Avast v januári zablokoval vyše pol milióna tzv. sextortion útokov, ktoré zneužívajú popularitu Zoomu aj strach ľudí zo zverejnenia intímnych záberov. Na Slovensku ich bolo 1 500.
Spoločnosť Avast informovala, že v priebehu mesiaca január zablokovala viac ako pol milióna pokusov o tzv. sextortion útok. Ide o e-maily s tvrdením, že si užívateľa nahrali počas súkromných intímnych chvíľ, a hrozbou , že nahrávka bude zverejnená, ak obeť nezaplatí výkupné.
Väčšina týchto útokov cieli na anglicky hovoriacich užívateľov vo Veľkej Británii a Spojených štátoch, ale analytici Avastu ich zachytili aj v iných krajinách vrátane Slovenska. Ľuďom odporúčajú, aby v takýchto prípadoch zostali pokojní, na e-maily nereagovali a ignorovali ich. Takmer vždy totiž ide o falošné tvrdenia.
„Sextortion podvody sú nebezpečné a môžu mať dokonca tragické následky, ktoré v minulosti viedli aj k samovražde postihnutých užívateľov. Počas prebiehajúcej pandémie sa šance kyberzločincov zvýšili, pretože ľudia trávia viac času pred obrazovkou svojho počítača, napríklad s videokonferenčnou aplikáciou Zoom,“ uviedol malvérový analytik Avastu Marek Beňo.
Chápem, že takéto vydieračské e-maily môžu vyvolať paniku, napriek tomu odporúčame ľuďom, aby ostali v pokoji. Ak takúto správu dostanete, je najlepšie ju ignorovať, pretože ide len o trik, ktorým sa z vás zločinci snažia vylákať peniaze.
Príklad vydieračského e-mailu / Zdroj: Avast
Zneužívajú popularitu Zoomu
Súčasná, najvýraznejšia vlna útokov využíva práve popularitu aplikácie Zoom. Avast zaznamenal nárast tohto fenoménu počas sviatkov v decembri 2020. Vydierači v e-maile tvrdia, že využili chyby zabezpečenia aplikácie Zoom a získali prístup k zariadeniu a kamere používateľa. Avast ale nenašiel v Zoome žiadne podobné chyby zabezpečenia.
E-mail tiež zmieňuje „nahrávku sexuálneho aktu“ alebo to, že útočník získal „prístup k citlivým informáciám“, čo môže viesť k „hroznému poškodeniu povesti“, pokiaľ nebude uskutočnená platba 2 000 amerických dolárov v Bitcoinoch.
Charakteristickým rysom tejto kampane je, že e-maily vyzerajú ako odoslané z e-mailovej adresy samotného postihnutého užívateľa. V skutočnosti bolo zmenené iba zobrazené meno odosielateľa a kliknutím naň sa ukáže skutočná adresa.
Multifunkčný trojan?
Druhý aktuálne najrozšírenejší spôsob sextortion vydierania je e-mail, v ktorom útočníci tvrdia, že príjemcovi do počítača pred niekoľkými mesiacmi nainštalovali trójskeho koňa. Ten potom zaznamenal všetky aktivity potenciálne obete pomocou mikrofónu a webovej kamery.
Trojan následne údajne exfiltroval všetky dáta zo zariadenia, vrátane kontaktov, súkromných chatov a aktivít na sociálnych sieťach. Útočníci požadujú výkupné v kryptomenách a priložia aj poznámku o falošnom „časovači“ ktorý sa spustil pri prijatí e-mailu, aby stanovil termín výkupného.
Beňo opäť upozorňuje, že rovnako ako v prípade útokov zneužívajúcich popularitu Zoomu, sú aj tieto vyhrážky falošné.
Neexistujú žiadne nezistiteľné trójske kone, nič sa nezaznamenáva a útočníci nemajú vaše dáta. Časovač v e-maile je ďalšou technikou sociálneho inžinierstva, ktorá má za cieľ zvýšiť tlak na to, aby obeť zaplatila výkupné.
Výskumníci z Avastu zaznamenali aj ďalšie podobné vydieračské kampane. Niektoré z nich sú v rôznych svetových jazykoch a ich obsah je následne automaticky preložený pomocou nástroja ako Google Translate.
Mapa zobrazujúca šírenie hrozby v januári 2021 / Zdroj: Avast
Ako spoznať sextortion podvody
- Sextortion podvody sú e-maily, ktoré falošne tvrdia, že odosielateľ e-mailu vlastní záznam či nahrávku obrazovky počítača a kamery, ktorý ukazuje používateľa v intímnych okamihoch.
- Súčasťou vydieračskej taktiky je aj to, že útočníci často zdôrazňujú poníženie a rozpaky nad celou situáciou. Výkupné potom požadujú v kryptomenách, ako napríklad Bitcoin.
- Jazyk použitý v e-mailoch býva bezchybný, ale niekedy sa zdá, že útočníci jednoducho používajú Google Translate, čo môže slúžiť ako ďalší indikátor, že správa nie je dôveryhodná.
- V niektorých prípadoch e-mail vyzerá, že ho odosiela samotná obeť, ale skutočného odosielateľa možno ľahko odhaliť kliknutím na meno odosielateľa, ktoré zobrazí jeho skutočnú e-mailovú adresu.
- Útočníci vám môžu ukázať vaše staré, uniknuté heslá, aby bola ich správa dôveryhodnejšia. V skutočnosti sa ale uniknuté hesla predávajú na dark webe a to, že útočník má váš e-mail či heslo, nič neznamená.
Ako sa chrániť pred online sextrotion vydieraním
- Zostaňte v pokoji. V skutočnosti útočník žiadne vaše nahrávky nevlastní. Ide len o sociálne inžinierstvo, ktorým sa vás snaží vydesiť a zahanbiť, aby ste zaplatili.
- Zaobchádzajte s e-mailom ako sa spamovými e-maily – ignorujte ich. Nereagujte a neplaťte žiadne peniaze.
- V prípade, že útočník zmieni v e-maile vaše staršie uniknuté heslo, zmeňte si ho na nové silné heslo.
Avast