Útočníci opět vyhrožují choulostivými nahrávkami

Česko se potýká s další vlnou vyděračských e-mailů. Útočníci údajně měli natočit oběť při sledování videa pro dospělé a za to, že ji nezveřejní mezi kontakty uživatele, požadují zaplacení značné částky v bitcoinech. Experti společnosti ESET upozorňují, že jde o podvod, přičemž útočníci nemají ani přístup k zařízení, ani žádnou nahrávku. Tento způsob phishingu patří mezi ty nejčastější, se kterými se v Česku setkáváme. Meziroční nárůst detekcí phishingu v České republice je 100 %.

Vývoj stavu detekcí phishingu v loňském roce

E-mail začínající slovy "jsem někdo, kdo před několika měsíci napadl vaše zařízení a mám vaše inkriminující video" nachází ve svých emailových schránkách stále více Čechů.
"S podobnými e-maily se setkáváme pravidelně a v různých obměnách. Dříve převládaly anglicky psané zprávy, nyní převládají ty s takřka bezchybnou češtinou. Jde ale o masovou spamovou kampaň, kterou můžeme vidět v soukromých i pracovních e-mailových schránkách. Zároveň jde o podvod, neboť žádnou nahrávkou útočník nedisponuje, a proto není důvod žádné výkupné platit," popisuje Robert Šuman, vedoucí výzkumu v české pobočce společnosti ESET.
Podobné zprávy označujeme souhrnně jako phishing, jehož cílem je vylákat z uživatele osobní údaje nebo finanční prostředky. V tomto kontextu hovoříme také o sextortion, neboť útočníci k vylákání peněz využívají jako výhružku sexuální nahrávky.

Píší útočníci z vaší adresy? Jen trik, říkají experti
Podvodníci používají řadu technik sociálního inženýrství, aby své oběti přesvědčili o tom, že disponují zmíněnou videonahrávkou. V tomto případě píší, že v počítači je vir, který umožňuje sledovat dění uživatele a připojit se k jeho webkameře. Útočníci tvrdí, že natočili oběť při sledování filmů pro dospělé a masturbaci. Za smazání nahrávky požadují výkupné v bitcoinech. Částka, kterou požadují, se aktuálně pohybuje v jednotkách až desítkách tisíc korun. Dlouhodobě však narůstá.
"Žádná nahrávka ale v rámci těchto kampaní neexistuje. V mnoha případech podobný vzkaz dostávají i lidé, kteří ani webové kamery ve svých zařízeních nemají. Přes to však má oběť takový strach, že si to mnohdy ani neuvědomí a je svolná výkupné zaplatit. Stejně tak oběti málokdy mívají zavirované zařízení. Útočníci nám prostě lžou, jen aby nás vyděsili. Pokud stejnou zprávu pošlou tisícům lidí, skoro vždy se někdo vyděsí natolik, že výkupné skutečně pošle," vysvětluje Šuman.
Útočníci se snaží oběti dokázat, že skutečně mají nad zařízením kontrolu a to tím, že se prokáží heslem uživatele nebo že odesílatelem e-mailu je zdánlivě sama oběť.
"Opět se jedná jen o trik. Na internetu existuje řada nástrojů, které vám umožní vytvořit libovolnou schránku s libovolnou adresou. Přesvědčit se můžete tak, že zkontrolujete hlavičku nebo se podíváte do odeslané pošty. Pokud by útočník zprávu poslal z vaší schránky, musela by v odeslané poště být ve stejném čase, jako je čas doručení. Samozřejmě takový e-mail v odeslané poště nenajdete," radí Šuman.
Dalším trikem podvodníků je ve zprávě zaslat heslo ke schránce. Tyto údaje ale podle expertů mohou pocházet z uniklé databáze hesel. V takovém případě doporučují změnit si heslo. Opět ale není nutné nic platit.
"Je důležité vědět, že útočníci se vás snaží vyděsit. Když panikaříme, jsme méně racionální. Vždy si podezřelý e-mail s nestandardním požadavkem promyslete v klidu. Pokud máte obavu, že váš e-mail mohl být skutečně kompromitovaný, změňte si heslo. Bezpečnost můžete také zvýšit zapnutím dvoufaktorového přihlášení," navrhuje Šuman.

E-maily padají do spamu
Podobné zprávy prakticky vždy padají do složky spam, případně je poskytovatel e-mailu ani do schránky nepustí.
"Řada uživatelů si zvykla složku Spam kontrolovat, pro případ, že v ní skončí i důležitá korespondence. Osobně nemyslím, že je to nutné. Většina poskytovatelů poštovních služeb má vynikající spamové filtry a legitimní zprávy neblokují," říká Šuman.
Spamové filtry obvykle využívají kombinaci několika algoritmů, které ověřují validitu textu na základě obsažených slov i metadata každé zprávy. Například e-mail, který obsahuje slova jako "sex, bitcoin, vir, zaplať" bude vyhodnocena jako spam, ale zpráva se slovy "bitcoin, investice, výpis účtu" nikoli, protože jde patrně o zprávu od investičního brokera.

Loňský rok přinesl nárůst phishingu o 100 %
Výrazný nárůst podvodných e-mailů přinesl už loňský rok. Obsah těchto zpráv se odvíjel od celospolečenského dění. Analytici tak například zachytili e-maily, které vyzývali k zadání osobních údajů a slibovali za ně prostředky z fiktivního fondu, nebo falešné výzvy k finanční podpoře vývoje vakcín.
"V souvislosti s koronavirem lze očekávat podvodné e-maily i SMS, které budou souviset s očkováním. Útočníci tuto oblast monitorují a upravují své aktivity, aby lidem nebyly podezřelé. V prosinci tak například posílali podvodné SMS s výsledky testů jménem několika pražských nemocnic," dodává Šuman.