Na slovenskom a českom internete sa v posledných dňoch a týždňoch začal rozširovať zaujímavý e-mailový podvod. Obsahuje pri tom zvláštnosť, ktorá mu dáva punc reality.
Začína to tým, že do vašej e-mailovej schránky dorazí e-mail, ktorého odosielateľom ste vy sami. V základe ide o klasický hoax, ktorý sa vyhráža tým, že hacker infikoval váš počítač. Uvádza, že útočník získal zoznam všetkých vašich kontaktov a potajme sleduje, aké pornografické stránky navštevujete, aké sexuálne fetiše v súvislosti s videami máte a natáča vás alebo fotí pri masturbácii pomocou vašej webkamery.
To čím je tento mail odlišný je, že jeho predmet alebo text uvádza vaše NAOZAJSTNÉ heslo, ktoré ste v maile používali.
Text e-mailu je v anglickom, českom alebo slovenskom jazyku a môže byť v niekoľkých rôznych variáciách. Jeho podoba je napríklad nasledovná:
Ahoj.
Som hacker, ktorý pred niekoľkými mesiacmi napadol tvoj email. Svoje heslo si zadával na jednej webovej stránke a ja som ho po ceste zachytil.
Heslo k tvojmu mailu tvoje.meno@zoznam.sk bolo koliesko.
Samozrejme, heslo môžeš zmeniť a možno si to aj urobil. Na tom ale nezáleží, pretože môj škodlivý softvér sa neprestajne aktualizuje.
Nesnaž sa ma kontaktovať alebo nájsť. Je to nemožné. Tento mail som ti poslal z tvojho vlastného e-mailového účtu.
Uložil som si všetky tvoje kontakty na priateľov, kolegov a príbuzných. Cez e-mail som takisto infikoval tvoj operačný systém trójskym koňom a neprestajne ťa sledujem. Mám uloženú celú tvoju webovú históriu prehliadania.
Nie si moja jediná obeť. Obvykle len ľuďom zamknem počítač a pýtam si od nich výkupné, ale v tvojom prípade ma fascinovalo, aký intímny obsah často navštevuješ.
Ako si si pozeral svoje obľúbené porno stránky, robil som cez tvoju kameru snímky a nahral ich na svoju internetovú stránku. Bude to poriadna zábava, keď odkaz na ňu pošlem všetkým tvojim kontaktom.
Ale som si istý, že to by si nechcel. Za zachovanie svojej diskrétnosti očakávam poplatok. Myslím si, že 893 dolárov je akceptovateľná suma. Zaplať ju do mojej bitcoinovej peňaženky s adresou XXXXXX.
Vaše perverzné tajomstvá boli odhalené! /Obrázok: Kaspersky Lab/
ODKIAĽ MÁ PODVODNÍK MOJE NAOZAJSTNÉ HESLO?
V rámci e-mailu vidíte, že útočník pozná vaše ozajstné heslo, ktoré ste v danom e-maile používali alebo možno ešte aj používate. Zrejme ho takisto s obľubou používate aj inde.
Odkiaľ ho ale pozná? Možno si myslíte, že ho prelomil preto, že bolo jednoduché. Ide však len o nezmyselnú mantru, ktorá sa neprestajne omieľa, pričom nemá s realitou nič spoločné. V základe bolo jedno, či bolo vaše heslo Koliesko, VeternýMlyn94, alebo Cdlk3#@$%&_D<.
Ak patríte do skupiny normálnych používateľov, vaše heslá sa netipujú ani neprelamujú on-line. Vaše heslá sa hromadne kradnú. Konkrétne sa kradnú zo zle zabezpečených služieb, nad ktorými vy nemáte žiadnu kontrolu.
Typicky sa zaregistrujete na nejakom fóre alebo stránke a použijete k tomu svoj e-mail a heslo. Mnoho stránok má celkom chatrné zabezpečenie, pričom v niektorých prípadoch uchovávajú používateľské účty a heslá v databáze nezašifrované.
