V posledních měsících se nám tu rozmohl takový nešvar. Jsou jím podvodné e-maily, které se snaží z uživatelů vymámit nějakou tu korunu, nebo spíše bitcoin.

Každá z kampaní je trochu odlišná a má svá specifika, ale základ je stejný. Pomocí sociálního inženýrství, kdy cílí na lidské emoce, se Vás útočníci snaží vydírat. Aktuální kampaň se zaměřila na stud a strach – v podvrženém e-mailu se Vás útočník snaží přesvědčit, že má přístup do Vašeho PC či účtu, sledoval Vás, jak se díváte na porno a ještě si Vás u toho nahrál pomocí webkamery, o které tvrdí že ji ovládá.

A že se to podvodníkům daří! Setkal jsem se s nejedním případem, kdy nás kontaktoval zmatený a vystrašený uživatel, zda je něco takového možné a když jsme se ho zeptali, zda má webkameru, odpověděl, že nikoliv. Na tomto, byť trochu úsměvném případu vidíte, jak strach a stud dokáže zatemnit zdravý rozum.

Kampaně měly takový dosah, že se objevily jako první zpráva, takzavný „otvírák“, v hlavních zprávách a já měl tu čest jim tam k tomu dát komentář.

Jak taková kampaň vypadá

Obvykle je to e-mail, který přijde buďto z neznámé adresy, což Vás může přivést k podezření, že se jedná o podvod.

Nově se tak vyskytují různé varianty, jak Vás snaží útočníci zmást, například se e-mail tváří tak, že byl odeslán z Vašeho vlastního e-mailu! Na to se bohužel většina lidí chytne, protože to už vypadá důvěryhodně a budí to dojem, že Vám opravdu někdo ukradl účet.

Navíc se útočníci zlepšují i v překladech těchto podvodných e-mailů do češtiny a tak je stále těžší rozeznat, že se jedná o podvod, jen na základě pravopisných a stylistických chyb. Příkladem špatné češtiny může být e-mail na obrázku níže.

Co když mail obsahuje Vaše heslo?

Tohle byla dosti zákeřná varianta, která se objevila začátkem roku. V textu mailu se objevil i e-mail uživatele a jeho heslo. Tady lajkovi opravdu těžko vysvětlíte, že jeho účet nikdo neovládá. A vidíte, přitom je to pravda. Bylo to způsobeno především tím, že uživatel používá stejné heslo k více účtům. No a jeden z těchto účtů byl zcizen při nějakém úniku dat. Těch bylo za poslední dobu velké množství – od Facebooku, který uchovával roky hesla v plaintextu přes Yahoo, HBOGo, Ashley Madison a další…

Útočník, nebo spíše podvodník, vzal zkrátka takovéto údaje a na mail, ke kterému patřily, poslal podvodný mail. Ten působil natolik důvěryhodně, že mu uživatelé peníze opravdu hojně posílali. A to i když se nezakládal na pravdě.

Pokud máte obavu, že byl Váš účet „prostřelen“, zkuste si to ověřit – existuje web https://haveibeenpwned.com/ kam jen zadáte svůj e-mail a služba zjistí, zda se nachází na seznamu uniklých uživatelských účtů.

Pokud byl Vás účet zcizen, stránka zčervená a vypíše služby, u kterých k tomu došlo. Nebojte, u mě sice kdysi k úniku došlo, ale hesla byla samozřejmě ihned změněna 🙂

A podobných mailů je mraky v různých obměnách – od faktur, výzev k zaplacení dluhu až po příkazy k exekuci.

Jak se bránit?

Těžko. Jedná se vlastně jen o mail, který nic škodlivého neobsahuje – žádný malware, žádnou přílohu… Jediná šance je, že používáte kvalitní antivir, který má i antispam. Podmínkou ale je, že používáte mailového klienta jako je Outlook či Thunderbird – v nich pak dokáže antispamový modul přesunout tento podvodný mail do SPAMu. Pokud používáte webmail, máte smůlu, respektive jste odkázáni na antispam který používá poskytovatel Vaší mailovky. Samotnému doručení mailu tedy není skoro možné zabránit.

Pak je potřeba se zaměřit na to nenaletět obsahu samotné zprávy. Cokoliv se bude zdát podezřelé, ověřte. Existuje stránka http://hoax.cz/cze/ kde se shromažďují podobné hoaxy, takže klidně použijte vyhledávání. Podívejte se po netu, na stránky médií které se věnují bezpečnosti. Používejte dobrý anitvir. A také používejte mozek. A nepanikařte 🙂

Kolegové z ESETu dali dohromady takové „patero“ kterým byste se měli v podobných případech řídit.

Samozřejmě také můžete sledovat tenhle web, nebo můj profil na facebooku, kde se podobná varování objevují poměrně promptně.