Včera jsem objevil ve starém mailu, ve spam složce, velmi zajímavý email. Ukázka klasického rybaření a podvodu, který se z méně zkušených uživatelů snaží vymámit docela slušnou částku. Dle všeho se jedná o generovaný mail, který je ale napsán velmi zručně a leckoho může vyplašit. Naneštěstí úspěch těchto mailů v našich končinách omezuje hned několik faktorů:
- Nutnost poslat peníze v podobě Bitcoinů. I když je dnes povědomí o BTC, a obecně kryptoměnách, mnohem větší než dříve, počítám, že tyto emaily směřují na počítačově méně zkušené uživatele, kteří dnes běžně BTC transakce neprovádí a ani neví jak takovou transakci provést.
- Mail úspěšně zachytí spam filtr Googlu a ten končí ve spam složce.
- Naprosto nesmyslně vysoká částka. Bylo by zajímavé sledovat, jestli se mění dle data odeslání. V době odeslání, mého mailu, 3200 dolarů představovalo 0.5 BTC (dle konverze v Google Search, který kurz bere z Coinbase, Inc.). Určitě jenom vzácná shoda náhod :).
- Věty jako the clock is ticking… Místy jsou popis a výhrůžky až komické :).
Vyděračský email
Informace o vloženém 1px obrázku, který informuje odesílatele o přečtení je, tak jako většina mailu, nepravdivá. V HTML verzi mailu, se v kódu nic takového nenachází.
Co mě zaujalo bylo použití emailu a hesla z některé ze starých databází uniklých hesel (soudě dle dummy hesla pro různá fóra, které již několik let nepoužívám), pro tento způsob podvodu. Bohužel s masivními úniky hesel se tento způsob vydírání stává čím dál tím jednodušší. Útočníkovi v podstatě stačí šikovně sepsat mail. Vygenerovat účet pro mail (je až s podivem jak často to jsou maily na MS platformě), Bitcoin adresu a v mailu použít kombinaci emailu a hesla, kterých se na Internetu dnes válí doslova miliony.
Obrana proti těmto podvodům je v podstatě pořád stejná:
- Pro každou webovou stránku používat unikátní heslo. V tom výrazně pomáhají různé password manažery. Např. online LastPass, nebo offline KeePass.
- Zakrytá webová kamera. Postačí lepící páska, nebo si můžete vyrobit tuto krytku: https://www.thingiverse.com/thing:2595008.
- Selský rozum a tyto emaily ignorovat. Tyto vyděračské emaily jsou postaveny na tom, že se snaží prodat něco, co nemají. Spoléhají totiž na to, že se někdo chytí a zaplatí.
- Na důležitých webech a službách zapnout tzv. dvoufázové ověření (2FA).
- Instruovat své rodinné příslušníky :).
Vynalézavost útočníků je čím dál tím větší. Proto by se s informacemi ohledně kyberšikany a nebezpečích číhajících na Internetu, měli děti seznamovat již na prvním stupni. Stejně, jak je dnes rodiče učí, že nesmí dát klíče od bytu nikomu cizímu atd. Snad se tyto informace postupně dostanou do školních sylabů a do předmětů informatiky na vyšších stupních. Jinak bude pro tyto podvodníky čím dál tím snazší někoho napálit.
Update 17.7.2018: dnes se na toto téma objevil i článek na Živě.cz. BTC adresa je v mém mailu jiná, než ta v odkazovaném článku. Aktuálně jsou na tuto adresu evidovány 4 transakce. přitom jedna z nich je přesně 0,5 BTC. Otázkou je, jestli jsou to transakce od obětí a nebo jenom od útočníka, aby dodal důvěryhodnost svému mailu. Jestli jsou to transakce od obětí co zaplatili (všechny transakce jsou až po odeslání mailu), tak se útočníkovi tento podvod celkem vyplácí, zůstatek je dnes 1,1572 BTC = 188 500 Kč.
Update 17.2.2019: Je tady další vlna podvodných mailů. Několik statistik od CESNETu:
Věra
Dobrý den, mně začal chodit i několikrát denně níže uvedený mail. Nevím, jak zablokovat, protože odesílatel je moje mail. adresa…. Děkuji předem za případnou radu.
Ahoj, drahý uživatel volny.cz.
Do vašeho přístroje jsme nainstalovali jeden software RAT.
Pro tento okamžik je váš emailový účet napaden (viz , nyní mám přístup k vašim účtům)..
