Českou republiku zasáhla vlna e-mailových útoků cílená na běžné občany. Z nich se útočníci snaží vymámit tisíce korun a hrozí, že pokud neobdrží peníze, zveřejní jejich intimní nahrávky. Podle expertky na kybernetickou bezpečnost může za takovým útokem stát prakticky kdokoliv.
Majitelé českých e-mailových schránek mohli v tomto týdnu obdržet zprávu, v níž neznámá osoba sděluje uživatelům, že jejich účet byl napaden. Tvrdí, že má k dispozici seznam kontaktů poškozeného a pokud mu nezaplatí, zveřejní intimní video, které skrze údajně napadený počítač nahrál.
Kyberzločinci požadují částku ve výši 250 eur, tedy zhruba 6500 korun. Navzdory zjevnému pokusu o podvod a nesmyslné formulaci některých vět se ale i přesto najdou lidé, kteří ze strachu o své soukromí vyděračům zaplatí.
V Česku totiž nejde o první vlnu vyděračských e-mailů. Prakticky totožná se internetem prohnala koncem loňského roku. Ta současná má prakticky stejné znění a je možné, že pochází od stejného autora či skupiny lidí. Znění výhružných e-mailů je zhruba následovné.
"Jak jste si možná všimli, poslal jsem vám e-mail z vašeho účtu. To znamená, že mám plný přístup k vašemu účtu. Díval jsem se na tebe už několik měsíců. Skutečnost je, že jste byli nakaženi škodlivým softwarem prostřednictvím webu pro dospělé, který jste navštívili. Pokud o tom nejste obeznámeni, vysvětlím to. Trojský virus mi dává plný přístup a kontrolu nad počítačem nebo jiným zařízením. To znamená, že na vaší obrazovce vidím vše a zapnutí fotoaparátu a mikrofonu, ale o tom nevíte. Mám tak také přístup ke všem vašim kontaktům. Udělal jsem video, které ukazuje, jak se uspokojíte v levé polovině obrazovky a na pravé polovině vidíte video, které jste sledovali. Jedním kliknutím na tlačítko můžu toto video odeslat všem vašim e-mailům a kontaktům v sociální síti. Pokud to chcete zabránit, přeneste částku 250€ na svou adresu bitcoin (pokud nevíte, jak to udělat, pak napište na Google: "Koupit Bitcoin")."Uživatele na vyděračském e-mailu pravděpodobně zarazí fakt, že odesílatel je stejný jako jejich e-mailová adresa, na což kyberzločinci v mailu sami upozorňují. Díky tomu se při poslední vlně nechaly napálit desítky lidí.
Podle expertky na kybernetickou obranu Nicol Daňkové ale zvládne podobný e-mail, v němž je adresa odesílatele stejná jako adresa příjemce, vytvořit prakticky kdokoliv. "V dnešní době, kdy jsou volně k dispozici jednoduché webové nástroje, není odeslání e-mailu s podvrženou adresou odesílatele (tzv. e-mail spoofing) nijak složitou záležitostí," uvedla pro EuroZprávy.cz.
"U nezabezpečených domén to zvládne v podstatě kdokoliv, kdo umí poslat i obyčejný e-mail. Tyto slabiny se velmi často využívají u phishingů, jejichž účelem je často například získání přístupových údajů nebo přesvědčení oběti o tom, že má odeslat platbu na uvedený účet," dodala expertka.
Nejlepší obranou pro uživatele mailových služeb je na e-mail nereagovat a smazat jej. Ve většině případů si totiž sami potřebnou ochranu před podobnými zprávami nezajistí, naopak by na ni podle expertky měli dbát správci e-mailových služeb.
"Obrovskou výhodou pro útočníky je to, že spousta administrátorů, kteří nastavují možnosti odesílání e-mailů s vlastní doménou, zcela či částečně zapomíná nastavovat efektivní ochranu proti možnosti zneužití. Například chybí nastavení důvěryhodných IP adres a serverů, ze kterých by měly zprávy odcházet (tzv. SPF), nebo nastavení veřejného klíče, pomocí kterého se kontrolují hlavičky e-mailů, aby se zjistilo, zda zpráva skutečně odešla z uvedeného zdroje," dodala pro EuroZprávy.cz Daňková.
Související
Aplikace na ověřování věku stála EU sto milionů. Za dvě minuty byla prolomena
Češi se podíleli na mezinárodní operaci proti útočníkům s vazbami na Rusko
Aktuálně se děje
před 27 minutami
Záhada v Číně: Čtyři dny po nárazu letadla do nejvyšší budovy v Pekingu mlčí média i úřady
před 1 hodinou
Poslanecká sněmovna schválila omezení pravomocí prezidenta u stálých misí
před 2 hodinami
Vláda dál háže Pavlovi klacky pod nohy. Nedala mu mandát a sama rozhodla, kdo s ním poletí do Ankary
před 2 hodinami
V Praze roste počet lidí nakažených svrabem. Problémem není MHD
před 3 hodinami
Teherán chystá rozsáhlé obřady za Chameneího, konat se budou i mimo Írán. Proč až po čtvrt roce, ptají se kritici
před 4 hodinami
Středeční počasí: Českem otřesou další bouřky, mohou být i velmi silné
před 4 hodinami
Venezuela má největší zásoby ropy, lidé ale vyhrabávají oběti zemětřesení ručně. Chybí benzín do rypadel
před 4 hodinami
Putin nařídil armádě vypracovat plány na obsazení Kyjeva
před 5 hodinami
Babiš dostal od Agrofertu více než 4 miliardy
před 6 hodinami
Na extrémy počasí v Česku začíná upozorňovat nový výstražný systém
před 6 hodinami
Pražské metro ovlivní velká prázdninová výluka. Sedm dní budou jezdit autobusy
před 8 hodinami
Počasí: Silné bouřky budou pokračovat, na Moravě hrozí vznik supercel
včera
Extrémní počasí dál svírá Evropu. Nový absolutní rekord hlásí i Slovensko
včera
Soud v USA zablokoval kontroverzní pokus Trumpa omezit udělování občanství dětem cizinců
včera
Nejvyšší soud USA zakázal transgender sportovkyním účast v dívčích a ženských sportovních kategoriích
včera
Soukromé registry nestačí, za ignorování hrozí pokuty. Centrální evidence psů startuje, co o ní potřebujete vědět?
včera
Ostudné vystoupení Klempíře a Macinky už kritizují i vládní ministři
včera
Připojení k EU za cenu jedné kávy. Už je jasno, který další stát rozšíří sedmadvacítku
včera
Běžní Rusové poprvé tvrdě pociťují dopady války. Experti mají jasno, jestli Putin něco změní
včera
Konec předraženého námořnictva. Británie chystá obří transformaci armády, inspirovala se Ukrajinou
Britské ministerstvo obrany oznámilo rozsáhlou transformaci svých ozbrojených sil, která jako model využívá poznatky z probíhajícího válečného konfliktu na Ukrajině. Nový investiční plán obrany (DIP), který představuje jeden z největších zásahů do struktury britské armády za poslední desetiletí, se zaměřuje na vývoj levných technologických systémů schopných ničit drahé cíle a na zrychlení inovačních cyklů.
Zdroj: Libor Novák