Varování: Záplava výhružných e-mailů

Bezpečnostní tým CSIRT-MU tímto varuje před velkým množstvím výhružných e-mailů, které se v těchto dnech šíří v českém prostředí. Pisatel tvrdí, že má vaše citlivá data a požaduje konkrétní částku za jejich nezveřejnění. Jedná se o klasický podvod. V žádném případě neodpovídejte ani neplaťte požadovanou částku.

15. 2. 2019

Pes, který štěká, nekouše

Pisatel e-mailů tvrdí, že pronikl do vašeho počítače, získal v něm citlivá data a vyhrožuje jejich zveřejněním. Za to, že tak neučiní, požaduje zaslat konkrétní částku v Bitcoinech. 

Samotné zprávy nepředstavují žádné nebezpečí, protože útočník počítač ve skutečnosti nenapadl a spoléhá se tak pouze na strach vyvolaný v příjemci. Z toho důvodu na takové zprávy v žádném případě neodpovídejte ani neplaťte požadovanou částku.

Příklad výhružného e-mailu

E-mail je často odesílán prostřednictvím zneužitých univerzitních účtů a jeho text obvykle obsahuje množství gramatických chyb – na tento znak však nelze spoléhat, metody útočníků se neustále zlepšují. 

Ahoj!

Jak jste si možná všimli, poslal jsem vám e-mail z vašeho účtu.
To znamená, že mám plný přístup k vašemu účtu.

Díval jsem se na tebe už několik měsíců.
Skutečnost je, že jste byli nakaženi škodlivým softwarem prostřednictvím
webu pro dospělé, který jste navštívili.

Pokud o tom nejste obeznámeni, vysvětlím to.
Trojský virus mi dává plný přístup a kontrolu nad počítačem nebo jiným
zařízením.
To znamená, že na vaší obrazovce vidím vše a zapnutí fotoaparátu a
mikrofonu, ale o tom nevíte.

Mám tak také přístup ke všem vašim kontaktům.

Proč váš antivirus nezjistil škodlivý software?
Odpověď: Mám ovladač Trojan, aktualizuji jeho podpisy každých 4 hodiny,
takže váš antivirus je tichý.

Udělal jsem video, které ukazuje, jak se uspokojíte v levé polovině
obrazovky a na pravé polovině vidíte video, které jste sledovali.
Jedním kliknutím na tlačítko můžu toto video odeslat všem vašim e-mailům
a kontaktům v sociální síti.

Pokud to chcete zabránit, přeneste částku 258€ na svou adresu bitcoin
(pokud nevíte, jak to udělat, pak napište na Google: "Koupit Bitcoin").

Bitcoin adresa:                                                         

Jakmile bude platba obdržena, odstraním video a nikdy mě nikdy nebudete
slyšet.
Dám ti 48 hodin, abych zaplatil.
Mám upozornění při čtení tohoto dopisu a časovač bude fungovat, když
uvidíte tento dopis.

Podávání stížností někam nemá smysl, protože tento e-mail nemůže být
sledován jako mého že a Bitcoin adres.
Nedělám žádné chyby.

Pokud zjistím, že jste podali zprávu nebo sdíleli tuto zprávu s někým
jiným, video bude okamžitě distribuováno.

S pozdravem!

Závěrem

Pokud jste podobnou zprávu dostali, můžete se obrátit na náš tým na adrese csirt@muni.cz.

Pamatujte, že internet je plný podvodníků. Obecně platí, že pro zvažování jakýchkoli neznámých nabídek, je základem jejich kritické zpochybňování. 

Pro všechny zájemce, kteří by se chtěli dozvědět více o informační bezpečnosti nabízí náš tým službu Vzdělávání uživatelů.     

Více článků

Přehled všech článků