Stahoval jsem všechny důvěrné informace z vašeho systému a dostal jsem další důkazy.
Nejzajímavějším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující.
Zveřejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operačního systému.
Po klepnutí na tlačítko Přehrát na porno video, v tom okamžiku byl můj trojan stažen do vašeho zařízení.
Po instalaci vám přední fotoaparát natáčí video pokaždé, když masturbujete, software se synchronizuje s vybraným videem.
Prozatím software získal všechny vaše kontaktní informace ze sociálních sítí a e-mailových adres.
Pokud potřebujete smazat všechny shromážděné údaje, pošlete mi $250 v BTC (krypto měně).
Toto je moje Bitcoin peněženka: 1GL9JtXPRTPetxgiJ8UcgrEECp12spD4tt
Máte 48 hodin po přečtení tohoto dopisu.
Po transakci vymažu všechna data.
Jinak posílám video se vaším žertíky všem vašim kolegům a přátelům!!
V budoucnosti buďte opatrnější
Navštivte prosím pouze zabezpečené weby!
Sbohem!
tvecera
Bohužel mailová schránka od Volného neumožňuje sofistikovanější blokaci, případně filtraci mailů, je možné pouze zablokovat konkrétní emailovou adresu. Zatím vám asi nezbývá nic jiného než maily mazat, jak píše Lukas. Zkuste napsat na podporu Volného (helpdesk@centrum.cz), na své straně by měli být schopni tyto maily filtrovat. Jestli se v mailu objevuje heslo, které ještě používáte, nezapomeňte si jej hned změnit.
Lukas
To mi přišlo taky uplně stejný mejl🤝 já to neřeším a prostě to smažu
Martin
Přišlo i mně, úplně stejné. Neřeším také , jednoduše smažu.Chodí to několikrát denně do spamu.
Jarek
I já dostal tento email úplně stejneho znění, smazal jsem.
Ana
Dobry den, vcera mi prislo presne totez 4x a dnes opet. Pri nasledne kontrole nb mi vsak antivir nasel asi 8 souboru, krere oznacil za malware. Tak nevim, zda je to nahoda, nebo se do meho nb opravdu nekdo dostal? Mate s tim nekdo nejakou zkusenost? Psala jsem na helpdesk centrum, ale o vikendu tam nikdo neni.
tvecera
Já si myslím, že to souvislost nemá. Objevený malware z počítače odstraňte. Je dobré pravidelně kontrolovat PC, NB pomocí např. nástroje https://www.malwarebytes.com/. V základní verzi bez online štítu je zdarma. Většina uživatelů to udělá až po tom co jim dorazí podobný email. Je tedy otázkou jak dlouho objevený malware v PC máte.
Tomas
Zdravím, také dostávám stejné maily několikrát denně, a to od 21/9. A také mi chodí ze starého účtu jakože z mé adresy na centrum… asi je snadné to přes ně „protlačit“ (proto jsem už X let na googlu a tento brzo zruším). Každopádně mě štve, že znají jedno z mých slabých hesel používaných na eshopy, diskuze atd. Takže lidi, kontrolujte přítomnost malware v kompu pravidelně a k důležitým webům mějte jiná, silná, unikátní hesla.
Karel
To mě trochu uklidňuje, že se nemám bát. Ale vyděrač se ozval po měsíci. Tvrdí špatnou češtinou, že se mi naboural do systému už 17.7. Píše blbosti. Ale hrozí i zablokováním pc, což se bojím. Antivir ani malvare scanner nic nezachytily. Mám 50 hodin… Dokáže mi zablokovat pc?? Nic jsem snad nepodcenil, jen mám email na centrum…
standa
standa
15.12.2018
dnes ráno mi to také došlo, zaplatit do 48 hodin kolem 250 euro, nebo dolarů, jinak všem na fb…… zveřejní citlivé informace. Jak se to tam dostalo nevím, ale vypadá to tak, jako by to někdo napsal z mého meilu.
tvecera
Podvrhnout odesilatele mailu je velmi jednoduché a vůbec nic to nedokazuje. Existují hned dva důvody, proč podvodník posílá email, který se tváří že odešel z vaší emailové adresy. Prvním je to, že se snaží vzbudit dojem, že má přístup k Vaší emailové schránce a druhým důvodem je to, že se takový mail, např. u Centrum, těžko filtruje do spamu. Obecně se dle diskusí a dotazů zdá, že především email z Centrum není schopen tyto podvodné maily dlouhodobě blokovat. Maily ignorujte a jestli máte obavy, změňte si heslo na FB a email.
