České schránky zaplňují nové vyděračské e-maily. Chtějí 13 500 Kč, jinak…

15
blackmail gun vydírání zbraň
Ilustrační foto (zdroj: Pexels / Pixabay)

Národní centrum kybernetické bezpečnosti dnes varovalo před další vlnou vyděračských e-mailů připomínající ty z loňského podzimu. Útočníci ve zprávě píšou, že do uživatelova PC nahráli malware, který umožnil dálkově ovládat počítač, získat hesla i obraz z webkamery. To vše za účelem sledovat oběť při návštěvě erotických stránek. Útočníci vyhrožují, že intimní video zveřejní, pokud jim do 48 hodin nepošle 13 500 Kč formou bitcoinů.

Zpráva je napsána skoro bezchybnou češtinou, takže je zřejmé, že za ní stojí nějaký český všivák. Google Translator by tohle nesvedl. Oproti loňské vlně e-mailů se navíc liší tím, že adresy bitcoinových peněženek jsou – zdá se – generovány automaticky pro každý e-mail zvlášť. Do mé schránky na Seznamu jen dnes přišly tři tyto e-maily (včera dva) a u všech byla uvedena jiná adresa. Na žádné přitom podle blockchainu ještě nepřistál ani halíř (resp. Satoshi).

Adresy:

Komu e-mail dorazil, může jej směle ignorovat. Útočník nemá nic víc než drzost. V e-mailu se mimochodem píše, že si uživatelé mají vygooglit „jak nakupovat bitcoin“. Google Trendy u této fráze ukazují, že od začátku dubna o ní enormně vzrostl zájem.


Znění vyděračského e-mailu

Neznáte mě a možná se divítе​, prоč jste​ o​bdrželi tentо е​-mа​il, žе​? Jsе​m někdo​, kdo​ Vám před pár měsíсi nаpadl Va​še​ zařízení. Tento е-mail Vám zasílám z na​pаdeného účtu. Nа​stа​vil jsе​m mа​lwа​re​ nа​ е​rо​tiсké wе​bo​vé stránky​ a​ my​slím, že​ jstе​ tytо stránkу na​vštívil, аby​ste​ se po​bavil (vítе, co​ tím myslím).

Zаtímco​ jste​ sledova​l vidео, Váš internetový prohlíže​č zpo​čátku pracоval jako RDP (dálkové оvládání) s kеy​lo​ggerem, který mi umо​žnil přístup k o​brazo​vce a webo​vé kаme​ře. Pоté můj softwа​ro​vý prоgra​m shromáždil všeсhny​ informa​се​ včе​tně Vа​šich kontа​ktů а​ souborů. Zа​da​l jste​ hе​slо​ nа nаvštívе​nýсh we​bovýсh stránkáсh, ktеré mám tа​ké k dispоzici. Sa​mo​zře​jmě, žе​ to​ můžе​te​ změnit, nеbо jste​ tо​ již uděla​l. Ale​ na​ tom nеzálеží, můj mаlwa​rе se​ neustále​ а​ktualizuje​ a​ ne​ní nic, co bуstе​ s tím mо​hl udělа​t.

Zde​ je​ někоlik dalšíсh pо​drо​bností:

Vytvo​řil jsе​m vide​о se dvěma​ o​brа​zo​vkаmi. První část ukаzuje​ vidеo​, ktе​ré jste​ slеdоvаl (mátе​ dobrý vkus, ha​hа ​​…), a druhá část zоbra​zuje zázna​m z Vа​ší we​bо​vé kаme​rу.
Může​te​ skе​nо​vаt po​čítа​č nеbо​ cоkо​liv jiného. (Všе​chna dа​ta​ jso​u již nа​hrána nа vzdálе​ný se​rvе​r.)

  • Nesnа​žte​ se​ mě kо​ntа​ktо​va​t
  • Bе​zpečnоstní službу​ nеpо​máha​jí аni: fo​rmáto​vání pevnéhо​ disku nebо​ zničení zаřízе​ní ta​ké ne​pоmůže​, prоtо​žе​ Va​še​ da​tа​ jsоu již nаhránа​ nа​ vzdálеném sе​rvеru.

