„Natočili sme vás pri sexe.“ Vydieračské kampane sú vďaka pandémii na vzostupe

„Natočili sme vás pri sexe.“ Vydieračské kampane sú vďaka pandémii na vzostupe

Avast v januári zablokoval vyše pol milióna tzv. sextortion útokov, ktoré zneužívajú popularitu Zoomu aj strach ľudí zo zverejnenia intímnych záberov. Na Slovensku ich bolo 1 500.

Spoločnosť Avast informovala, že v priebehu mesiaca január zablokovala viac ako pol milióna pokusov o tzv. sextortion útok. Ide o e-maily s tvrdením, že si užívateľa nahrali počas súkromných intímnych chvíľ, a hrozbou , že nahrávka bude zverejnená, ak obeť nezaplatí výkupné.

Väčšina týchto útokov cieli na anglicky hovoriacich užívateľov vo Veľkej Británii a Spojených štátoch, ale analytici Avastu ich zachytili aj v iných krajinách vrátane Slovenska. Ľuďom odporúčajú, aby v takýchto prípadoch zostali pokojní, na e-maily nereagovali a ignorovali ich. Takmer vždy totiž ide o falošné tvrdenia.

„Sextortion podvody sú nebezpečné a môžu mať dokonca tragické následky, ktoré v minulosti viedli aj k samovražde postihnutých užívateľovPočas prebiehajúcej pandémie sa šance kyberzločincov zvýšili, pretože ľudia trávia viac času pred obrazovkou svojho počítača, napríklad s videokonferenčnou aplikáciou Zoom,“ uviedol malvérový analytik Avastu Marek Beňo.

Chápem, že takéto vydieračské e-maily môžu vyvolať paniku, napriek tomu odporúčame ľuďom, aby ostali v pokoji. Ak takúto správu dostanete, je najlepšie ju ignorovať, pretože ide len o trik, ktorým sa z vás zločinci snažia vylákať peniaze.

sextortion_slovensky

Príklad vydieračského e-mailu / Zdroj: Avast

Zneužívajú popularitu Zoomu

Súčasná, najvýraznejšia vlna útokov využíva práve popularitu aplikácie Zoom. Avast zaznamenal nárast tohto fenoménu počas sviatkov v decembri 2020. Vydierači v e-maile tvrdia, že využili chyby zabezpečenia aplikácie Zoom a získali prístup k zariadeniu a kamere používateľa. Avast ale nenašiel v Zoome žiadne podobné chyby zabezpečenia.

E-mail tiež zmieňuje „nahrávku sexuálneho aktu“ alebo to, že útočník získal „prístup k citlivým informáciám“, čo môže viesť k „hroznému poškodeniu povesti“, pokiaľ nebude uskutočnená platba 2 000 amerických dolárov v Bitcoinoch.

Charakteristickým rysom tejto kampane je, že e-maily vyzerajú ako odoslané z e-mailovej adresy samotného postihnutého užívateľa. V skutočnosti bolo zmenené iba zobrazené meno odosielateľa a kliknutím naň sa ukáže skutočná adresa.

Multifunkčný trojan? 

Druhý aktuálne najrozšírenejší spôsob sextortion vydierania je e-mail, v ktorom útočníci tvrdia, že príjemcovi do počítača pred niekoľkými mesiacmi nainštalovali trójskeho koňa. Ten potom zaznamenal všetky aktivity potenciálne obete pomocou mikrofónu a webovej kamery. 

Trojan následne údajne exfiltroval všetky dáta zo zariadenia, vrátane kontaktov, súkromných chatov a aktivít na sociálnych sieťach. Útočníci požadujú výkupné v kryptomenách a priložia aj poznámku o falošnom „časovači“ ktorý sa spustil pri prijatí e-mailu, aby stanovil termín výkupného.

Beňo opäť upozorňuje, že rovnako ako v prípade útokov zneužívajúcich popularitu Zoomu, sú aj tieto vyhrážky falošné.

Neexistujú žiadne nezistiteľné trójske kone, nič sa nezaznamenáva a útočníci nemajú vaše dáta. Časovač v e-maile je ďalšou technikou sociálneho inžinierstva, ktorá má za cieľ zvýšiť tlak na to, aby obeť zaplatila výkupné. 

Výskumníci z Avastu zaznamenali aj ďalšie podobné vydieračské kampane. Niektoré z nich sú v rôznych svetových jazykoch a ich obsah je následne automaticky preložený pomocou nástroja ako Google Translate.

World map sextortion threats

Mapa zobrazujúca šírenie hrozby v januári 2021 / Zdroj: Avast

Ako spoznať sextortion podvody

  • Sextortion podvody sú e-maily, ktoré falošne tvrdia, že odosielateľ e-mailu vlastní záznam či nahrávku obrazovky počítača a kamery, ktorý ukazuje používateľa v intímnych okamihoch.
  • Súčasťou vydieračskej taktiky je aj to, že útočníci často zdôrazňujú poníženie a rozpaky nad celou situáciou. Výkupné potom požadujú v kryptomenách, ako napríklad Bitcoin.
  • Jazyk použitý v e-mailoch býva bezchybný, ale niekedy sa zdá, že útočníci jednoducho používajú Google Translate, čo môže slúžiť ako ďalší indikátor, že správa nie je dôveryhodná.
  • V niektorých prípadoch e-mail vyzerá, že ho odosiela samotná obeť, ale skutočného odosielateľa možno ľahko odhaliť kliknutím na meno odosielateľa, ktoré zobrazí jeho skutočnú e-mailovú adresu.
  • Útočníci vám môžu ukázať vaše staré, uniknuté heslá, aby bola ich správa dôveryhodnejšia. V skutočnosti sa ale uniknuté hesla predávajú na dark webe a to, že útočník má váš e-mail či heslo, nič neznamená.

Ako sa chrániť pred online sextrotion vydieraním

  • Zostaňte v pokoji. V skutočnosti útočník žiadne vaše nahrávky nevlastní. Ide len o sociálne inžinierstvo, ktorým sa vás snaží vydesiť a zahanbiť, aby ste zaplatili.
  • Zaobchádzajte s e-mailom ako sa spamovými e-maily – ignorujte ich. Nereagujte a neplaťte žiadne peniaze.
  • V prípade, že útočník zmieni v e-maile vaše staršie uniknuté heslo, zmeňte si ho na nové silné heslo.

Avast