Výhružné e-maily jsou na vzestupu

14. 8. 2019 v sekci Článek

Od roku 2018 strmě narostl počet výhružných e-mailů, které uživatele bombardují falešnými hrozbami, jež je mají vystrašit natolik, aby ochotně zaplatili (nejčastěji v bitcoinech) a vyhnuli se ponižujícímu úniku informací (nejčastěji hrozí vyděrači kompromitujícími videi), nebo trestnímu stíhání.

Výhružné e-maily (extortion e-maily) jsou posílány buď pomocí rozsáhlých spamových botnetů, nebo jde o sólo akce, které jsou v režii jediného útočníka. Přestože většina uživatelů už má povědomí o existenci těchto kampaní, nebo se s nimi už několikrát setkala, stále se najde poměrně velká skupina, která je ochotná reagovat a zaplatit. To je také důvod, proč se tato jednoduchá technika stala v poslední době pro útočníky tak atraktivní a vznikají stále nové varianty e-mailů.

Podle zprávy Symantecu bylo mezi 1. lednem a 29. březnem letošního roku zablokováno až 289 milionů výhružných e-mailů, které mířily k uživatelům bezpečnostních řešení Symantec. Největší špička pak byla dle vyjádření Symantecu v průběhu letošního února, kdy během 17 dnů došlo k odchycení 85 milionů (téměř 30 %) těchto mailů.

Nejčastějším typem těchto e-mailů jsou pak podle analýzy Bleeping Computeru tzv. „sextortion“ maily, ale objevují se i takové, které vyhrožují fyzickou likvidací, nebo trestním stíháním. Princip je ale stále stejný – vystrašit uživatele.

Nejčastější typy výhružných mailů

Nejznámější kampaň tohoto typu je z loňského července a rozšířila se i u nás – její autor či autoři rozeslali zprávu, která uživatele informovala o tom, že má odesílatel k dispozici video, které získal prostřednictvím malwaru na pornowebu. Toto video údajně zachycuje uživatele při sledování porna a „užívání si“. Stejně tak vyděrač tvrdí, že má přístup ke všem kontaktům a adresáři poškozeného a žádá jej o platbu za mlčení v bitcoinech. Zvlášť zajímavou je pak pobídka, že pokud poškozený nevěří, že má vyděrač skutečně k dispozici kompromitující materiál, má na e-mail odpovědět a jako důkaz bude video posláno několika jeho náhodným kontaktům. Přestože vše vykazuje typické znaky scamu, našla se rozsáhlá skupina uživatelů, která dala vyděrači pořádně vydělat.

Podobná je i kampaň, kde útočníci tvrdí, že mají k dispozici „sex-tape“, tedy záznam sexuálního styku příjemce, který pořídili před několika lety a nyní jej mohou naposílat všem kontaktům poškozeného, „diskrétnost“ v tomto případě vyjde na 1 500 dolarů v bitcoinech.

Další častý typ výhružného mailu se týká fyzické likvidace. Odesílatel informuje o tom, že na dark webu dostal od jistého klienta pobídku, která se týká eliminace příjemce. Jenže jde o „solidního“ člověka, rozhodl se informovat o tom poškozeného a zkusit, jestli nabídku nepřeplatí, na což má 36 hodin, žádaná částka se pohybuje okolo 2 000 dolarů v bitcoinech.

O dost závažněji vyhlížející výhružná mailová kampaň, která se objevila, se týkala umístění bomby v sídle firmy. Příjemce je upozorněn na to, že budovu hlídají lidé odesílatele, a že se tak nemá pokoušet volat policii, jinak bude bomba okamžitě odpálena. Vyděrač si pak nárokuje 20 000 dolarů v bitcoinech, platbu chce do konce dne a v mailu se dokonce omlouvá, že to není nic osobního, ale jen byznys.

Neméně zajímavým typem jsou tzv. vyšetřovací e-maily, které se objevily v březnu. Tehdy se útočník vydával za úředníka CIA, který příjemce informuje o tom, že figuruje ve vyšetřování týkajícího se dětské pornografie. Jenže onen úředník může nechat případ „zmizet“ a coby protislužbu žádá 10 000 dolarů v bitcoinech.

V květnu se pak objevila kampaň vyhrožující infikováním firemní sítě ransomwarem WannaCry či DDoS útokem. Útočníci také tvrdí, že dokážou najít ukryté dokumenty, které mohou nahlásit daňovému úřadu. Pokud však příjemce zaplatí 2 bitcoiny, nic nehrozí.

O něco důmyslněji působí další typ, jeden z nejnovějších příspěvků k výhružným kampaním. V červnu se začaly objevovat maily, které vyhrožují, že zničí reputaci stránky poškozeného (firemní, osobní…) a to tím, že budou spamovat prostřednictvím doménového jména vydíraného, zahltí weby negativními recenzemi, budou nechávat jménem webu poškozeného hanlivé zprávy v kontaktních formulářích jiných webů a podobně. Cestou, jak tomu předejít, má pak být platba 2 400 dolarů v bitcoinech.

Tyto kampaně běží v několika variacích, přičemž se objevují v českých mutacích (často se spíš úsměvným strojovým překladem). Jak s těmito maily bojovat? Podle bezpečnostních expertů je nejefektivnější nereagovat a e-mail s klidem vymazat. Dokud se však najdou tací, kteří z (neoprávněných) obav o své soukromí a reputaci zaplatí, budou se podobné kampaně objevovat i nadále. Vždycky je však na místě používat zdravý rozum.

Zdroj: Bleeping Computer






Tento web používá cookies. Více informací ROZUMÍM