BRATISLAVA 21. marca (WebNoviny.sk) – Bezpečnostná spoločnosť Eset varuje pred podvodnými e-mailovými správami, ktoré sa snažia vymámiť peniaze hlavne od ľudí, ktorí sledujú online pornografické videá. Tento podvod sa šíri aj na Slovensku.
„Útočník v správach tvrdí, že hackol zariadenie obete, vďaka čomu si danú osobu nahral pri sledovaní pornografického obsahu. Na videu má podľa vlastných slov zachytené nielen správanie používateľa pred webkamerou, ale aj to, čo si online prehrával,“ upozornila vo štvrtok spoločnosť Eset.
Obeť má na zaplatenie dva dni
„Za utajenie nevhodného materiálu útočník žiada 1 000 dolárov v bitcoinoch, no videli sme už aj iné správy žiadajúce nižšie sumy,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti Eset.
„Obeť má na zaplatenie 48 hodín od otvorenia e-mailu. Ak na tieto podmienky nepristúpi, kyberzločinec sa vyhráža, že rozpošle inkriminované video všetkým kontaktom, ktoré sa mu podarilo z nainfikovaného zariadenia ukradnúť,“ dopĺňa Kubovič.
Pozor na androidový škodlivý kód „clipper“, ESET ho našiel v obchode Google Play
Eset zároveň verejnosť upozorňuje aj na to, že ide o podvod a pokus o vydieranie. Útočník v skutočnosti žiadne inkriminujúce video obete nemá.
Nebezpečné v prípade dieťaťa
Podobné e-mailové podvody alebo takzvané scamy nie sú podľa softvérovej spoločnosti ničím novým a objavujú sa už roky. Takáto schéma, ktorá väčšinou žiada od obete len peňažné výkupné, sa nazýva anglickým pojmom sextortion.
„O sextortion ide aj v prípadoch, kedy má útočník reálne fotografie obete získané napríklad z intímnej konverzácie s nastrčenou volavkou. Obzvlášť nebezpečným je, ak sa v prípade obete jedná o dieťa,“ dodáva Eset.
Viac ako 70 percent domácností na Slovensku môžu napadnúť hackeri, dôvodom sú slabé heslá
V niektorých zahraničných verziách tohto scamu útočník tiež tvrdí, že pozná heslo obete a ako dôkaz ho napíše do správy. Eset však upozorňuje, že podobné údaje pritom útočník mohol získať z niektorého veľkého úniku dát, pri ktorých sa v posledných rokoch na internet dostali miliardy skutočných prístupových údajov. Ak používateľ naozaj dané heslo niekedy používal, môže ho jeho vpísanie do správy vystrašiť a dohnať k unáhlenej platbe.