Bezpečnostní společnost ESET varuje před další vlnou podvodných e-mailů, které cílí na české uživatele. Útočníci se je snaží vydírat výhružkou zveřejnění videozáznamu uživatele v choulostivých situacích. Bezpečnostní experti společnosti ESET upozorňují veřejnost, že se jedná o podvod. Podobná vlna podvodných zpráv se objevuje v České republice poměrně často, naposledy v únoru letošního roku.
Útočník se v česky psaném textu obětem snaží namluvit, že již měsíce sleduje jejich počítač, má k dispozici seznam kontaktů, soubory a především inkriminující video nahrávku. Zároveň je v e-mailu varuje, že pokud nezaplatí částku 13 500 korun v bitcoinech, video rozešle na všechny kontakty, které z napadeného e-mailového účtu získal.
„Vlnu těchto podvodných zpráv jsme v České republice zaznamenali včera a především dnes. Naše zákaznická i technická podpora od rána radí uživatelům, aby na podobné výzvy nereagovali,“ shrnuje Pavel Matějíček, manažer technické podpory české pobočky ESET.
Oproti obdobným zprávám z minulosti je nynější útok propracovanější. Stejně jako minulosti požaduje platbu v bitcoinech. E-mail ale hovoří plynulou a správnou češtinou, částka je specifikována v korunách namísto eur, pro platbu posílá obětem QR kód, aby nemuseli přepisovat přesnou adresu peneženky. Mnoho uživatelů se tak může nechat zmást.
„Je možné, že si útočníci vybírají i okruhy obětí podle portálů, kde mají e-mailové schránky. Dnes jsme zaznamenali větší množství dotazů majitelů schránek na portálu Seznam.cz, v případě minulé vlny v únoru se nás naopak více dotazovali lidé, kteří mají e-mailové schránky na Centrum.cz a Tiscali.cz,“ dodává Matějíček.
Dodává, že výběr obětí je spíše náhodný. Útočníci podle něj rozesílají podobné zprávu na masy lidí a čekají, kdo se chytí. Proti vlně podvodných e-mailů už na Facebookových stránkách vydala varování i Policie České republiky.
Česko následuje po Slovensku
Podobný e-mail se v minulém týdnu šířil i na Slovensku. Rozdíl byl především v jazyce e-mailu, který byl napsaný angličtinou, absencí QR kódu pro zadání platby a celkové částce. Ta byla oproti té české bezmála dvojnásobná. Útočníci žádali o 1 000 amerických dolarů.
„Co ale obě kampaně spojuje je téma pornografie. Jedná se o faktor, který je používán dlouhodobě a úspěšně. Mnozí uživatelé totiž stránky s takovým obsahem navštěvují a představa, že by se o jejich chování dozvěděla rodina, známí, kolegové či byznys partneři je pro ně mimořádně nepříjemná,“ vysvětlujue Matějíček.
Jak útočníci získají heslo?
„Jedním z nejsilnějších prvků sociálního inženýrství, které jsou v podvodných e-mailech obsaženy, je ukázka hesla uživatele. Útočníci se touto cestou snaží zvýšit sílu své výhružky. Podobné údaje přitom útočník mohl získat z některého velkého úniku dat, při kterých se v posledních letech na internet dostaly miliardy skutečných přístupových údajů,“ říká Matějíček a dodává: „Pokud uživatel opravdu dané heslo někdy používal, může ho jeho přítomnost ve zprávě vystrašit a dohnat k uspěchané platbě.“
Doporučení společnosti ESET
Jak nenaletět na podvodný e-mail?
1) Zachovejte klid a rozvahu zejména v případech, kdy útočník naléhá na rychlou odpověď.
2) Na e-mail neodpovídejte, neotvírejte přílohy a neklikejte na odkazy v textu.
3) Pokud útočník uvádí Vaše heslo, změňte si ho.
4) Podvodný e-mail označte jako spam a smažte jej.
5) Zkontrolujte si své zařízení aktuální verzí bezpečnostního softwaru.
Témata: Česká republika, e-mail, internet
Související
17. listopadu 2024 12:35
16. listopadu 2024 9:55
9. listopadu 2024 11:04
27. října 2024 8:37
26. srpna 2024 9:13
20. srpna 2024 16:12
