Podvodníci zameriavajúci sa na digitálne vydieranie svojich obetí opäť vylepšili svoju taktiku. Bezpečnostná spoločnosť ESET varuje používateľov pred nepravdivými podvodnými e-mailovými správami, ktoré sa pokúšajú vylákať výpalné od ľudí sledujúcich pornografický obsah na svojich digitálnych zariadeniach. Pred podobným podvodom spoločnosť ESET varovala už na začiatku roka 2019, vtedy autori e-mailov komunikovali po anglicky. Tentoraz prebieha e-mailová komunikácia v dobrej slovenčine, počet obetí sa tak môže zvýšiť.
Autor e-mailovej správy tvrdí, že si obeť nahral pri sledovaní pornografického videa a nahraté je aj samotné video, ktoré má obeť sledovať. Vyhráža sa, že ak obeť nezaplatí výpalné vo výške 950 eur v digitálnej mene Bitcoin, zašle toto video všetkým kontaktom. Tvrdí taktiež, že kontakty a video má vďaka tomu, že si obeť infikovala svoje zariadenie škodlivým kódom práve pri sledovaní pornografie.
„Útočníci v týchto emailoch len klamú a manipulujú,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET. „Rozhodne neodporúčame platiť žiadne výpalné. Útočník sa len snaží zneužiť nevedomosť obete tým, že jej podvodnú správu zašle akoby z jej vlastnej e-mailovej adresy. Adresu odosielateľa však dokážu technickejšie zdatnejší jedinci zmeniť relatívne jednoducho a rýchlo,“ vysvetľuje Kubovič.
Útočníci sa snažia od obetí vylákať výpalné aj tvrdením, že na zaplatenie majú len 50 hodín od otvorenia správy, a ak budú obsah výhražnej správy s niekým zdieľať, video budú okamžite distribuovať.
„Ide o relatívne jednoduchý podvod a adresáti sa nemusia obávať. Ak sa však útočníci dostali k e-mailovej adrese potenciálnej obete, zjavne sa už objavila v niektorom zo zoznamov uniknutých dát na internete. Používatelia by v takom prípade mali radšej zvážiť zmenu hesla a pridanie dvojfaktorovej autentifikácie na daný e-mail prípadne ostatné služby a kontá, ktoré chránia rovnakým heslom,“ odporúča Kubovič.
Ak si chcete overiť, či je váš e-mail súčasťou niektorého z veľkých únikov z minulosti, môžete tak urobiť na stránke haveibeenpwned.com. Aj keď ide o overenú službu, ktorá informácie o únikoch zbiera dlhodobo, zadávať svoj e-mail do podobných vyhľadávačov tiež môže predstavovať riziko.
Celé znenie podvodnej správy:
O spoločnosti ESET
Spoločnosť ESET už vyše 30 rokov vyvíja popredný bezpečnostný softvér pre firmy i domácich používateľov na celom svete. Vďaka riešeniam chrániacim koncové a mobilné zariadenia, servery, šifrovaniu a dvojfaktorovej autentifikácii umožňuje firmám a organizáciám využívať plný potenciál ich technológií. ESET drží rekord v počte VB100 ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. Týždenník Trend ocenil ESET šesťkrát titulom Firma roka.
ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Mníchove, Nemecko; Bournemouthe, Veľká Británia; San Diegu, USA; Toronte, Kanada; Buenos Aires, Argentína; Sydney, Austrália, Singapure a japonskom Tokiu. Výskumné a vývojové centrá sú okrem Bratislavy, Košíc, Žiliny, Prahy a Brna aj v poľskom Krakove, britskom Tauntone, kanadskom Montreale a rumunskom Jasy. ESET má zastúpenie vo viac ako 200 krajinách a územiach sveta.