Bezpečnostná spoločnosť Eset varuje používateľov internetu pred podvodníkmi, ktorí pri vydieraní pornom vylepšili svoju taktiku a začali komunikovať v slovenčine. Prostredníctvom podvodných e-mailových správ sa snažia vylákať výpalné od ľudí, ktorí na svojich digitálnych zariadeniach sledujú pornografický obsah, a to tak, že im hrozia zverejnením záberov, ako takéto videá sledujú.
Najskôr komunikovali v angličtine
Pred podobným podvodom Eset už varoval vlani, no vtedy podvodníci komunikovali po anglicky. Teraz to však robia v dobrej slovenčine a spoločnosť preto varuje, že sa počet ich obetí môže zvýšiť.
V podvodnom e-maile autor tvrdí, že si obeť nahral pri sledovaní pornografického videa a nahral si aj dané video. Ak mu obeť nezaplatí výpalné vo výške 950 eur v digitálnej mene bitcoin, pošle toto video všetkým kontaktom.
Hackeri ukradli z webstránky ponúkajúcej sexuálne služby údaje vyše štvrť milióna ľudí
Tie sa mu podľa jeho tvrdení podarilo i s videom získať vďaka tomu, že si obeť pri pozeraní pornografie infikovala svoje zariadenie škodlivým kódom.
Výpalné sa podvodníci snažia vylákať aj tak, že svojim obetiam dávajú na zaplatenie len 50 hodín od otvorenia správy a ak budú vyhrážku s niekým zdieľať, spomínané video okamžite rozošlú.
Klamstvo a manipulovanie
Podľa špecialistu na digitálnu bezpečnosť spoločnosti Eset Ondreja Kuboviča útočníci vo svojich e-mailoch len „klamú a manipulujú“. „Rozhodne neodporúčame platiť žiadne výpalné. Útočník sa len snaží zneužiť nevedomosť obete tým, že jej podvodnú správu zašle akoby z jej vlastnej e-mailovej adresy. Adresu odosielateľa však dokážu technickejšie zdatnejší jedinci zmeniť relatívne jednoducho a rýchlo,“ vysvetlil.
Ako tvrdí, je to pomerne jednoduchý podvod a adresáti takýchto správ sa nemusia obávať. „Ak sa však útočníci dostali k e-mailovej adrese potenciálnej obete, zjavne sa už objavila v niektorom zo zoznamov uniknutých dát na internete. Používatelia by v takom prípade mali radšej zvážiť zmenu hesla a pridanie dvojfaktorovej autentifikácie na daný e-mail prípadne ostatné služby a kontá, ktoré chránia rovnakým heslom,“ odporučil Kubovič.
Hackeri môžu útočiť zvukom, zariadenia na to nie sú pripravené a obeť by mohla aj ohluchnúť
Eset pripomína, že ak si chcú používatelia overiť, či je ich e-mail súčasťou niektorého z minulých veľkých únikov dát, môžu tak spraviť prostredníctvom tejto webovej stránky.
Spoločnosť zároveň upozorňuje, že hoci je to overená služba, ktorá informácie o únikoch zbiera dlhodobo, zadávanie e-mailov do podobných vyhľadávačov môže tiež predstavovať riziko. Informácie agentúre SITA poskytla PR manažérka spoločnosti Eset pre Slovensko Zuzana Pardubská.