Martin
Dobrý den,
Dneska ráno jsem také obdržel přesně takový email. Podle toho jak tu čtu tak mně je jasné že se jedná o podvod, ale zaráží mě že vyhrožuje videm které odpovídá skutečnosti. Mám také ignorovat tuto zprávu nebo ne?
tvecera
Dobrý den, mail opravdu ignorujte. To, co můžete udělat, je změnit si hesla do důležitých služeb jako je mail atd. a pro každý důležitý přístup používat jiné heslo. Odkazy na relevantní údaje v mailu můžou být jenom data získaná v některém z úniků databází. Mnoho služeb, včetně např. choulostivých seznamek se dnes potýkají s úniky hesel a dat. Takže i kdyby měl vyděrač z mailu nějaká, řekněme choulostivá data, má k těmto datům přístup hromada dalších potenciálních vyděračů. I kdybyste zaplatil, případný vyděrač nemůže zajistit, že tyto data nezneužije někdo další, nebo jejich smazání. Tato uniklá data se dají na internetu běžně a velmi jednoduše najít a stáhnout. Proto se taky dnes hojně využívají v těchto mailech. Je dobré si taky uvědomit, kam směruje kamera na většině notebooků. Většinou nezabírá nic, co by mohl útočník zneužít. Především ve firemním prostředí je dnes rovněž docela běžné přelepování webových kamer na noteboocích. Doporučení je tedy pořád stejné, nereagovat a důsledně využívat různá hesla pro jednotlivé služby, webové stránky.
Mirek
Dobrý den
Mohu potvrdit,že dne 14.2.2019 cca v 8:30 přišla stejná zpráva i mě.Celkem chytře napsaná se špatnou češtinou.
Nereaguji, neplatím, zajímavé je, že přelepenou kameru na PC mám již dávno.Je jasné, že taková zpráva člověku moc na duši nepřidá.
tomas
Dobrý den,
Dnes ráno jsem obdržel výhružny email s touto formou jak pišete.,ale ne do spamu ,ale do příchozích zprav.Přečetl jsem si to a vymazal. je to tak správne.?
prý nejaký virus Trojan
tvecera
Dobrý den, to že mail nedorazí do spamu ale do inboxu, doporučené pošty ještě vůbec nic neznamená. Typicky vám takto může dorazit i mail s odesílatelem vašeho známého, kamaráda, nebo tvářící se, že dorazil z vašeho vlastního mailu. Různé mailové služby mají různou úroveň zabezpečení a filtrování spamu. Některé lepší, některé horší, a tak se na tuto ochranu nedá spoléhat. Proto je potřeba být obezřetný i k mailům, které nedorazí do spamu. Platí doporučení, které jsem psal v článku, případně v komentářích. Rozumím tomu, že tyto maily můžou být znepokojivé, ale jak jsem psal v předchozím komentáři, i když někdo zaplatí, neznamená to, že by případná uniklá podvodník, útočník smaže, nebo že vůbec těmito daty disponuje. Mail ignorujte.
Anna
Dnes se do mojí došlé pošty dostal tento dopis také. Podle odborníků je to prý třeba ignorovat a změnit si přístupová hesla. Také jsem na pochybách, že se dál nebude nic dít. Předpokládám, že se někdo zabývá vypátráním odesilatele.
tvecera
Předpokládám, že tyto podvodné maily řeší především provozovatelé mailových služeb a snaží se je filtrovat. Je velmi nepravděpodobné, že by někdo vypátral a případně obvinil autora těchto mailů (nebo že tak aktivně činí). Nemluvě o tom, že podobné maily generuje automat a jejich autorem často není jenom jeden člověk, skupina. Podvodníci spoléhají na to, že nereagovat na takovou výzvu je pro mnoho lidí stresující. Mimo online svět nám taky nechodí hromady výhružných dopisů, v online světě je to ale jiné, protože nagenerovat a rozeslat milión podobných mailů zabere pár okamžiků a nestojí skoro nic. Platí, co jsem napsal v předchozích odpovědích. Nedá se dělat nic, než tyto maily ignorovat a dávat si pozor jaká hesla a kde používáte.
Anna
Děkuji za odpověď :-)))
Celkem tohle všechno chápu. Jen mě to hrozně děsí. Jsme loutky vydané do rukou všehoschopných šmejdů, kteří vymýšlejí stále dokonalejší pasti na slušné lidi!