Nové vydieračské e-maily: „Poznáme vaše heslo...“

Máme vaše heslo, e-mailovú adresu a dostali sme sa k vašej webkamere na notebooku/tablete/smartfóne. Nakrútili sme si vás, ako sledujete erotické weby, či pornostránky. Zaplaťte, inak vaše intímne videá rozpošleme na všetky kontakty z vášho Messengeru a Outlooku!
Možno aj vám v posledných týždňoch prišlo niečo podobné. Výhražné a vydieračské e-maily dostávajú ľudia po celom svete a nám do redakcie prišiel tiež. Ozvali sa nám viacerí ľudia, ktorí dostali takýto mail a pýtajú sa: Mám sa obávať? Veď to uvedené heslo je naozaj moje!

„Či máte byť znepokojený? Áno aj nie,“ upozorňuje Adam Pardel, riaditeľ európskej pobočky prestížnej digitálnej agentúry Kremsa. „ÁNO v zmysle, že vaše heslo uniklo a pokiaľ ho reálne aj niekde používate, toto by malo byť veľkým výkričníkom a dôvodom, zmeniť si heslá všade na bezpečnejšie. A NIE v zmysle, či vás niekto natáčal na kameru – ide tu o SCAM, podvod.“
Nižšie vám vysvetlíme, ako tieto e-maily fungujú a čo konkrétne naznačuje, že ide o podvod. Poradíme, čo robiť a kde presne si overiť, či uniklo aj vaše heslo.

Ako to funguje?

Vydierači vymysleli diabolskú hru: vďaka heslám a e-mailom, ktoré nejakým spôsobom unikli v minulosti, prišli na nový spôsob, ako vymámiť z ľudí peniaze. Pošlú vám e-mail, v ktorom je naozaj vaše heslo, hneď v prvom riadku, takže okamžite to vo vás vzbudí pozornosť. A obavy.
„Vieme, že navštevujete erotické stránky a vieme, čo pri tom robíte. Urobili sme double screen video nahrávanie, ako sledujete pornostránky. Zaplaťte 7000 USD v bitcoinoch, inak zverejníme toto intímne video…“
Desivé, však?

Nižšie pod článkom nájdete celý prepis takéhoto e-mailu (v angličtine).
Mnohí užívatelia potvrdili našej redakcii, že heslo v úvode bolo skutočné. Buď ho kedysi používali, alebo ho ešte stále majú. Práve to ich vystrašilo a zatlačilo na citlivé miesto.

Ide však len o vyhrážky, nikto nezískal prístup k vašej webkamere a je to len prefíkaná hra, ako z vás vytiahnuť peniaze. Väčšinou ľudia nenaletia, ale útočníci sú trpezliví – postupne sa nájdu takí, ktorí uveria, zľaknú sa a potichu zaplatia.
Podľa portálu bleepingcomputer.com na tento desivý e-mail už naletelo veľa ľudí. Dokonca sú k dispozícii odhady podľa pohybu vo virtuálnych bitcoin peňaženkách: útočníci takýmito e-mailami zarobili už 50-tisíc dolárov.

Predpokladá sa, že útočníci budú využívať aj najnovšie databázy uniknutých hesiel a e-mailových adries. Takže táto metóda tak skoro asi nezmizne.

Aj redaktorka denníka

Rovnaký e-mail prišiel aj redaktorke denníka Pravda, ktorá dostala za úlohu napísať článok o tom, ako internetový sex ovplyvňuje naše vzťahy. Pozrela pár stránok, hľadala informácie, písala…a na druhý deň jej prišiel e-mail od akejsi Natashi. Tiež uviedla v správe jej heslo („napísala naozaj moje správne heslo, akým sa prihlasujem,“ čudovala sa redaktorka) a vraj vie, že sledovala stránky s pornoobsahom. Ich softvérové programy sa spojili s redaktorkinou webkamerou, nahrali si ju a ak nezaplatí, rozpošlú jej intímne videá na všetky kontakty. Outlook, Facebook, Messenger…

Kremsa: Ide o podvod

„V minulosti síce došlo k podobným podvodným tokom, kedy útočník naozaj prevzal kontrolu nad užívateľovým počítačom a následne ho vydieral. Ale v tomto prípade je veľa indícií, že ide len o podvod s cieľom vystrašiť vás a od určitého percenta ľudí získať peniaze,“ vysvetľuje Adam Pardel z agentúry Kremsa.

