Avast v lednu zablokoval více než půl milionů pokusů o tzv. sextortion útok. Jde o e-maily s tvrzením, že si uživatele nahráli během soukromých intimních chvil, a hrozí, že nahrávku zveřejní, pokud oběť nezaplatí výkupné. Většina z těchto útoků cílí na anglicky hovořící uživatele ve Velké Británii a Spojených státech, ale analytici Avastu je zachytili i v jiných zemích včetně Slovenska. Lidem doporučují, aby v takovýchto případech zůstali klidní, na e-maily nereagovali a ignorovali je, jelikož jde téměř vždy o falešná tvrzení.
„Sextortion podvody jsou nebezpečné a mohou mít dokonce tragické následky, které v minulosti vedly i k sebevraždě postižených uživatelů. Během probíhající pandemie se šance kyberzločinců zvýšili, protože lidé tráví více času před obrazovkou svého počítače například s videokonferenční aplikací Zoom,“ uvedl malwarový analytik Avastu Marek Beňo. „Chápu, že takovéto vyděračské e-maily mohou vyvolat paniku, přesto doporučujeme lidem, aby zůstali v klidu. Pokud takovou zprávu dostanete, je nejlepší ji ignorovat, protože jde jen o trik, kterým se z vás zločinci snaží vylákat peníze.“
Příklad vyděračského e-mailu
Současná nejvýraznější vlna útoků využívá právě popularity aplikace Zoom. Avast zaznamenal nárůst tohoto fenoménu během svátků v prosinci 2020. Vyděrači v e-mailu tvrdí, že využili chyby zabezpečení aplikace Zoom a získali přístup k zařízení a kameře uživatele. Avast ale nenalezl v Zoomu žádné skutečné chyby zabezpečení. E-mail také zmiňuje „nahrávku sexuálního aktu“ nebo to, že útočník získal „přístup k citlivým informacím“ a že to může vést k „hroznému poškození pověsti“, pokud nebude provedena platba 2 000 amerických dolarů v bitcoinech. Charakteristickým rysem této kampaně je, že e-maily vypadají jako odeslané z e-mailové adresy samotného postiženého uživatele, ale ve skutečnosti bylo změněno pouze zobrazené jméno odesílatele a kliknutím na něj se ukáže jeho skutečná adresa.
Druhý aktuálně nejrozšířenější způsob vydírání sextortion je e-mail, ve kterém útočníci tvrdí, že příjemci do počítače před několika měsíci nainstalovali trojského koně. Ten poté zaznamenal všechny aktivity potenciální oběti pomocí mikrofonu a webové kamery. Následně pak údajně exfiltroval všechna data ze zařízení, včetně kontaktů, soukromých chatů a aktivit na sociálních sítích. Útočníci požadují výkupné v kryptoměnách a přiloží poznámku o falešném „časovači“, který se spustil při přijetí e-mailu, aby stanovil termín výkupného.
„Stejně jako v případě útoků zneužívajících popularitu Zoomu, jsou i tyto hrozby falešné. Neexistují žádní nezjistitelní trojští koně, nic se nezaznamenává a útočníci nemají vaše data. Časovač v e-mailu je další technikou sociálního inženýrství, která má za cíl zvýšit tlak na to, aby oběť zaplatila výkupné,“ pokračuje Beňo.
Výzkumníci z Avastu zaznamenali i další sextortion vyděračské kampaně. Některé z nich jsou v různých světových jazycích a následně obsah je automaticky přeložen pomocí nástroje jako Google Translate.
Mapa světa, jak se hrozba šířila v lednu 2021
Jak poznat sextortion podvody
- Sextortion podvody jsou e-maily, které falešně tvrdí, že odesílatel e-mailu vlastní záznam či nahrávku obrazovky počítače a kamery, který ukazuje uživatele v intimních okamžicích.
- Součástí vyděračské taktiky je i to, že útočníci často zdůrazňují ponížení a rozpaky nad celou situací. Výkupné pak požadují v kryptoměnách, jako jsou bitcoiny.
- Jazyk použitý v e-mailech bývá bezchybný, ale někdy se zdá, že útočníci jednoduše používají Google Translate, což může sloužit jako další indikátor, že zpráva není důvěryhodná.
- V některých případech e-mail vypadá, že jej odesílá samotná oběť, ale skutečného odesílatele lze snadno odhalit kliknutím na jméno odesílatele, které zobrazí jeho e-mailovou skutečnou adresu.
- Útočníci vám mohou ukázat vaše stará, uniklá hesla, aby byla jejich zpráva důvěryhodnější. Ve skutečnosti se ale uniklá hesla prodávají na dark webu a to, že útočník má váš e-mail, nic neznamená.
Jak se chránit před online sexuální vydíráním
- Zůstaňte v klidu. Ve skutečnosti útočník žádné vaše nahrávky nevlastní. Jde pouze o sociálního inženýrství, kterým se vás snaží vyděsil a zahanbil, abyste zaplatili.
- Zacházejte s e-mailem jako se spamovými e-maily; ignorujte je. Nereagujte a neplaťte žádné peníze.
- V případě, že útočník zmíní v e-mailu vaše starší uniklé heslo, změňte si jej na nové silné heslo.