Českou republiku zasáhla vlna e-mailových útoků cílená na běžné občany. Z nich se útočníci snaží vymámit tisíce korun a hrozí, že pokud neobdrží peníze, zveřejní jejich intimní nahrávky. Podle expertky na kybernetickou bezpečnost může za takovým útokem stát prakticky kdokoliv.
Majitelé českých e-mailových schránek mohli v tomto týdnu obdržet zprávu, v níž neznámá osoba sděluje uživatelům, že jejich účet byl napaden. Tvrdí, že má k dispozici seznam kontaktů poškozeného a pokud mu nezaplatí, zveřejní intimní video, které skrze údajně napadený počítač nahrál.
Kyberzločinci požadují částku ve výši 250 eur, tedy zhruba 6500 korun. Navzdory zjevnému pokusu o podvod a nesmyslné formulaci některých vět se ale i přesto najdou lidé, kteří ze strachu o své soukromí vyděračům zaplatí.
V Česku totiž nejde o první vlnu vyděračských e-mailů. Prakticky totožná se internetem prohnala koncem loňského roku. Ta současná má prakticky stejné znění a je možné, že pochází od stejného autora či skupiny lidí. Znění výhružných e-mailů je zhruba následovné.
"Jak jste si možná všimli, poslal jsem vám e-mail z vašeho účtu. To znamená, že mám plný přístup k vašemu účtu. Díval jsem se na tebe už několik měsíců. Skutečnost je, že jste byli nakaženi škodlivým softwarem prostřednictvím webu pro dospělé, který jste navštívili. Pokud o tom nejste obeznámeni, vysvětlím to. Trojský virus mi dává plný přístup a kontrolu nad počítačem nebo jiným zařízením. To znamená, že na vaší obrazovce vidím vše a zapnutí fotoaparátu a mikrofonu, ale o tom nevíte. Mám tak také přístup ke všem vašim kontaktům. Udělal jsem video, které ukazuje, jak se uspokojíte v levé polovině obrazovky a na pravé polovině vidíte video, které jste sledovali. Jedním kliknutím na tlačítko můžu toto video odeslat všem vašim e-mailům a kontaktům v sociální síti. Pokud to chcete zabránit, přeneste částku 250€ na svou adresu bitcoin (pokud nevíte, jak to udělat, pak napište na Google: "Koupit Bitcoin")."Uživatele na vyděračském e-mailu pravděpodobně zarazí fakt, že odesílatel je stejný jako jejich e-mailová adresa, na což kyberzločinci v mailu sami upozorňují. Díky tomu se při poslední vlně nechaly napálit desítky lidí.
Podle expertky na kybernetickou obranu Nicol Daňkové ale zvládne podobný e-mail, v němž je adresa odesílatele stejná jako adresa příjemce, vytvořit prakticky kdokoliv. "V dnešní době, kdy jsou volně k dispozici jednoduché webové nástroje, není odeslání e-mailu s podvrženou adresou odesílatele (tzv. e-mail spoofing) nijak složitou záležitostí," uvedla pro EuroZprávy.cz.
"U nezabezpečených domén to zvládne v podstatě kdokoliv, kdo umí poslat i obyčejný e-mail. Tyto slabiny se velmi často využívají u phishingů, jejichž účelem je často například získání přístupových údajů nebo přesvědčení oběti o tom, že má odeslat platbu na uvedený účet," dodala expertka.
Nejlepší obranou pro uživatele mailových služeb je na e-mail nereagovat a smazat jej. Ve většině případů si totiž sami potřebnou ochranu před podobnými zprávami nezajistí, naopak by na ni podle expertky měli dbát správci e-mailových služeb.
"Obrovskou výhodou pro útočníky je to, že spousta administrátorů, kteří nastavují možnosti odesílání e-mailů s vlastní doménou, zcela či částečně zapomíná nastavovat efektivní ochranu proti možnosti zneužití. Například chybí nastavení důvěryhodných IP adres a serverů, ze kterých by měly zprávy odcházet (tzv. SPF), nebo nastavení veřejného klíče, pomocí kterého se kontrolují hlavičky e-mailů, aby se zjistilo, zda zpráva skutečně odešla z uvedeného zdroje," dodala pro EuroZprávy.cz Daňková.
Související
NATO se snaží čelit ruské hybridní válce. Moskva cílí i na Česko
Hackeři nabourali web KGB, zveřejnili nabídky na spolupráci z Česka
Aktuálně se děje
před 1 hodinou
Trump naznačil, zdali by tentokrát uznal porážku ve volbách s Bidenem
před 2 hodinami
RECENZE: Kaskadér v čele s křehkým Goslingem je ideální letní zábavou z idealizovaného filmařského zákulisí
před 3 hodinami
NATO se snaží čelit ruské hybridní válce. Moskva cílí i na Česko
před 3 hodinami
V ZOO Praha se narodil orangutan. Mládě se má čile k světu
před 3 hodinami
Liverpool už má náhradu za Kloppa. Nový kouč si z Feyenoordu může přivést i slovenského fotbalistu
před 4 hodinami
Užitečný idiot, ruská onuce. Morawiecki to schytal za slova pro maďarský týdeník
před 4 hodinami
Pavel přijal demisi ministryně Langšádlové, nahradit ji má Tuleja
před 4 hodinami
Rána pro Putina: Ukrajinci ničí rafinerie, Rusům došly zásoby paliva
před 5 hodinami
Fiala uvedl do funkce nového ředitele NBÚ. Je jím Čuřín
před 5 hodinami
Gazprom skončil ve ztrátě 160 miliard korun. Poprvé od roku 1999
před 5 hodinami
Koubek se rozhodl. I v příští sezóně bude nadále trénovat Viktorii Plzeň
před 6 hodinami
Kuleba řekl, kdy by Ukrajina mohla začít jednat o míru s Ruskem
před 6 hodinami
Rusko poslalo během března na Ukrajinu stovky raket, dronů a tisíce bomb
před 6 hodinami
Vlak bez strojvedoucího se rozjel ze stanice. Jízda skončila vykolejením
před 7 hodinami
Ruská armáda na Ukrajině postupuje. Obsadila další vesnici
před 7 hodinami
Upozornil na problémy při výrobě a zemřel. Boeing obestírají záhadná úmrtí whistleblowerů
před 7 hodinami
Bankovní rada ČNB snížila základní úrokovou sazbu o půl procentního bodu
před 7 hodinami
Trump: Paříž a Londýn už jsou k nerozeznání. Otevřely dveře džihádu
před 8 hodinami
OSN: Obnova zničeného Pásma Gazy může trvat až do příštího století
Aktualizováno před 8 hodinami
Moskva se chlubí ukořistěnou západní vojenskou technikou ve válce na Ukrajině + VIDEO
Rusko v moskevském památníku s názvem Park vítězství odhalilo novou venkovní expozici, která však nemá nic společného s vítězstvím ve druhé světové válce, které se zde obvykle slaví. Pro veřejnost jsou zde vystavena vojenská vozidla a technika západních armád, která byla ukořistěna ruskou armádou ve válce na Ukrajině, kterou Rusko způsobilo. Tyto válečné trofeje slouží jako demonstrace síly a Rusko se rozhodlo je zde prezentovat veřejnosti.
Zdroj: Radek Novotný