Včera jsem objevil ve starém mailu, ve spam složce, velmi zajímavý email. Ukázka klasického rybaření a podvodu, který se z méně zkušených uživatelů snaží vymámit docela slušnou částku. Dle všeho se jedná o generovaný mail, který je ale napsán velmi zručně a leckoho může vyplašit. Naneštěstí úspěch těchto mailů v našich končinách omezuje hned několik faktorů:
- Nutnost poslat peníze v podobě Bitcoinů. I když je dnes povědomí o BTC, a obecně kryptoměnách, mnohem větší než dříve, počítám, že tyto emaily směřují na počítačově méně zkušené uživatele, kteří dnes běžně BTC transakce neprovádí a ani neví jak takovou transakci provést.
- Mail úspěšně zachytí spam filtr Googlu a ten končí ve spam složce.
- Naprosto nesmyslně vysoká částka. Bylo by zajímavé sledovat, jestli se mění dle data odeslání. V době odeslání, mého mailu, 3200 dolarů představovalo 0.5 BTC (dle konverze v Google Search, který kurz bere z Coinbase, Inc.). Určitě jenom vzácná shoda náhod :).
- Věty jako the clock is ticking… Místy jsou popis a výhrůžky až komické :).
Vyděračský email
Informace o vloženém 1px obrázku, který informuje odesílatele o přečtení je, tak jako většina mailu, nepravdivá. V HTML verzi mailu, se v kódu nic takového nenachází.
Co mě zaujalo bylo použití emailu a hesla z některé ze starých databází uniklých hesel (soudě dle dummy hesla pro různá fóra, které již několik let nepoužívám), pro tento způsob podvodu. Bohužel s masivními úniky hesel se tento způsob vydírání stává čím dál tím jednodušší. Útočníkovi v podstatě stačí šikovně sepsat mail. Vygenerovat účet pro mail (je až s podivem jak často to jsou maily na MS platformě), Bitcoin adresu a v mailu použít kombinaci emailu a hesla, kterých se na Internetu dnes válí doslova miliony.
Obrana proti těmto podvodům je v podstatě pořád stejná:
- Pro každou webovou stránku používat unikátní heslo. V tom výrazně pomáhají různé password manažery. Např. online LastPass, nebo offline KeePass.
- Zakrytá webová kamera. Postačí lepící páska, nebo si můžete vyrobit tuto krytku: https://www.thingiverse.com/thing:2595008.
- Selský rozum a tyto emaily ignorovat. Tyto vyděračské emaily jsou postaveny na tom, že se snaží prodat něco, co nemají. Spoléhají totiž na to, že se někdo chytí a zaplatí.
- Na důležitých webech a službách zapnout tzv. dvoufázové ověření (2FA).
- Instruovat své rodinné příslušníky :).
Vynalézavost útočníků je čím dál tím větší. Proto by se s informacemi ohledně kyberšikany a nebezpečích číhajících na Internetu, měli děti seznamovat již na prvním stupni. Stejně, jak je dnes rodiče učí, že nesmí dát klíče od bytu nikomu cizímu atd. Snad se tyto informace postupně dostanou do školních sylabů a do předmětů informatiky na vyšších stupních. Jinak bude pro tyto podvodníky čím dál tím snazší někoho napálit.
Update 17.7.2018: dnes se na toto téma objevil i článek na Živě.cz. BTC adresa je v mém mailu jiná, než ta v odkazovaném článku. Aktuálně jsou na tuto adresu evidovány 4 transakce. přitom jedna z nich je přesně 0,5 BTC. Otázkou je, jestli jsou to transakce od obětí a nebo jenom od útočníka, aby dodal důvěryhodnost svému mailu. Jestli jsou to transakce od obětí co zaplatili (všechny transakce jsou až po odeslání mailu), tak se útočníkovi tento podvod celkem vyplácí, zůstatek je dnes 1,1572 BTC = 188 500 Kč.
