Včera jsem objevil ve starém mailu, ve spam složce, velmi zajímavý email. Ukázka klasického rybaření a podvodu, který se z méně zkušených uživatelů snaží vymámit docela slušnou částku. Dle všeho se jedná o generovaný mail, který je ale napsán velmi zručně a leckoho může vyplašit. Naneštěstí úspěch těchto mailů v našich končinách omezuje hned několik faktorů:

  • Nutnost poslat peníze v podobě Bitcoinů. I když je dnes povědomí o BTC, a obecně kryptoměnách, mnohem větší než dříve, počítám, že tyto emaily směřují na počítačově méně zkušené uživatele, kteří dnes běžně BTC transakce neprovádí a ani neví jak takovou transakci provést.
  • Mail úspěšně zachytí spam filtr Googlu a ten končí ve spam složce.
  • Naprosto nesmyslně vysoká částka. Bylo by zajímavé sledovat, jestli se mění dle data odeslání. V době odeslání, mého mailu, 3200 dolarů představovalo 0.5 BTC (dle konverze v Google Search, který kurz bere z Coinbase, Inc.). Určitě jenom vzácná shoda náhod :).
  • Věty jako the clock is ticking… Místy jsou popis a výhrůžky až komické :).
Vyděračský email
Vyděračský email

Informace o vloženém 1px obrázku, který informuje odesílatele o přečtení je, tak jako většina mailu, nepravdivá. V HTML verzi mailu, se v kódu nic takového nenachází.

Co mě zaujalo bylo použití emailu a hesla z některé ze starých databází uniklých hesel (soudě dle dummy hesla pro různá fóra, které již několik let nepoužívám), pro tento způsob podvodu. Bohužel s masivními úniky hesel se tento způsob vydírání stává čím dál tím jednodušší. Útočníkovi v podstatě stačí šikovně sepsat mail. Vygenerovat účet pro mail (je až s podivem jak často to jsou maily na MS platformě), Bitcoin adresu a v mailu použít kombinaci emailu a hesla, kterých se na Internetu dnes válí doslova miliony.

Obrana proti těmto podvodům je v podstatě pořád stejná:

  • Pro každou webovou stránku používat unikátní heslo. V tom výrazně pomáhají různé password manažery. Např. online LastPass, nebo offline KeePass.
  • Zakrytá webová kamera. Postačí lepící páska, nebo si můžete vyrobit tuto krytku: https://www.thingiverse.com/thing:2595008.
  • Selský rozum a tyto emaily ignorovat. Tyto vyděračské emaily jsou postaveny na tom, že se snaží prodat něco, co nemají. Spoléhají totiž na to, že se někdo chytí a zaplatí.
  • Na důležitých webech a službách zapnout tzv. dvoufázové ověření (2FA).
  • Instruovat své rodinné příslušníky :).

Vynalézavost útočníků je čím dál tím větší. Proto by se s informacemi ohledně kyberšikany a nebezpečích číhajících na Internetu, měli děti seznamovat již na prvním stupni. Stejně, jak je dnes rodiče učí, že nesmí dát klíče od bytu nikomu cizímu atd. Snad se tyto informace postupně dostanou do školních sylabů a do předmětů informatiky na vyšších stupních. Jinak bude pro tyto podvodníky čím dál tím snazší někoho napálit.

Update 17.7.2018: dnes se na toto téma objevil i článek na Živě.cz. BTC adresa je v mém mailu jiná, než ta v odkazovaném článku. Aktuálně jsou na tuto adresu evidovány 4 transakce. přitom jedna z nich je přesně 0,5 BTC. Otázkou je, jestli jsou to transakce od obětí a nebo jenom od útočníka, aby dodal důvěryhodnost svému mailu. Jestli jsou to transakce od obětí co zaplatili (všechny transakce jsou až po odeslání mailu), tak se útočníkovi tento podvod celkem vyplácí, zůstatek je dnes 1,1572 BTC = 188 500 Kč.

Update 17.2.2019 Je tady další vlna podvodných mailů. Několik statistik od CESNETu: