Avast v januári zablokoval vyše pol milióna tzv. sextortion útokov, ktoré zneužívajú popularitu Zoomu aj strach ľudí zo zverejnenia intímnych záberov, na Slovensku ich bolo 1500.
Spoločnosť Avast informovala, že v priebehu mesiaca január zablokovala viac ako pol milióna pokusov o tzv. sextortion útok. Ide o e-maily s tvrdením, že si používateľa nahrali počas súkromných intímnych chvíľ, a hrozbou, že nahrávka bude zverejnená, ak obeť nezaplatí výkupné. Väčšina týchto útokov cieli na anglicky hovoriacich používateľov vo Veľkej Británii a Spojených štátoch, ale analytici Avastu ich zachytili aj v iných krajinách vrátane Slovenska. Ľuďom odporúčajú, aby v takýchto prípadoch zostali pokojní, na e-maily nereagovali a ignorovali ich. Takmer vždy totiž ide o falošné tvrdenia. „Sextortion podvody sú nebezpečné a môžu mať dokonca tragické následky, ktoré v minulosti viedli aj k samovražde postihnutých používateľov. Počas prebiehajúcej korony sa šance kyberzločincov zvýšili, pretože ľudia trávia viac času pred obrazovkou svojho počítača, napríklad s videokonferenčnou aplikáciou Zoom,“ uviedol malvérový analytik Avastu Marek Beňo.
Chápem, že takéto vydieračské e-maily môžu vyvolať paniku, napriek tomu odporúčame ľuďom, aby ostali v pokoji. Ak takúto správu dostanete, je najlepšie ju ignorovať, pretože ide len o trik, ktorým sa z vás zločinci snažia vylákať peniaze. Súčasná, najvýraznejšia vlna útokov využíva práve popularitu aplikácie Zoom. Avast zaznamenal nárast tohto fenoménu počas sviatkov v decembri 2020. Vydierači v e-maile tvrdia, že využili chyby zabezpečenia aplikácie Zoom a získali prístup k zariadeniu a kamere používateľa. Avast ale nenašiel v Zoome žiadne podobné chyby zabezpečenia. E-mail tiež zmieňuje „nahrávku sexuálneho aktu“ alebo to, že útočník získal „prístup k citlivým informáciám“, čo môže viesť k „hroznému poškodeniu povesti“, pokiaľ nebude uskutočnená platba 2000 amerických dolárov v Bitcoinoch.
Príklad vydieračského e-mailu
Charakteristickým rysom tejto kampane je, že e-maily vyzerajú ako odoslané z e-mailovej adresy samotného postihnutého používateľa. V skutočnosti bolo zmenené iba zobrazené meno odosielateľa a kliknutím naň sa ukáže skutočná adresa. Druhý aktuálne najrozšírenejší spôsob sextortion vydierania je e-mail, v ktorom útočníci tvrdia, že príjemcovi do počítača pred niekoľkými mesiacmi nainštalovali trójskeho koňa. Ten potom zaznamenal všetky aktivity potenciálne obete pomocou mikrofónu a webovej kamery. Trojan následne údajne exfiltroval všetky dáta zo zariadenia, vrátane kontaktov, súkromných chatov a aktivít na sociálnych sieťach. Útočníci požadujú výkupné v kryptomenách a priložia aj poznámku o falošnom „časovači“ ktorý sa spustil pri prijatí e-mailu, aby stanovil termín výkupného. Beňo opäť upozorňuje, že rovnako ako v prípade útokov zneužívajúcich popularitu Zoomu, sú aj tieto vyhrážky falošné.
Neexistujú žiadne nezistiteľné trójske kone, nič sa nezaznamenáva a útočníci nemajú vaše dáta. Časovač v e-maile je ďalšou technikou sociálneho inžinierstva, ktorá má za cieľ zvýšiť tlak na to, aby obeť zaplatila výkupné. Výskumníci z Avastu zaznamenali aj ďalšie podobné vydieračské kampane. Niektoré z nich sú v rôznych svetových jazykoch a ich obsah je následne automaticky preložený pomocou nástroja ako Google Translate. A ako spoznať sextortion podvody? Sextortion podvody sú e-maily, ktoré falošne tvrdia, že odosielateľ e-mailu vlastní záznam či nahrávku obrazovky počítača a kamery, ktorý ukazuje používateľa v intímnych okamihoch. Súčasťou vydieračskej taktiky je aj to, že útočníci často zdôrazňujú poníženie a rozpaky nad celou situáciou. Výkupné potom požadujú v kryptomenách, ako napríklad Bitcoin.
Mapa zobrazujúca šírenie hrozby v januári 2021
Jazyk použitý v e-mailoch býva bezchybný, ale niekedy sa zdá, že útočníci jednoducho používajú Google Translate, čo môže slúžiť ako ďalší indikátor, že správa nie je dôveryhodná. V niektorých prípadoch e-mail vyzerá, že ho odosiela samotná obeť, ale skutočného odosielateľa možno ľahko odhaliť kliknutím na meno odosielateľa, ktoré zobrazí jeho skutočnú e-mailovú adresu. Útočníci vám môžu ukázať vaše staré, uniknuté heslá, aby bola ich správa dôveryhodnejšia. V skutočnosti sa ale uniknuté hesla predávajú na dark webe a to, že útočník má váš e-mail či heslo, nič neznamená. A ako sa chrániť pred online sextrotion vydieraním? Zostaňte v pokoji. V skutočnosti útočník žiadne vaše nahrávky nevlastní. Ide len o sociálne inžinierstvo, ktorým sa vás snaží vydesiť a zahanbiť, aby ste zaplatili. Zaobchádzajte s e-mailom ako sa spamovými e-maily – ignorujte ich. Nereagujte a neplaťte žiadne peniaze. V prípade, že útočník zmieni v e-maile vaše staršie uniknuté heslo, zmeňte si ho na nové silné heslo.
