Během pandemie rostou vyděračské útoky. Kyberzločinci tvrdí, že vás natočili při intimních chvílích

Během pandemie rostou vyděračské útoky. Kyberzločinci tvrdí, že vás natočili při intimních chvílích

Marek Beňo 19 Úno 2021

V lednu jsme v Avastu zablokovali přes půl milionu tzv. „sextortion” útoků, které zneužívají popularitu Zoomu i strach lidí ze zveřejnění intimních záběrů.

V lednu jsme v Avastu zablokovali přes půl milionu tzv. „sextortion” útoků. Jen v Česku jich bylo 5400. Jde o e-maily s tvrzením, že si kyberzločinci uživatele nahráli během soukromých intimních chvil, a hrozí, že nahrávku zveřejní. Pokud oběť nezaplatí výkupné. 

Většina z těchto útoků cílí na anglicky hovořící uživatele ve Velké Británii a Spojených státech, ale analytici Avastu je zachytili i v jiných zemích včetně Česka. Lidem doporučují, aby v takovýchto případech zůstali klidní, na e-maily nereagovali a ignorovali je, jelikož jde téměř vždy o falešná tvrzení.

„Sextortion podvody jsou nebezpečné a mohou mít dokonce tragické následky, které v minulosti vedly i k sebevraždě postižených uživatelů. Během probíhající pandemie se šance kyberzločinců zvýšily, protože lidé tráví více času před obrazovkou svého počítače například s videokonferenční aplikací Zoom,“ uvedl malwarový analytik Avastu Marek Beňo. „Chápu, že takovéto vyděračské e-maily mohou vyvolat paniku, přesto doporučujeme lidem, aby zůstali v klidu. Pokud takovou zprávu dostanete, je nejlepší ji ignorovat, protože jde jen o trik, kterým se z vás zločinci snaží vylákat peníze.“

Příklad vyděračského e-mailu

Vyděrači parazitují na oblíbeném Zoomu

Současná nejvýraznější vlna útoků využívá právě popularity aplikace Zoom. Avast zaznamenal nárůst tohoto fenoménu během svátků v prosinci 2020. Vyděrači v e-mailu tvrdí, že využili chyby zabezpečení aplikace Zoom a získali přístup k zařízení a kameře uživatele. Avast ale nenašel v Zoomu žádné skutečné chyby zabezpečení. E-mail také zmiňuje „nahrávku sexuálního aktu“ nebo to, že útočník získal „přístup k citlivým informacím“ a že to může vést k „hroznému poškození pověsti“, pokud nebude provedena platba 2000 amerických dolarů v bitcoinech. Charakteristickým rysem této kampaně je, že e-maily vypadají jako odeslané z e-mailové adresy samotného postiženého uživatele, ale ve skutečnosti bylo změněno pouze zobrazené jméno odesílatele a kliknutím na něj se ukáže jeho skutečná adresa.

Sextortion přes e-mail 

Druhý aktuálně nejrozšířenější způsob vydírání sextortion je e-mail, ve kterém útočníci tvrdí, že příjemci do počítače před několika měsíci nainstalovali trojského koně. Ten poté zaznamenal všechny aktivity potenciální oběti pomocí mikrofonu a webové kamery. Následně pak údajně exfiltroval všechna data ze zařízení, včetně kontaktů, soukromých chatů a aktivit na sociálních sítích. Útočníci požadují výkupné v kryptoměnách a přiloží poznámku o falešném „časovači“, který se spustil při přijetí e-mailu, aby stanovil termín výkupného.

„Stejně jako v případě útoků zneužívajících popularitu Zoomu, jsou i tyto hrozby falešné. Neexistují žádní nezjistitelní trojští koně, nic se nezaznamenává a útočníci nemají vaše data. Časovač v e-mailu je další technikou sociálního inženýrství, která má za cíl zvýšit tlak na to, aby oběť zaplatila výkupné,“ pokračuje Marek.

Výzkumníci z Avastu zaznamenali i další sextortion vyděračské kampaně. Některé z nich jsou v různých světových jazycích a následně obsah je automaticky přeložen pomocí nástroje jako Google Translate.

 

Mapa světa, jak se hrozba šířila v lednu 2021

Jak poznat sextortion podvody

  • Sextortion podvody jsou e-maily, které falešně tvrdí, že odesílatel e-mailu vlastní záznam či nahrávku obrazovky počítače a kamery, který ukazuje uživatele v intimních okamžicích.
  • Součástí vyděračské taktiky je i to, že útočníci často zdůrazňují ponížení a rozpaky nad celou situací. Výkupné pak požadují v kryptoměnách, jako jsou bitcoiny.
  • Jazyk použitý v e-mailech může být bezchybný, ale někdy se zdá, že útočníci jednoduše používají Google Translate, což může sloužit jako další indikátor, že zpráva není důvěryhodná.
  • V některých případech e-mail vypadá, že jej odesílá samotná oběť, ale skutečného odesílatele lze snadno odhalit kliknutím na jméno odesílatele, které zobrazí jeho e-mailovou skutečnou adresu.
  • Útočníci vám mohou ukázat vaše stará, uniklá hesla, aby byla jejich zpráva důvěryhodnější. Ve skutečnosti se ale uniklá hesla prodávají na dark webu a to, že útočník má váš e-mail, nic neznamená.

Jak se chránit před online sexuální vydíráním

  • Zůstaňte v klidu. Ve skutečnosti útočník žádné vaše nahrávky nevlastní. Jde pouze o sociálního inženýrství, kterým se vás snaží vyděsil a zahanbil, abyste zaplatili.
  • Zacházejte s e-mailem jako se spamovými e-maily; ignorujte je. Nereagujte a neplaťte žádné peníze.
  • V případě, že útočník zmíní v e-mailu vaše starší uniklé heslo, změňte si jej na nové silné heslo.