Press "Enter" to skip to content

Koukáš na porno, zaplať!

Poslední dobou se Českem šíří vyděračský mail, ve kterém nám útočník sděluje, že nás pomocí webové kamery natočil, jak sledujeme pornografické video. Pokud nepošleme 1000USD v kryptoměně, bude rozesláno duální video na všechny naše kontakty. Co teď  s tím?

It appears that, PASSWORD, is your password. You might not know me and you are probably wondering why you are getting this e-mail, right? 
in fact, I put in place a malware over the adult vids (porno) web-site and you know what, you visited this web site to have fun (you know what I mean). While you were watching videos, your internet browser started off functioning as a RDP (Team Viewer) which provided accessibility to your screen and web camera. from then on, my software program obtained all of your current contacts from the Messenger, Microsoft outlook, Facebook, in addition to emails. 
What did I really do? 
I made a double-screen video clip. Very first part shows the recording you were seeing (you have a good taste haha . . .), and 2nd part shows the recording of your webcam. 
exactly what should you do? 
Well, I think, $1000 is a fair price for our little hidden secret. You’ll make the payment by Bitcoin (if you do not know this, search „how to buy bitcoin“ search engines like google). 
BTC Address: 1EaUwtzhfAwJM7oTqPnvfPYMT….. 
(It’s case sensitive, so copy and paste it) 
Important: 
You’ve got 1 day to make the payment. (I have a special pixel within this e-mail, and at this moment I know that you have read this email message). If I don’t get the BitCoins, I will certainly send out your videos to all of your contacts including family, colleagues, and so forth. Having said that, if I get the payment, I’ll destroy the recording immidiately. If you want evidence, reply with „Yes!“ and I will definitely send your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by responding to this message. 

Výše jsem uvedl, jak takový vyděračský e-mail může vypadat. První věc, která i mě zarazila, že již v předmětu mailu bylo uvedeno mnou reálně používané heslo. Toto heslo, jsem však používal již před mnoha lety a není tedy u žádné důležité aktuálně používané služby. Dovedu si ale představit situaci, kdy se běžný uživatel vyleká a výkupné zaplatí. I v Česku se dost takových lidí našlo a dle pohybů na bitcoin peněženkách raději platbu provedlo.

Ukázka české mutace vyděračského mailu
Ukázka české mutace vyděračského mailu

Jak se ale útočníci mohli dostat k tomuto heslu?

Je to jednoduché 🙂 ve svém článku o tvorbě bezpečných hesel jsem uvedl projekt, díky kterému si můžete zkontrolovat, zda bylo Vaše heslo kompromitováno při napadení některé ze služeb. Při takovém útoku pak dochází k úniku minimálně kombinace e-mailu a hesla do napadené služby. 

Útočník použil tyto znalosti a snaží se ve Vás vyvolat dojem skutečného napadní Vašeho zařízení a pořízení videozáznamu. Žádné video však k dispozici nemá, pouze sází na to, že ve Vás vyvolá obavu a donutí tak uhradit výkupné. V žádném případě takovému mailu nevěřte a nikam výkupné neposílejte.

Pozor však, pokud heslo uvedené ve vyděračském mailu v současné době v některé službě používáte. Okamžitě proveďte změnu takového hesla. Případně si přečtěte můj článek o bezpečných heslech.

Líbil se Vám článek? Sdílejte jej s přáteli:

KOMENTÁŘE