Bezpečnostná spoločnosť ESET varuje používateľov pred nepravdivými podvodnými e-mailovými správami, ktoré sa pokúšajú vylákať výpalné od ľudí sledujúcich pornografický obsah.
Podvodníci zameriavajúci sa na digitálne vydieranie svojich obetí svoju taktiku vylepšili. Pred podobným podvodom spoločnosť ESET varovala už na začiatku roka 2019, vtedy autori e-mailov komunikovali po anglicky. Tentoraz prebieha e-mailová komunikácia v dobrej slovenčine, počet obetí sa tak môže zvýšiť.
Autor e-mailovej správy tvrdí, že si obeť nahral pri sledovaní pornografického videa a nahraté je aj samotné video, ktoré má obeť sledovať. Vyhráža sa, že ak obeť nezaplatí výpalné vo výške 950 € v digitálnej mene Bitcoin, zašle toto video všetkým kontaktom.
Tvrdí taktiež, že kontakty a video má vďaka tomu, že si obeť infikovala svoje zariadenie škodlivým kódom práve pri sledovaní pornografie.
„Útočníci v týchto emailoch len klamú a manipulujú,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET. „Rozhodne neodporúčame platiť žiadne výpalné. Útočník sa len snaží zneužiť nevedomosť obete tým, že jej podvodnú správu zašle akoby z jej vlastnej e-mailovej adresy. Adresu odosielateľa však dokážu technickejšie zdatnejší jedinci zmeniť relatívne jednoducho a rýchlo,“ vysvetľuje Kubovič.
Na zaplatenie výpalného len 50 hodín
Útočníci sa snažia od obetí vylákať výpalné aj tvrdením, že na zaplatenie majú len 50 hodín od otvorenia správy, a ak budú obsah výhražnej správy s niekým zdieľať, video budú okamžite distribuovať.
„Ide o relatívne jednoduchý podvod a adresáti sa nemusia obávať. Ak sa však útočníci dostali k e-mailovej adrese potenciálnej obete, zjavne sa už objavila v niektorom zo zoznamov uniknutých dát na internete.
Používatelia by v takom prípade mali radšej zvážiť zmenu hesla a pridanie dvojfaktorovej autentifikácie na daný e-mail prípadne ostatné služby a kontá, ktoré chránia rovnakým heslom,“ odporúča Kubovič.
Ak si chcete overiť, či je váš e-mail súčasťou niektorého z veľkých únikov z minulosti, môžete tak urobiť na stránke haveibeenpwnd.com. Aj keď ide o overenú službu, ktorá informácie o únikoch zbiera dlhodobo, zadávať svoj e-mail do podobných vyhľadávačov tiež môže predstavovať riziko