ze zařízení, včetně kontaktů, soukromých chatů a aktivit na sociálních sítích. Útočníci požadují výkupné v kryptoměnách a přiloží poznámku o falešném „časovači“, který se spustil při přijetí e-mailu, aby stanovil termín výkupného.

„Stejně jako v případě útoků zneužívajících popularitu Zoomu, jsou i tyto hrozby falešné. Neexistují žádní nezjistitelní trojští koně, nic se nezaznamenává a útočníci nemají vaše data. Časovač v e-mailu je další technikou sociálního inženýrství, která má za cíl zvýšit tlak na to, aby oběť zaplatila výkupné,“ pokračuje Marek.

Výzkumníci z Avastu zaznamenali i další sextortion vyděračské kampaně. Některé z nich jsou v různých světových jazycích a následně obsah je automaticky přeložen pomocí nástroje jako Google Translate.

 

Mapa světa, jak se hrozba šířila v lednu 2021

Jak poznat sextortion podvody

  • Sextortion podvody jsou e-maily, které falešně tvrdí, že odesílatel e-mailu vlastní záznam či nahrávku obrazovky počítače a kamery, který ukazuje uživatele v intimních okamžicích.
  • Součástí vyděračské taktiky je i to, že útočníci často zdůrazňují ponížení a rozpaky nad celou situací. Výkupné pak požadují v kryptoměnách, jako jsou bitcoiny.
  • Jazyk použitý v e-mailech může být bezchybný, ale někdy se zdá, že útočníci jednoduše používají Google Translate, což může sloužit jako další indikátor, že zpráva není důvěryhodná.
  • V některých případech e-mail vypadá, že jej odesílá samotná oběť, ale skutečného odesílatele lze snadno odhalit kliknutím na jméno odesílatele, které zobrazí jeho e-mailovou skutečnou adresu.
  • Útočníci vám mohou ukázat vaše stará, uniklá hesla, aby byla jejich zpráva důvěryhodnější. Ve skutečnosti se ale uniklá hesla prodávají na dark webu a to, že útočník má váš e-mail, nic neznamená.

Jak se chránit před online sexuální vydíráním

  • Zůstaňte v klidu. Ve skutečnosti útočník žádné vaše nahrávky nevlastní. Jde pouze o sociálního inženýrství, kterým se vás snaží vyděsil a zahanbil, abyste zaplatili.
  • Zacházejte s e-mailem jako se spamovými e-maily; ignorujte je. Nereagujte a neplaťte žádné peníze.
  • V případě, že útočník zmíní v e-mailu vaše starší uniklé heslo, změňte si jej na nové silné heslo.