Dobrý den, mně začal chodit i několikrát denně níže uvedený mail. Nevím, jak zablokovat, protože odesílatel je moje mail. adresa…. Děkuji předem za případnou radu.
Ahoj, drahý uživatel volny.cz.
Do vašeho přístroje jsme nainstalovali jeden software RAT.
Pro tento okamžik je váš emailový účet napaden (viz , nyní mám přístup k vašim účtům)..
Stahoval jsem všechny důvěrné informace z vašeho systému a dostal jsem další důkazy.
Nejzajímavějším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující.
Zveřejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operačního systému.
Po klepnutí na tlačítko Přehrát na porno video, v tom okamžiku byl můj trojan stažen do vašeho zařízení.
Po instalaci vám přední fotoaparát natáčí video pokaždé, když masturbujete, software se synchronizuje s vybraným videem.
Prozatím software získal všechny vaše kontaktní informace ze sociálních sítí a e-mailových adres.
Pokud potřebujete smazat všechny shromážděné údaje, pošlete mi $250 v BTC (krypto měně).
Toto je moje Bitcoin peněženka: 1GL9JtXPRTPetxgiJ8UcgrEECp12spD4tt
Máte 48 hodin po přečtení tohoto dopisu.
Po transakci vymažu všechna data.
Jinak posílám video se vaším žertíky všem vašim kolegům a přátelům!!
V budoucnosti buďte opatrnější
Navštivte prosím pouze zabezpečené weby!
Sbohem!
Bohužel mailová schránka od Volného neumožňuje sofistikovanější blokaci, případně filtraci mailů, je možné pouze zablokovat konkrétní emailovou adresu. Zatím vám asi nezbývá nic jiného než maily mazat, jak píše Lukas. Zkuste napsat na podporu Volného (helpdesk@centrum.cz), na své straně by měli být schopni tyto maily filtrovat. Jestli se v mailu objevuje heslo, které ještě používáte, nezapomeňte si jej hned změnit.
To mi přišlo taky uplně stejný mejl🤝 já to neřeším a prostě to smažu
Přišlo i mně, úplně stejné. Neřeším také , jednoduše smažu.Chodí to několikrát denně do spamu.
I já dostal tento email úplně stejneho znění, smazal jsem.
Dobry den, vcera mi prislo presne totez 4x a dnes opet. Pri nasledne kontrole nb mi vsak antivir nasel asi 8 souboru, krere oznacil za malware. Tak nevim, zda je to nahoda, nebo se do meho nb opravdu nekdo dostal? Mate s tim nekdo nejakou zkusenost? Psala jsem na helpdesk centrum, ale o vikendu tam nikdo neni.
Já si myslím, že to souvislost nemá. Objevený malware z počítače odstraňte. Je dobré pravidelně kontrolovat PC, NB pomocí např. nástroje https://www.malwarebytes.com/. V základní verzi bez online štítu je zdarma. Většina uživatelů to udělá až po tom co jim dorazí podobný email. Je tedy otázkou jak dlouho objevený malware v PC máte.
Zdravím, také dostávám stejné maily několikrát denně, a to od 21/9. A také mi chodí ze starého účtu jakože z mé adresy na centrum… asi je snadné to přes ně „protlačit“ (proto jsem už X let na googlu a tento brzo zruším). Každopádně mě štve, že znají jedno z mých slabých hesel používaných na eshopy, diskuze atd. Takže lidi, kontrolujte přítomnost malware v kompu pravidelně a k důležitým webům mějte jiná, silná, unikátní hesla.
aaa快乐是大家的aaa
To mě trochu uklidňuje, že se nemám bát. Ale vyděrač se ozval po měsíci. Tvrdí špatnou češtinou, že se mi naboural do systému už 17.7. Píše blbosti. Ale hrozí i zablokováním pc, což se bojím. Antivir ani malvare scanner nic nezachytily. Mám 50 hodin… Dokáže mi zablokovat pc?? Nic jsem snad nepodcenil, jen mám email na centrum…