Upozorňujeme na další vlnu podvodných vyděračských e-mailů, která míří na české uživatele. GovCERT.CZ zachytil nový typ zprávy, kterými se snaží útočník své oběti přesvědčit, že získal přístup k jejich počítači a natočil je přes webkameru.
Emaily jsou ve všech případech odeslány z podvržené adresy, že na první pohled vypadá, že adresát je shodný s odesílatelem. Předměty emailů typicky obsahují adresu příjemce a jsou nazvané "oznámení", "poslední varování", "poslední upozornění", či podobné. Podvodné zprávy se vyznačují relativně kvalitní češtinou, lišící se adresou bitcoinové peněženky, požadovanou hodnotou v BTC nebo EUR a časem výpalného - typicky 24 nebo 48 hodin.
V některých případech je v emailu také zmíněn nástroj njRAT, který útočník údajně zneužil pro získání přístupu. Nástroj njRAT reálně existuje. Více informací o tomto nástroji můžete získat zde https://attack.mitre.org/software/S0385/ nebo zde https://malpedia.caad.fkie.fraunhofer.de/details/win.njrat .
Ve všech evidovaných případech se jedná o podvod, útočník nezískal přístup k vašemu účtu, ani nemá nic natočené, jedná se pouze o snahu vyděsit příjemce a přinutit ho k platbě. Zprávu doporučujeme ignorovat a smazat. V žádném případě na uvedenou bitcoin adresu peníze neposílejte.
Podobné vyděračské emaily jsme řešili v loňském roce zde: https://nukib.gov.cz/cs/infoservis/hrozby/1521-nova-vlna-vyderacskych-e-mailu/
Text vyděračského emailu:
Ahoj!
Všiml sis, že jsem ti tento email poslal z tvého účtu? Přesně tak, znamená to, že mám k tvému zařízení plný přístup.
Sleduji tě už několik posledních měsíců.
Chceš vědět, jak? No, z erotické webové stránky, kterou jsi navštívil, byl tvůj systém infikován malwarem.
Možná se v takových věcech neorientuješ, takže se ti to pokusím vysvětlit.
Úplný přístup k tvému počítači a jakémukoliv jinému zařízení jsem získal díky viru trojského koně.
To jinými slovy znamená, že tě můžu kdykoliv po aktivování kamery a mikrofonu prostřednictvím tvého monitoru sledovat a ty si toho ani nevšimneš.
A stejně tak jsem získal i přístup k tvému seznamu kontaktů a veškeré korespondenci.
Možná se teď sám sebe ptáš: „Jak se to ale možný, když mám na svém počítači aktivován antivir?
Jak to, že jsem nedostal žádný upozornění?“. Odpověď je jednoduchá – můj malware využívá ovladače, ve kterých každé čtyři hodiny aktualizuji podpisy, takže je naprosto nezjistitelný a tvůj antivir o něm vůbec neví.
Aktuálně mám k dispozici video, na kterém v levé části obrazovky masturbuješ, zatímco v její pravé části se přehrává klip, který při tom sleduješ.
A chceš vědět, co všechno s ním můžu udělat? Jediným kliknutím myši ho můžu rozeslat na všechny tvé stránky sociálních sítí a všem tvým emailovým kontaktům.
Zároveň můžu i zveřejnit přístupové údaje k veškeré tvé emailové korespondenci a messengerům, které v současnosti používáš.
Pokud tomu chceš zabránit, stačí na moji bitcoinovou adresu převést částku 1200 EURO (pokud nemáš ponětí, jak to udělat, zadej do svého prohlížeče snadný dotaz: “Koupit bitcoiny”).
Ihned po potvrzení platby video smažu a je hotovo. Nikdy víc už o mně neuslyšíš.
Na dokončení transakce máš 2 dny (48 hodin).
Po otevření tohoto emailu, mi dojde oznámení a časový odpočet začne tikat.
Jakýkoliv pokus o podání stížnosti je zbytečný, protože tento email, stejně jako moji bitcoinovou adresu, nelze zpětně vysledovat.
Na svém systému pracuju, jak nejdéle to jen jde, a chybám nedávám sebemenší prostor.
Pokud jakýmkoliv způsobem zjistím, že jsi tuhle zprávu komukoliv ukázal, výše uvedené video okamžitě zveřejním.