Vyděračské maily v Česku. Expertka nám prozradila, jaké mají útočníci triky
Policie varuje před podvodnými e-maily, jejichž autor vyhrožuje lidem zveřejněním záznamu prohlížených webových stránek a záběrů na uživatele pořízených přes webovou kameru. Požaduje 13.500 korun v kybernetické měně bitcoin. Podle policie ale rozesílatel výhrůžných e-mailů žádná data nemá, lidé by neměli nic platit. Policie dnes na svém facebooku zveřejnila podobu e-mailů.
Policisté se věcí zabývají. Autor e-mailů požaduje platbu do 48 hodin. "Odesílatel těchto e-mailů ve skutečnosti žádnými daty nedisponuje. Doufá však, že adresát tomuto tvrzení uvěří a požadovanou částku uhradí," uvedla policie. Doporučuje, aby lidé podezřelé e-maily neotvírali, nereagovali na ně, označili je jako spam a především nikomu nic neplatili.
"Vlnu těchto podvodných zpráv jsme v České republice zaznamenali včera (ve středu) a především dnes," uvedl ve zprávě, kterou má stars24.cz k dispozici, manažer technické podpory české pobočky výrobce antivirových programů Eset Pavel Matějíček. Podle firmy se podobné podvodné e-maily v Česku objevují poměrně často, naposledy to bylo letos v únoru.
Novinkou je podle Esetu to, že na rozdíl od dřívějších pokusů je nyní e-mail napsaný plynulou a správnou češtinou, částka je specifikována v korunách namísto eur a oběti útoku mají k dispozici QR kód, aby nemuseli přepisovat přesnou adresu bitcoinové peněženky. "Je možné, že si útočníci vybírají i okruhy obětí podle portálů, kde mají e-mailové schránky. Dnes jsme zaznamenali větší množství dotazů majitelů schránek na portálu Seznam.cz, v případě minulé vlny v únoru se nás naopak více dotazovali lidé, kteří mají e-mailové schránky na Centrum.cz a Tiscali.cz," podotkl Matějíček.
Eset také varoval, že autor e-mailů se snaží zvýšit sílu své výhrůžky tím, že zná přístupová hesla uživatelů. "Podobné údaje přitom útočník mohl získat z některého velkého úniku dat, při kterých se v posledních letech na internet dostaly miliardy skutečných přístupových údajů," dodal Matějíček.
Podobné vlny útoků v Česku nejsou poprvé. Za posledních měsíců se jich odehrálo několik a uživatele na vyděračském e-mailu pravděpodobně zarážel nejvíce fakt, že odesílatel je stejný jako jejich e-mailová adresa, na což kyberzločinci v mailu sami upozorňují. Díky tomu se při posledních vlnách nechaly napálit desítky lidí.
Podle expertky na kybernetickou obranu Nicol Daňkové ale zvládne podobný e-mail, v němž je adresa odesílatele stejná jako adresa příjemce, vytvořit prakticky kdokoliv. "V dnešní době, kdy jsou volně k dispozici jednoduché webové nástroje, není odeslání e-mailu s podvrženou adresou odesílatele (tzv. e-mail spoofing) nijak složitou záležitostí," uvedla pro stars24.cz.
"U nezabezpečených domén to zvládne v podstatě kdokoliv, kdo umí poslat i obyčejný e-mail. Tyto slabiny se velmi často využívají u phishingů, jejichž účelem je často například získání přístupových údajů nebo přesvědčení oběti o tom, že má odeslat platbu na uvedený účet," dodala expertka.
