Kvůli současné pandemii tráví čas u počítačů mnohem více lidí. To si uvědomují také podvodníci, kteří se snaží z lidí vylákat peníze. Do emailové schránky pošlou zprávu, ve které tvrdí, že získali přístup k webkameře a mají k dispozici intimní záběry. Po oběti pak požadují výkupné v bitcoinech, v opačném případě vyhrožují zveřejněním snímků. V Česku se podařilo odhalit už 5400 případů.
Společnost Avast, která je globálním lídrem v oblasti digitálního zabezpečení a ochrany soukromí, v lednu zablokovala více než půl milionů pokusů o tzv. sextortion útok. Jde o emaily s tvrzením, že se útočníkům podařilo nabourat do webkamery oběti a hrozí, že nahrávku zveřejní, pokud adresát nezaplatí výkupné. I přesto, že většina útoků cílí na anglicky hovořící uživatele ve Velké Británii a Spojených státech, analytikům společnosti se je podařilo zachytit i v jiných zemích včetně Česka.
„Sextortion podvody jsou nebezpečné a mohou mít dokonce tragické následky, které v minulosti vedly i k sebevraždě postižených uživatelů. Během probíhající pandemie se šance kyberzločinců zvýšily, protože lidé tráví více času před obrazovkou svého počítače například s videokonferenční aplikací Zoom,“ vysvětlil malwarový analytik společnosti Marek Beňo.
Odborníci varují, aby lidé v takovém případě zůstali klidní a na emaily nereagovali. Podle nich jde téměř vždy o falešná tvrzení. „ Pokud takovou zprávu dostanete, je nejlepší ji ignorovat, protože jde jen o trik, kterým se z vás zločinci snaží vylákat peníze,“ pokračuje analytik Avastu.
Společnost zaznamenala nárůst tohoto fenoménu už během vánočních svátků v prosinci 2020. Vyděrači v emailu tvrdí, že využili chyby zabezpečení aplikace Zoom a získali přístup k zařízení a kameře uživatele. Avast však nenalezl v Zoomu žádné skutečné chyby zabezpečení.
Email také zmiňuje „nahrávku sexuálního aktu“, „přístup k citlivým informacím“, které mohou vést k „hroznému poškození pověsti“. Vyděrači požadují zaplacení dvou tisíc amerických dolarů v bitcoinech.
Druhý aktuálně nejrozšířenější způsob vydírání sextortion je email, ve kterém podvodníci tvrdí, že příjemci do počítače před několika měsíci nainstalovali trojského koně. Ten poté zaznamenal všechny aktivity potenciální oběti pomocí mikrofonu a webové kamery. Útočníci požadují výkupné v kryptoměnách a přiloží poznámku o falešném časovači. Ten se spustí při přijetí emailu, aby stanovil termín výkupného, vysvětluje společnost.
Příklad podvodného emailu:
„Stejně jako v případě útoků zneužívajících popularitu Zoomu, jsou i tyto hrozby falešné. Neexistují žádní nezjistitelní trojští koně, nic se nezaznamenává a útočníci nemají vaše data. Časovač v emailu je další technikou sociálního inženýrství, která má za cíl zvýšit tlak na to, aby oběť zaplatila výkupné,“ dodal Beňo.