Hlavní obsah

Podvodníci oprášili starý trik. Důvěřivce připraví o peníze

Novinky, Miloslav Fišer

Českým internetem se začal v posledních dnech opět šířit poplašný e-mail, jehož prostřednictvím podvodníci vydávající se za hackery vydírají tuzemské uživatele. Tvrdí, že mají záznam, jak uživatelé sledují erotická videa. Ve skutečnosti jde ale o podvod, který se poprvé na síti objevil již před dvěma roky.

Foto: Miloslav Fišer, Novinky

Ilustrační foto

Článek

Před novou vlnou podvodných zpráv varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Proti předchozí zachycené vlně jsou nicméně nyní podvodné zprávy psány výrazně zdatnější češtinou, obsahují tedy daleko méně chyb. Právě proto by se mohli někteří uživatelé nechat skutečně nachytat.

Uživatelům útočníci tvrdí, že z jejich účtu odcizili lechtivá videa, a vyhrožují jejich zveřejněním, pokud jim nebude uhrazeno výkupné. „Sleduji tě už několik posledních měsíců. Chceš vědět, jak? No z erotické webové stránky, kterou jsi navštívil, byl tvůj systém infikován malwarem,“ stojí ve vyděračském e-mailu.

Dále se v textu uživatelé dozvědí, že se kvůli napadení zařízení podařilo útočníkům nahrát prostřednictvím webkamery video, jak dotyčný majitel telefonu, tabletu nebo počítače masturboval, když sledoval lechtivá videa.

Očkování proti covid-19 hraje do karet počítačovým pirátům

Bezpečnost

Aby toto choulostivé video nezveřejnili, chtějí kyberzločinci zaplatit výkupné ve výši 1200 eur, tedy více než 31 000 Kč. Celou částku přitom požadují uhradit ve virtuální měně bitcoin, jejíž transakce nejsou evidovány jako například u bankovních převodů. Šance na dopadení pirátů je tedy prakticky nulová.

„E-maily jsou ve všech případech odeslány z podvržené adresy, že to na první pohled vypadá, že adresát je shodný s odesílatelem. Předměty e-mailů typicky obsahují adresu příjemce a jsou nazvané ‚oznámení‘, ‚poslední varování‘, ‚poslední upozornění‘ a podobně. Podvodné zprávy se vyznačují relativně kvalitní češtinou, lišící se adresou bitcoinové peněženky, požadovanou hodnotou v BTC nebo EUR a časem výpalného – typicky 24 nebo 48 hodin,“ uvedli bezpečnostní experti.

Klasická ukázka phishingu

Důležité je upozornit, že tento podvodný e-mail je odesílán nahodile a ve skutečnosti žádné zařízení počítačovým virem napadeno nebylo. Jde tedy o typický phishingový podvod, u kterého útočníci číhají na svou oběť jako rybáři – vyčkávají, kdo se nachytá a skutečně zaplatí.

„Ve všech evidovaných případech se jedná o podvod, útočník nezískal přístup k vašemu účtu ani nemá nic natočené, jedná se pouze o snahu vyděsit příjemce a přinutit ho k platbě. Zprávu doporučujeme ignorovat a smazat. V žádném případě na uvedenou bitcoin adresu peníze neposílejte,“ varovali pracovníci NÚKIB.

Zda kyberzločincům už někdo skutečně v tomto případě sedl na lep a zaplatil, není v tuto chvíli jasné.

Celý text podvodného e-mailu
Ahoj!
Všiml sis, že jsem ti tento e-mail poslal z tvého účtu? Přesně tak, znamená to, že mám k tvému zařízení plný přístup.
Sleduji tě už několik posledních měsíců.
Chceš vědět, jak? No z erotické webové stránky, kterou jsi navštívil, byl tvůj systém infikován malwarem.
Možná se v takových věcech neorientuješ, takže se ti to pokusím vysvětlit.
Úplný přístup k tvému počítači a jakémukoliv jinému zařízení jsem získal díky viru trojského koně.
To jinými slovy znamená, že tě můžu kdykoliv po aktivování kamery a mikrofonu prostřednictvím tvého monitoru sledovat a ty si toho ani nevšimneš.
A stejně tak jsem získal i přístup k tvému seznamu kontaktů a veškeré korespondenci.
Možná se teď sám sebe ptáš: „Jak se to ale možný, když mám na svém počítači aktivován antivir?
„Jak to, že jsem nedostal žádné upozornění?“. Odpověď je jednoduchá – můj malware využívá ovladače, ve kterých každé čtyři hodiny aktualizuji podpisy, takže je naprosto nezjistitelný a tvůj antivir o něm vůbec neví.
Aktuálně mám k dispozici video, na kterém v levé části obrazovky masturbuješ, zatímco v její pravé části se přehrává klip, který při tom sleduješ.
A chceš vědět, co všechno s ním můžu udělat? Jediným kliknutím myši ho můžu rozeslat na všechny tvé stránky sociálních sítí a všem tvým e-mailovým kontaktům.
Zároveň můžu i zveřejnit přístupové údaje k veškeré tvé e-mailové korespondenci a messengerům, které v současnosti používáš.
Pokud tomu chceš zabránit, stačí na moji bitcoinovou adresu převést částku 1200 EURO (pokud nemáš ponětí, jak to udělat, zadej do svého prohlížeče snadný dotaz: “Koupit bitcoiny”).
Ihned po potvrzení platby video smažu a je hotovo. Nikdy víc už o mně neuslyšíš.
Na dokončení transakce máš 2 dny (48 hodin).
Po otevření tohoto e-mailu, mi dojde oznámení a časový odpočet začne tikat.
Jakýkoliv pokus o podání stížnosti je zbytečný, protože tento e-mail, stejně jako moji bitcoinovou adresu, nelze zpětně vysledovat.
Na svém systému pracuju, jak nejdéle to jen jde, a chybám nedávám sebemenší prostor.
Pokud jakýmkoliv způsobem zjistím, že jsi tuhle zprávu komukoliv ukázal, výše uvedené video okamžitě zveřejním.

Související články

Výběr článků

Načítám