Česko zasáhla vlna vyděračských mailů. Za intimní nahrávky chtějí tisíce korun

Majitelé českých e-mailových schránek mohli v tomto týdnu obdržet zprávu, v níž neznámá osoba sděluje uživatelům, že jejich účet byl napaden. Tvrdí, že má k dispozici seznam kontaktů poškozeného a pokud mu nezaplatí, zveřejní intimní video, které skrze údajně napadený počítač nahrál.

Kyberzločinci požadují částku ve výši 250 eur, tedy zhruba 6500 korun. Navzdory zjevnému pokusu o podvod a nesmyslné formulaci některých vět se ale i přesto najdou lidé, kteří ze strachu o své soukromí vyděračům zaplatí.

V Česku totiž nejde o první vlnu vyděračských e-mailů. Prakticky totožná se internetem prohnala koncem loňského roku. Ta současná má prakticky stejné znění a je možné, že pochází od stejného autora či skupiny lidí. Znění výhružných e-mailů je zhruba následovné.

"Jak jste si možná všimli, poslal jsem vám e-mail z vašeho účtu. To znamená, že mám plný přístup k vašemu účtu. Díval jsem se na tebe už několik měsíců. Skutečnost je, že jste byli nakaženi škodlivým softwarem prostřednictvím webu pro dospělé, který jste navštívili. Pokud o tom nejste obeznámeni, vysvětlím to. Trojský virus mi dává plný přístup a kontrolu nad počítačem nebo jiným zařízením. To znamená, že na vaší obrazovce vidím vše a zapnutí fotoaparátu a mikrofonu, ale o tom nevíte. Mám tak také přístup ke všem vašim kontaktům. Udělal jsem video, které ukazuje, jak se uspokojíte v levé polovině obrazovky a na pravé polovině vidíte video, které jste sledovali. Jedním kliknutím na tlačítko můžu toto video odeslat všem vašim e-mailům a kontaktům v sociální síti. Pokud to chcete zabránit, přeneste částku 250€ na svou adresu bitcoin (pokud nevíte, jak to udělat, pak napište na Google: "Koupit Bitcoin")."

Uživatele na vyděračském e-mailu pravděpodobně zarazí fakt, že odesílatel je stejný jako jejich e-mailová adresa, na což kyberzločinci v mailu sami upozorňují. Díky tomu se při poslední vlně nechaly napálit desítky lidí.

Podle expertky na kybernetickou obranu Nicol Daňkové ale zvládne podobný e-mail, v němž je adresa odesílatele stejná jako adresa příjemce, vytvořit prakticky kdokoliv. "V dnešní době, kdy jsou volně k dispozici jednoduché webové nástroje, není odeslání e-mailu s podvrženou adresou odesílatele (tzv. e-mail spoofing) nijak složitou záležitostí," uvedla pro EuroZprávy.cz.

"U nezabezpečených domén to zvládne v podstatě kdokoliv, kdo umí poslat i obyčejný e-mail. Tyto slabiny se velmi často využívají u phishingů, jejichž účelem je často například získání přístupových údajů nebo přesvědčení oběti o tom, že má odeslat platbu na uvedený účet," dodala expertka.

Nejlepší obranou pro uživatele mailových služeb je na e-mail nereagovat a smazat jej. Ve většině případů si totiž sami potřebnou ochranu před podobnými zprávami nezajistí, naopak by na ni podle expertky měli dbát správci e-mailových služeb.

"Obrovskou výhodou pro útočníky je to, že spousta administrátorů, kteří nastavují možnosti odesílání e-mailů s vlastní doménou, zcela či částečně zapomíná nastavovat efektivní ochranu proti možnosti zneužití. Například chybí nastavení důvěryhodných IP adres a serverů, ze kterých by měly zprávy odcházet (tzv. SPF), nebo nastavení veřejného klíče, pomocí kterého se kontrolují hlavičky e-mailů, aby se zjistilo, zda zpráva skutečně odešla z uvedeného zdroje," dodala pro EuroZprávy.cz Daňková.