Známe vaše heslo a víme, že navštěvujete erotické stránky: Nový podvod vydírá uživatele

Vyděrači díky dříve uniklým heslům z napadených webů a služeb přišli na nový způsob, jak z obětí vymámit obrovské sumy. Pošlou jim e-mail, ve kterém zmíní heslo, které uživatel doopravdy využívá, nebo přinejmenším využíval.  “Víme, že navštěvujete erotické stránky a víme, co u toho děláte. Zaplaťte 150 000 Kč v Bitcoinech, jinak zveřejníme vaše video,” děsí své oběti. Co dělat, když vám e-mail dorazí?

Starý e-mailový podvod přichází s novým trikem, který mu dodává punc věrohodnosti. V mailu se totiž skutečně bude nacházet vaše heslo. Jedná se o hesla, která společně s e-maily unikla při dřívějších útocích na velké služby.

Zpráva od útočníků, kteří tvrdí, že jsou hackery a nakazili váš počítač malwarem, se v nové podobě objevila začátkem července a cílí na uživatele z celého světa.

“Zaplaťte, nebo zveřejníme vaše intimní video”

Útočníci v podvodném e-mailu v drobných obměnách tvrdí, že mají fotografie a videa obětí v intimních momentech. Snaží se navodit dojem, že je zachytili na dálku s pomocí kamery počítačů, když oběti sledovali pornografii. Zpráva psaná v angličtině dále zmiňuje, že vaše záběry budou zveřejněny vašim kontaktům, pokud nezaplatíte poměrně vysokou částku. Ta se liší, někteří uživatelé hlásí 1 400 USD, jiní zase 7 000 USD (cca 150 000 Kč), které má oběť poukázat na přiloženou Bitcoinovou adresu.

Bitcoin útočníci využívají právě kvůli anonymitě.

Znění e-mailu, skrze který útočníci vydírají uživatele:

I’m aware that <zde bude vaše heslo> is your password, You don’t know me and you’re thinking why you received this e mail, right?

Well, I actually placed a malware on the porn website and guess what, you visited this web site to have fun (you know what I mean). While you were watching the video, your web browser acted as a RDP (Remote Desktop) and a keylogger which provided me access to your display screen and webcam. Right after that, my software gathered all your contacts from your Messenger, Facebook account, and email account.

What exactly did I do?

I made a split-screen video. First part recorded the video you were viewing (you’ve got a fine taste haha), and next part recorded your webcam (Yep! It’s you doing nasty things!).

What should you do?

Well, I believe, $7000 is a fair price for our little secret. You’ll make the payment via Bitcoin to the below address (if you don’t know this, search “how to buy bitcoin” in Google).

BTC Address: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(It is cAsE sensitive, so copy and paste it)

Important:

You have 24 hours in order to make the payment. (I have an unique pixel within this email message, and right now I know that you have read this email). If I don’t get the payment, I will send your video to all of your contacts including relatives, coworkers, and so forth. Nonetheless, if I do get paid, I will erase the video immidiately. If you want evidence, reply with “Yes!” and I will send your video recording to your 5 friends. This is a non-negotiable offer, so don’t waste my time and yours by replying to this email.

Podle uživatelů, kterým e-mail dorazil, bylo heslo zmíněné v úvodu zprávy skutečné. Jednalo se však o několik let stará hesla, která už povětšinou v průběhu let změnili. Najdou se však tací, kteří hesla nemění. Právě pro ně může být podobný e-mail doopravdy děsivý. Lze navíc předpokládat, že útočníci budou postupně využívat novějších databází hesel a e-mailů a metoda bude využívána čím dál více.

Je naivní myslet si, že si na vás hacker našel čas a píše vám osobně. Útočníci proces zasílání a vytváření e-mailů zautomatizovali. Pomocí vytvořených skriptů odesílají e-maily automaticky na základě dříve leaknutých uživatelských e-mailů a hesel.

Co je to sextortion? Styl podvodů, nesoucí v angličtině název sextortion, odkazuje na sexuální vydírání především v prostředí internetu. Jedná se o závažný zločin, který je postihován podle práva.

Co dělat, když vám podobný e-mail přijde?

  • Na podobné e-maily nijak nereagujte a útočníkům neplaťte.
  • Neotevírejte přílohy, které mohou být součástí zprávy. Právě otevřením přílohy byste se mohli vystavit skutečné hrozbě.
  • Využívejte aktuální software a antivirová řešení.
  • Využívejte bezpečná hesla, která pravidelně měňte.

Zdroj: Vlastní, KrebsOnSecurity

Komentáře

avatar
  Subscribe  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
Karel
Host

Docela by to sedělo na piráty.

Blockchain a kryptoměny Chytrá domácnost Chytrá města Chytrá zábava Chytrá zařízení Chytré aplikace Chytré automobily Chytré technologie IoT Průmysl 4.0 Tiskové zprávy
Digitální domorodci a kde je najít? Cesta k digitální gramotnosti vede přes vzdělání

Digitální domorodci a digitální přistěhovalci: dva pojmy, které jsou bez kontextu...

Postaví Apple vlastní elektromobil? Bývalý šéf inženýrů Tesly přechází k nakousnutému jablku

Kuloáry technologických serverů se zvěsti o elektrovozu vyvíjeném Applem šíří už...

Technologickým bojištěm začátku tisíciletí je umělá inteligence, vývoj pokračuje bleskovou rychlostí

Je vlastně dost těžké ji definovat. Umělá inteligence překonala sama sebe:...

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close

Útočníci vás mohou sledovat a ovládat váš telefon na dálku: Nový malware útočí skrze aplikaci Telegram

Nový malware HeroRat ovládne skrze aplikaci Telegram mobil nebo tablet s Androidem. Jak se bránit? ESET objevil novou skupinu malwaru,...

Zavřít