„Takový e-mail mi přišel na osobní notebook. Nebyl ani ve spamu, ale normálně v poště, proto jsem se lekla,“ popsala čtyřicetiletá Klára, která si přála zůstat v anonymitě. Lekla se hlavně proto, že notebook používala i její dvanáctiletá dcera.
„Hned jsem za ní běžela, protože mě hned napadlo, že se jí třeba chytil nějaký predátor,“ popisuje a dodává, že se za svoje domněnky stydí, protože si s dcerou normálně věří a mají otevřený vztah.
Dcera ji však ujistila, že nic podobného nedělala. Na internetu si přečetla, že se s největší pravděpodobností jedná o spam. Jenže za pár dní přišla zpráva znovu, tentokrát se žádostí o vyšší částku. „Takže jsem skutečně dostala strach. Působilo to velmi reálně,“ dodává.
Ukázka vyděračského spamu. | foto: Avast
Vyděračské e-maily jako tento fungují na bázi domněle získaného obrazového materiálu nejsou žádnou novinkou. Jedná se o poměrně oblíbenou techniku spamerů a internetových vyděračů, kterou zastřešuje pojem sextortion. Jedná se o využití nefyzické formy nátlaku, tedy například vydírání a výhrůžky, k vymáhání požadavků od oběti. Výměnou za nezveřejnění pak požadují platbu, nejčastěji v bitcoinech.
Počet se podle společnosti Avast během pandemie enormně zvýšil. „Současná nejvýraznější vlna útoků totiž využívá zvýšené využívání videokonferenčních služeb, kam se během pandemie přesunula většina života,“ uvádí.
Prolomili jsme zabezpečení platformy Zoom
Nejvyšší nárůst tohoto fenoménu eviduje Avast během svátků v prosinci 2020. „Vyděrači v e-mailu tvrdí, že využili chyby zabezpečení aplikace Zoom a získali přístup k zařízení a kameře uživatele. Avast ale nenalezl v Zoomu žádné skutečné chyby zabezpečení,“ uvádí společnost.
Charakteristickým rysem těchto e-mailů je, že vypadají jako odeslané z adresy postiženého uživatele. „Ve skutečnosti bylo změněno pouze zobrazené jméno odesílatele a kliknutím na něj se ukáže jeho skutečná adresa,“ dodávají odborníci z Avastu.
Další aktuálně rozšířenou technikou je tvrzení, že útočníci příjemci do počítače před několika měsíci nainstalovali trojského koně. Ten poté měl zaznamenávat všechny aktivity potenciální oběti pomocí mikrofonu a webové kamery. Takové zprávy bývají nejčastěji podloženy časovačem s odpočtem.
„V případě sextortion útoků neregistrujeme žádnou spojitost s reálnou hrozbou úniku citlivých dat pro uživatele,“ ujišťuje malwarový analytik Marek Beňo ze společnosti Avast. „Nutno podotknout, že tyto útoky využívají různé techniky sociálního inženýrství k vylákání peněz z lidí, avšak nepředstavují pro ně reálné riziko,“ dodává.
Antivirový program i zalepená kamera
Pokud se uživatelé bojí, že by je někdo přes kameru počítače skutečně natočit mohl, je podle Beňa nejspolehlivějším řešením antivirová ochrana.
„Konkrétně Avast chrání své uživatele prostřednictvím štítu Webcam Shield, který kontroluje přístupy k webkameře na počítači nebo notebooku. Uživatele program upozorní, že se neznámý či podezřelý program snaží připojit k jeho kameře a nabídne mu možnost to povolit či zablokovat,“ popsal Beňo.
Nevylučuje však ani „klasické“ řešení, tedy zalepení webkamery. K popularitě tohoto postupu podle něj přispívají i samotní výrobci hardwarových zařízení, kteří zahrnují kryty pro webkameru do svých výrobků. „V případě, že pro uživatele není dostupné jiné řešení zabezpečení kamery, mohu přelepování kamery doporučit,“ uvedl.
Sextortion taktika stále funguje
Že sextortion spamy fungují, potvrzuje Ondřej Kubovič ze společnosti Eset. Ta v roce 2019 zkoumala vzorek šedesáti takových e-mailů a prozkoumala v nich odkazované bitcoinové peněženky.
„Šedesát procent z nich obsahovalo příchozí platby. V peněženkách bylo dohromady 122 plateb, přičemž útočníci vybrali 6,5 bitcoinu, což bylo podle tehdejšího kurzu skoro 60 tisíc eur,“ vysvětlil.
Natočili jsme vás při masturbaci. Vydírací malware toho umí dost |
Že se jedná s největší pravděpodobností o podvod, ženě zmíněné na začátku článku došlo. „Byl to můj osobní počítač, ne pracovní, ale přesto jsem se rozhodla kontaktovat IT oddělení v naší firmě. Tam mě ujistili, že se jedná o spam,“ uzavírá. „Myslím ale, že to vypadá tak reálně, že se lidé můžou nachytat velmi snadno.“
Jak reagovat na sextortion e-maily
Zdroj: Avast |
