Nová vlna vydierania cez email (porn scam)

V priebehu januára som sa stretol so zaujímavým variantom vydierania cez email (email scam). Tento podvod nie je úplne nový, koluje v emailových schránkach minimálne od jesene 2018. V poslednom čase však zažíva novú vlnu „popularity“, čo reportujú viaceré servery zamerané na kybernetickú bezpečnosť. Zaujímavá je aj lokalizácia do slovenčiny a použitie dát o používateľoch a ich heslách, ktoré unikli rôznym službám a serverom v minulosti.

Porn scam a sextortion

Pointou tohto podvodu (porn scam, sextortion) je vyvolanie dojmu u adresáta emailu, že nejaký hacker sa nabúral do zariadenia (notebook alebo smartphone) a sledoval činnosť používateľa. Požívateľa vydiera hrozbou, že ak útočníkovi nezašle do nejakého času obnos peňazí v bitcoinoch, uverejní jeho video pri masturbácií a zašle ho jeho kontaktom z emailového adresára a sociálnych sietí.

Keďže jednou z uniknutých informácií môže byť aj krajina pôvodu používateľa, môžu vznikať rôzne jazykové verzie podvodných emailov. Takáto lokalizácia je ešte cielenejšia a môže na obeť vydierania pôsobiť ešte dôveryhodnejšie.

Podvody s viac či menej dokonalým prekladom do slovenčiny stále pribúdajú, ako som napríklad spomínal aj v staršom článku. Sú to preložené klony podvodných stránok a mailov, ktoré majú u obete zvýšiť dôveryhodnosť a upútať jeho pozornosť.

Celé znenie emailu lokalizovaného do slovenčiny z januára 2021, lokalizácie je celkom slušná, ale má pár chybičiek:

porn scam mail
Podvodný email z januára 2021

Zneužitie ukradnutých dát

Ďalším zaujímavým variantom tohto podvodu je využitie dát o používateľoch vrátane hesiel do rôznych služieb. Využívané sú pravdepodobne dáta ktoré unikli niektorej službe v minulosti. Je ťažké povedať ktorej konkrétne, medzi službami a stránkami ktoré mali problémy s únikom dát a hesiel používateľov sú napríklad aj u nás populárne služby ako Badoo, bombuj.eu, dropbox, alebo mall.cz.

Útočník sa snaží upútať adresáta tým, že použije ukradnuté heslo priamo v predmete emailu a ďalej s ním narába aj v samotnom texte emailu. Snaží sa používateľa presvedčiť že bol naozaj hacknutý, jeho heslá útočník pozná, má prístup na jeho zariadenie a nahral ho pri nejakej „chúlostivej“ aktivite. Znova vydiera adresáta, že zverejní intímne videá a fotky a zašle ich jeho kontaktom ak obeť nezašle istú čiastku v bitcoinoch na účet útočníka.

Použitie ukradnutého hesla vo výhražnom emaile:

porn scam mail2
Podvodný email aj s použitím ukradnutých údajov

V oboch prípadoch ide o pokus o vydieranie a podvod. Používatelia by nemali takýmto útočníkom naletieť, aj keď niektoré správy môžu znieť dôveryhodne a môžu vyvolať strach, alebo paniku. Žiadne videá útočníci nemajú a nič nezverejnia. Ide len o vyvolanie strachu z diskreditácie a pokus o rýchly zárobok. Na podobné pokusy o podvod nereagujte, nikomu nič neplaťte a správy dajte do spamu, prípadne rovno zmažte.

Takže sa netreba obávať?

To, že tieto emaily sú len pokusmi o podvod neznamená, že adresát takého emailu nemá spraviť vôbec nič. Dá sa čiastočne overiť, či email nefiguruje v niektorom zo známych únikov dát napríklad na haveibeenpwned.com. Ak náhodou nájdete svoj email v niektorom z únikov, je potrebné zmeniť heslá vo všetkých službách kde bolo toto heslo použité. Tento zoznam ale určite nie je úplný a 100% aktuálny, takže treba byť obozretný, aj keď tam svoj email nenájdete.

Základom bezpečného správania na internete sú heslá. Je potrebné mať dostatočne silné heslo, rôzne heslá pre každú službu a vždy keď je to možné používať viacfaktorovú autentifikáciu. O tvorbe hesiel sa toho už popísalo naozaj dosť, jeden príklad za všetky na SK-CERTe. Heslá by tiež nemali byť ľahko uhádnuteľné a nemali by sa nachádzať ani v rebríčkoch najpopulárnejších hesiel. Dobrým pomocníkom pri práci s heslami sú aj nástroje na správu hesiel, ako napríklad KeePass.

Je len otázkou času, kedy niektorej službe heslá uniknú, možno už aj unikli len to nie je verejne známe. Ak takéto uniknuté heslo používate vo viacerých službách v kombinácii s rovnakým menom, alebo emailom, útočníci môžu získať prístup hneď k viacerým vašim kontám (credential stuffing). Preto je potrebné dodržiavať základné pravidlá bezpečnosti, taktiež odporúčam používať spoľahlivý antivírový softvér a firewall.

Príklad únikov kde figuruje email používateľa:

breaches
Útoky pri ktorých unikli dáta používateľa

Ak vás tento článok zaujal a chcete dostávať mailovú notifikáciu, pri publikovaní podobných článkov o hackingu, sieťovej bezpečnosti, Linux serveroch, Cisco zariadeniach, či o programovaní, môžete sa prihlásiť na odber článkov.

Adrián Kocián

Adrián Kocián

ICT bezpečnosti sa venujem už nejaký ten rok. Stretávam sa s množstvom technológií, ako aj aktuálnymi hrozbami a bezpečnostnými rizikami, budem sa snažiť podeliť sa o tieto znalosti v mojich blogoch.
Adrián Kocián

Adrián Kocián

ICT bezpečnosti sa venujem už nejaký ten rok. Stretávam sa s množstvom technológií, ako aj aktuálnymi hrozbami a bezpečnostnými rizikami, budem sa snažiť podeliť sa o tieto znalosti v mojich blogoch.
Zdieľať príspevok:

Súvisiace príspevky