Praha, 17. února 2021 – Avast (LSE:AVST), globální lídr v oblasti digitálního zabezpečení a ochrany soukromí, v lednu zablokoval více než půl milionů pokusů o tzv. sextortion útok. Jde o e-maily s tvrzením, že si uživatele nahráli během soukromých intimních chvil, a hrozí, že nahrávku zveřejní, pokud oběť nezaplatí výkupné. Většina z těchto útoků cílí na anglicky hovořící uživatele ve Velké Británii a Spojených státech, ale analytici Avastu je zachytili i v jiných zemích včetně Slovenska. Lidem doporučují, aby v takovýchto případech zůstali klidní, na e-maily nereagovali a ignorovali je, jelikož jde téměř vždy o falešná tvrzení.
„Sextortion podvody jsou nebezpečné a mohou mít dokonce tragické následky, které v minulosti vedly i k sebevraždě postižených uživatelů. Během probíhající pandemie se šance kyberzločinců zvýšily, protože lidé tráví celkově více času před obrazovkou svého počítače například s videokonferenčními nástroji,“ uvedl malwarový analytik Avastu Marek Beňo. „Chápu, že takovéto vyděračské e-maily mohou vyvolat paniku, přesto doporučujeme lidem, aby zůstali v klidu. Pokud takovou zprávu dostanete, je nejlepší ji ignorovat, protože jde jen o trik, kterým se z vás zločinci snaží vylákat peníze.“
Současná nejvýraznější vlna útoků využívá zvýšené využívání videokonferenčních služeb během pandemie covid-19 a mylně tvrdí, že má přístup k zařízení a kameře uživatele. Avast zaznamenal nárůst tohoto fenoménu během svátků v prosinci 2020. Avast zaznamenal nárůst tohoto fenoménu během svátků v prosinci 2020. Vyděrači v e-mailu tvrdí, že využili chyby zabezpečení aplikace Zoom a získali přístup k zařízení a kameře uživatele. Avast ale nenalezl v Zoomu žádné skutečné chyby zabezpečení. E-mail také zmiňuje „nahrávku sexuálního aktu“ nebo to, že útočník získal „přístup k citlivým informacím“ a že to může vést k „hroznému poškození pověsti“, pokud nebude provedena platba 2 000 amerických dolarů v bitcoinech. Charakteristickým rysem této kampaně je, že e-maily vypadají jako odeslané z e-mailové adresy samotného postiženého uživatele, ale ve skutečnosti bylo změněno pouze zobrazené jméno odesílatele a kliknutím na něj se ukáže jeho skutečná adresa.
Druhý aktuálně nejrozšířenější způsob vydírání sextortion je e-mail, ve kterém útočníci tvrdí, že příjemci do počítače před několika měsíci nainstalovali trojského koně. Ten poté zaznamenal všechny aktivity potenciální oběti pomocí mikrofonu a webové kamery. Následně pak údajně exfiltroval všechna data ze zařízení, včetně kontaktů, soukromých chatů a aktivit na sociálních sítích. Útočníci požadují výkupné v kryptoměnách a přiloží poznámku o falešném „časovači“, který se spustil při přijetí e-mailu, aby stanovil termín výkupného.
„Stejně jako v případě ostatních kampaní, které analytici Avastu viděli, jsou i tyto hrozby falešné. Neexistují žádní nezjistitelní trojští koně, nic se nezaznamenává a útočníci nemají vaše data. Časovač v e-mailu je další technikou sociálního inženýrství, která má za cíl zvýšit tlak na to, aby oběť zaplatila výkupné,“ pokračuje Beňo.
Výzkumníci z Avastu zaznamenali i další sextortion vyděračské kampaně. Některé z nich jsou v různých světových jazycích a následně obsah je automaticky přeložen pomocí nástroje jako Google Translate.
Mapa světa, jak se hrozba šířila v lednu 2021
Jak poznat sextortion podvody
Jak se chránit před online sexuální vydíráním