Predávanie databáz s heslami do účtov na darknetovom obchode /TOUCHIT/
Ak im niekto túto databázu ukradne, získava prístup k stovkám tisíc či dokonca miliónom používateľských účtov a hesiel. Tieto databázy sa následne objavujú na čiernych digitálnych trhoch, napríklad v rámci darknetu a predávajú sa zhruba za 10 eur, ako môžete vidieť na tomto snímku obrazovky.
Útočník si danú databázu kúpi a následne vloží do automatického robota, ktoré dané prihlasovacie údaje začne hromadne skúšať. Tisícky dát typu mail: janko.mrkvicka@centrum.sk, heslo: Klobúk1, tak začnú byť skúšané nielen na danom maile ako takom, ale aj na sociálnych sieťach a iných službách, kde by táto kombinácia mohla byť použitá v rámci prihlasovacieho mena a hesla.
Ak heslo stále platí, daný e-mailový účet alebo iný profil začne byť používaný na šírenie spamu a iných úloh. Takéto krádeže sú suverénne najčastejším spôsobom, ako sa niekto k vášmu heslu dostane. Ak je heslo už zmenené, nič sa nedeje. V databáze je dosť iných účtov, ktoré budú stále aktívne.
NAOZAJ MA DANÝ ČLOVEK SLEDUJE A POŠLE MOJE TAJOMSTVÁ VŠETKÝM PRIATEĽOM A RODINE?
V tomto prípade sa stalo nasledovné:
Autor podvodného e-mailu skrátka zakúpil databázu e-mailových účtov a hesiel za pár eur, pričom tie, ktoré už mali heslo zmenené nezahodil a využil ich na vytvorenie tohto hoaxu.
Spolieha sa na to, že používateľa veľmi vystraší, ak mu niekto pošle jeho minulé heslo, pretože ho v minulosti používal a skoro určite ešte aj používa na iných službách.
Napísal teda poplašnú správu, že ho sleduje, že má zoznam jeho priateľov a že ho má napríklad natočeného pri masturbácii a vyhráža sa, že video pošle jeho príbuzným, kolegom a priateľom. Ak mu nezaplatí.
Na podvodoch sa bohatne ľahko /Aleutie/
Realita je taká, že tento mail je univerzálny a posiela sa tisícom či státisícom ľudí, pričom automatický robot len v každom maile zamení adresu a heslo z jednotlivých záznamov. Prístup k vášmu e-mailovému účtu a ani počítaču útočník/podvodník nemá a takisto ani nedisponuje vašimi kompromitujúcimi fotografiami alebo videom. Je to skrátka podvod.
Možno vás zaskočil fakt, že mail bol poslaný z vašej adresy, pretože vidíte, že v políčku odosielateľa ste vy sám. Je to ale len klam. E-mailová správa má pomerne jednoduchý formát, pričom prepisom jej hlavičky a tela je možné tento údaj pozmeniť, bez toho aby to malo vplyv na doručenie.
E-mail v skutočnosti odoslal mailový server podvodníka, avšak tak ako bola v každom upravená pasáž s menom a heslom, tak bol v každej správe upravený aj odosielateľ podľa tejto zmeny. V základe je to totožné, ako keby ste posielali niekomu fyzický list alebo balík poštou a do kolónky odosielateľa vyplníte falošné meno a adresu.
Poštu, podobne ako e-mailový systém kolónka odosielateľa nezaujíma a skrátka e-mail doručí adresátovi, aj keď je totožný s odosielateľom. Nijak sa teda nečudujte a ani sa nepozastavujte nad tým, že odosielateľom ste vy. Je to skrátka len voľný a pozmeniteľný údaj, ktorý môže do e-mailu napísať ktokoľvek.
ČO MÁM TEDA ROBIŤ AK SOM TEN E-MAIL DOSTAL?
Na daný podvodný mail pravdaže nijak nereagujte a rozhodne nič neplaťte.
Ak dané heslo používate na niektorých iných službách, ktorý by sa s vašim prihlasovacím menom dali spojiť, teda napríklad že ukradnuté heslo Koliesko1 už síce nepoužívate na maile janko.mrkvička@centrum.sk, ale zato stále áno na Facebooku s menom Janko Mrkvička, Twitteri s menovkou @J.Mrkvicka či gmailovom účte janko.mrkvička24@gmail.com, okamžite ho zmeňte za iné.
