Podvodníci zameriavajúci sa na digitálne vydieranie svojich obetí opäť vylepšili svoju taktiku. Bezpečnostná spoločnosť ESET varuje používateľov pred nepravdivými podvodnými e-mailovými správami, ktoré sa pokúšajú vylákať výpalné od ľudí sledujúcich pornografický obsah na svojich digitálnych zariadeniach.
Pred podobným podvodom spoločnosť ESET varovala už na začiatku roka 2019, vtedy autori e-mailov komunikovali po anglicky. Tentoraz prebieha e-mailová komunikácia v dobrej slovenčine, počet obetí sa tak môže zvýšiť.
Autor e-mailovej správy tvrdí, že si obeť nahral pri sledovaní pornografického videa a nahraté je aj samotné video, ktoré má obeť sledovať. Vyhráža sa, že ak obeť nezaplatí výpalné vo výške 950€ v digitálnej mene Bitcoin, zašle toto video všetkým kontaktom. Tvrdí taktiež, že kontakty a video má vďaka tomu, že si obeť infikovala svoje zariadenie škodlivým kódom práve pri sledovaní pornografie.
ESET: Žiadne výpalné neplaťte!
„Útočníci v týchto emailoch len klamú a manipulujú,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET. „Rozhodne neodporúčame platiť žiadne výpalné. Útočník sa len snaží zneužiť nevedomosť obete tým, že jej podvodnú správu zašle akoby z jej vlastnej e-mailovej adresy. Adresu odosielateľa však dokážu technickejšie zdatnejší jedinci zmeniť relatívne jednoducho a rýchlo,“ vysvetľuje Kubovič.
Útočníci sa snažia od obetí vylákať výpalné aj tvrdením, že na zaplatenie majú len 50 hodín od otvorenia správy, a ak budú obsah výhražnej správy s niekým zdieľať, video budú okamžite distribuovať.
„Ide o relatívne jednoduchý podvod a adresáti sa nemusia obávať. Ak sa však útočníci dostali k e-mailovej adrese potenciálnej obete, zjavne sa už objavila v niektorom zo zoznamov uniknutých dát na internete. Používatelia by v takom prípade mali radšej zvážiť zmenu hesla a pridanie dvojfaktorovej autentifikácie na daný e-mail prípadne ostatné služby a kontá, ktoré chránia rovnakým heslom,“ odporúča Kubovič.
Únik e-mailovej adresy si môžete overiť
Ak si chcete overiť, či je váš e-mail súčasťou niektorého z veľkých únikov z minulosti, môžete tak urobiť na stránke haveibeenpwnd.com. Aj keď ide o overenú službu, ktorá informácie o únikoch zbiera dlhodobo, zadávať svoj e-mail do podobných vyhľadávačov tiež môže predstavovať riziko. Preto si je dobré vopred overiť, aká je história a celková povesť takýchto služieb.