Podozrivé veci:

V prvom rade nikde v e-maily nie sú vaše osobné informácie. Nie je to čudné?
Nie je tam uvedené, aké stránky ste navštevovali a kedy. Iba e-mailová adresa a nejaké heslo. Ak toto heslo naozaj niekde používate, podľa všetkého niektorá zo stránok mala únik dát, ku ktorým sa dotyčný dostal.

Uniklo moje heslo?

Ak chcete zistiť, či ste na zozname uniknutých hesiel alebo e-mailov, existuje stránka, kde si to môžete ľahko overiť. Kliknite si na stránku Have I Been Pwned? – tu si overíte prípadné uniknutie svojho hesla.
Na stránke nájdete aj informácie o hacknutých weboch, ako boli LinkedIn, účty na Adobe, Badoo, či MySpace.

V e-maile nie je žiadny screenshot alebo fotografia, ktorá potvrdzuje to, čo dotyčný tvrdí. V skutočnosti vás dokonca vydierač odrádza od pátrania po “dôkaze” – čo je v rozpore s tým, čo by asi skutočný vydierač urobil.

Na to, aby vás útočník vedel nasnímať, musí mať prístup k vašej webkamere. Získanie prístupu je síce možné, avšak nie bez toho, aby ste úmyselne spustili určitú aplikáciu. Prípadne plugin na napadnutej stránke. Často sa o to snažia útočníci tak, že vám ponúkajú bezplatné zoskenovanie počítača proti vírusom alebo bezpečnostné aktualizácie. Ak ste opatrní a čítate na čo klikáte, nemáte sa veľmi čoho obávať.

Platbu v bitcoinoch vyžadujú útočníci práve kvôli anonymite, aby neboli vystopovateľní. Dokonca vám “dobrácky” poradia, čo si zadať do vyhľadávača Google, aby ste presne vedeli, ako sa platí v bitcoinoch.

Skúste si preskenovať počítač či nemáte vírus alebo malware. Ak je sken negatívny, je to ďalší dôkaz, že ste len obeťou masového e-mailu.

Prečítajte si tiež
Bezpečné WI-FI? Nezabudnite sa chrániť!

Čo mám robiť?

V prvom rade žiadne strachy – hacker si určite nenašiel čas len na vás a nepíše vám osobne. E-maily vytvárajú a posielajú automatizovane pomocou vytvorených skriptov na základe predtým stiahnutých e-mailov a hesiel.

Určite na podobné e-maily neodpovedajte a útočníkom nič neplaťte. Aj keby ste naozaj sledovali pornostránky a naozaj ste pri tom robili veci, ktoré by ste veru neradi videli zverejnené. U svojich priateľov, kolegov, rodiny…
Neotvárajte žiadne prílohy, ktoré môžu byť súčasťou takýchto e-mailov. Práve otvorením by ste mohli urobiť nesprávny krok a oni by sa dostali k vaším údajom, webkamere ap.
Nainštalujte si dobrý antivírusový softvér a podobné riešenia.
Tiež si môžete prelepiť vašu webkameru nepriehľadnou lepiacou páskou – presne ako to robí Mark Zuckerberg 🙂 V článku The Guardian si všimli, že má prelepenú kameru aj mikrofón. Paranoidný? Možno, ale človek nikdy nevie…
A zmeňte si heslá, ak máte pocit, že niektoré z nich unikli, alebo si myslíte, že nie sú dostatočne bezpečné.

Jedna z verzií e-mailu, ktorý zasielajú podvodníci

I’m aware that <tu je jedno z vašich hesiel> is your password, You don’t know me and you’re thinking why you received this e mail, right?
Well, I actually placed a malware on the porn website and guess what, you visited this web site to have fun (you know what I mean). While you were watching the video, your web browser acted as a RDP (Remote Desktop) and a keylogger which provided me access to your display screen and webcam. Right after that, my software gathered all your contacts from your Messenger, Facebook account, and email account.

What exactly did I do?
I made a split-screen video. First part recorded the video you were viewing (you’ve got a fine taste haha), and next part recorded your webcam (Yep! It’s you doing nasty things!).

What should you do?
Well, I believe, $7000 is a fair price for our little secret. You’ll make the payment via Bitcoin to the below address (if you don’t know this, search “how to buy bitcoin” in Google).

BTC Address: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(It is cAsE sensitive, so copy and paste it)

Important:
You have 24 hours in order to make the payment. (I have an unique pixel within this email message, and right now I know that you have read this email). If I don’t get the payment, I will send your video to all of your contacts including relatives, coworkers, and so forth. Nonetheless, if I do get paid, I will erase the video immidiately. If you want evidence, reply with “Yes!” and I will send your video recording to your 5 friends. This is a non-negotiable offer, so don’t waste my time and yours by replying to this email.