Upozorňujeme na další vlnu podvodných vyděračských e-mailů, která míří na české uživatele. GovCERT.CZ zachytil nový typ zprávy, kterými se snaží útočník své oběti přesvědčit, že získal přístup k jejich počítači a natočil je přes webkameru.

Emaily jsou ve všech případech odeslány z podvržené adresy, že na první pohled vypadá, že adresát je shodný s odesílatelem. Předměty emailů typicky obsahují adresu příjemce a jsou nazvané "oznámení", "poslední varování", "poslední upozornění", či podobné. Podvodné zprávy se vyznačují relativně kvalitní češtinou, lišící se adresou bitcoinové peněženky, požadovanou hodnotou v BTC nebo EUR a časem výpalného - typicky 24 nebo 48 hodin. 

V některých případech je v emailu také zmíněn nástroj njRAT, který útočník údajně zneužil pro získání přístupu. Nástroj njRAT reálně existuje. Více informací o tomto nástroji můžete získat zde https://attack.mitre.org/software/S0385/ nebo zde https://malpedia.caad.fkie.fraunhofer.de/details/win.njrat .

Ve všech evidovaných případech se jedná o podvod, útočník nezískal přístup k vašemu účtu, ani nemá nic natočené, jedná se pouze o snahu vyděsit příjemce a přinutit ho k platbě. Zprávu doporučujeme ignorovat a smazat. V žádném případě na uvedenou bitcoin adresu peníze neposílejte.

Podobné vyděračské emaily jsme řešili v loňském roce zde: https://www.nukib.cz/cs/infoservis/hrozby/1521-nova-vlna-vyderacskych-e-mailu/

Text vyděračského emailu:

Ahoj!

Všiml sis, že jsem ti tento email poslal z tvého účtu? Přesně tak, znamená to, že mám k tvému zařízení plný přístup.

Sleduji tě už několik posledních měsíců.

Chceš vědět, jak? No, z erotické webové stránky, kterou jsi navštívil, byl tvůj systém infikován malwarem.

Možná se v takových věcech neorientuješ, takže se ti to pokusím vysvětlit.

Úplný přístup k tvému počítači a jakémukoliv jinému zařízení jsem získal díky viru trojského koně.

To jinými slovy znamená, že tě můžu kdykoliv po aktivování kamery a mikrofonu prostřednictvím tvého monitoru sledovat a ty si toho ani nevšimneš.

A stejně tak jsem získal i přístup k tvému seznamu kontaktů a veškeré korespondenci.

Možná se teď sám sebe ptáš: „Jak se to ale možný, když mám na svém počítači aktivován antivir?

Jak to, že jsem nedostal žádný upozornění?“. Odpověď je jednoduchá – můj malware využívá ovladače, ve kterých každé čtyři hodiny aktualizuji podpisy, takže je naprosto nezjistitelný a tvůj antivir o něm vůbec neví.

Aktuálně mám k dispozici video, na kterém v levé části obrazovky masturbuješ, zatímco v její pravé části se přehrává klip, který při tom sleduješ.

A chceš vědět, co všechno s ním můžu udělat? Jediným kliknutím myši ho můžu rozeslat na všechny tvé stránky sociálních sítí a všem tvým emailovým kontaktům.

Zároveň můžu i zveřejnit přístupové údaje k veškeré tvé emailové korespondenci a messengerům, které v současnosti používáš.

Pokud tomu chceš zabránit, stačí na moji bitcoinovou adresu převést částku 1200 EURO (pokud nemáš ponětí, jak to udělat, zadej do svého prohlížeče snadný dotaz: “Koupit bitcoiny”).

Ihned po potvrzení platby video smažu a je hotovo. Nikdy víc už o mně neuslyšíš.

Na dokončení transakce máš 2 dny (48 hodin).

Po otevření tohoto emailu, mi dojde oznámení a časový odpočet začne tikat.

Jakýkoliv pokus o podání stížnosti je zbytečný, protože tento email, stejně jako moji bitcoinovou adresu, nelze zpětně vysledovat.

Na svém systému pracuju, jak nejdéle to jen jde, a chybám nedávám sebemenší prostor.

Pokud jakýmkoliv způsobem zjistím, že jsi tuhle zprávu komukoliv ukázal, výše uvedené video okamžitě zveřejním.