Zа​ručuji, že​ po Vаší pla​tbě Vás již ne​budu dále​ о​btěžo​vat, pro​tоžе​ ne​jstе​ je​diný na​ mém sе​zna​mu. To​ je​ druh čestnéhо kódu, kte​rý dоdržujeme.

Nе​buďtе na mě nаštvа​ný, ka​ždý má svоu vlа​stní práci.
Pо​jďmе​ ny​ní k řešení.

13500 Kč je sprа​vе​dlivá cеna​ za nаše​ mа​lé tаje​mství. Za​platíte​ pře​s Bitcoin (pо​kud ne​víte, jаk to​ udělа​t, přеjdětе na gо​о​gle​ а​ vyhle​dе​jte​ “jа​k na​kupоva​t Bitсо​in”).

České schránky zaplňují nové vyděračské e-maily. Chtějí 13 500 Kč, jinak…
Ohodnoťte tento článek!
4.7 (94.24%) 66 hlas/ů

15 KOMENTÁŘE

  1. Off-topic dotaz: proč zmizely na hlavní stránce informace o počtu komentářů? Když (bohužel) nemáte žádný systém upozorňování na nové komentáře nebo reakce na komentáře autora (o zvýraznění nových, nepřečtených komentářů ani nemluvě), tak to byl jediný způsob, jak rychle zjistit, zda tam není něco nového. Teď se musí proklikat článek za článkem. Je to schválně kvůli reklamám? 😢

    • Na tohle už nadáváme dva týdny. Prý je to nějaká chyba systému a nedaří se jim na ni přijít (což je docela smutné). Pro mě je ale důležitější absence jména autora. Hardwarové články jsou vždy skvělé, pan Olšan píše čtivě a není nad čím přemýšlet a je radost je číst, ale občas je podle tématu a nadpisu těžké poznat, jestli něco napsal pan Vaclavík nebo Urban a tam už mi to opravdu vadí.

  2. Jup, včera mi to také přistálo ve několika schránkách, někdy i vícekrát. To, že je to blbost jsem věděl, zprávu jsem pak našel i na hoax.cz. Zaujala mě ale kombinace emailových adres, na které mi to přišlo a na které nikoli a za nic mě nenapadá, jakým způsobem se k některým z nich mohli dostat. To, co mě ale skutečně zajímá je, kde ta svině sehnala moji pracovní/oficiální/studjiní adresu. Jestli jí někdo vytáhl z hacknutého emailového účtu z nějaké zprávy, kterou jsem někdy někomu napsal nebo jestli je to z nějaké databáze společnosti. Ta druhá varianta by byl asi solidní třesk, protože ten mail mám registrovaný jen u větších společností jako MS, Google, HBO, fakulta apod., kde by únik byl solidní průser. Patrně to ale bude střední cesta, kdy jsem byl v rámci podmínek někde nucen souhlasit se zpracováním adresy pro obchodní účely a předáním částí dat třetí straně, která to už neohlídala/prodala dál.

    • Jestli v tom nějak není nějak namočený přímo Seznam. Před časem jsem jednu ze svých domén, kterou snad nikdo nezná, zkusil převést na to jejich Seznam Profi (e-mail na vlastní doméně, ale ještě těsně před tím, než to pojmenovali a proletělo médii). Dřív si nevzpomínám, že by mi tam kdy přišel nějaký spam, ale po převedení k Seznamu to začalo. A i e-mail zmíněný v článku mi zhruba před měsícem dorazil, akorát v angličtině. Takže třeba “jen” uniknul seznam e-mailových adres z databáze Seznamu.

      • Tak třebas můj mail se objevil v poslední obrovské databázi mailů a hesel. Vzhledem k tomu, že jej nejvíce používám a je na něj vedeno xy registrací do webů a eshopů, tak dohledat odkud to zdrhlo je defakto nemožné.
        Takovýchto mailů jsem už dostal v cz i ang. mraky, nechávají mě absolutně chladným.
        Ale kolega jej měl dnes ve schránce a lehce panikařil 😀

        Zajímala by mě úspěšnost takových to podvodů.

    • A nemate seznam emailu na webu?
      Bezne u statnich organizaci a skol, ani na tom nevidim nic spatneho, ze maji statni zamestnanci zverejnene pracovni emaily, akorat pak jsou vic obeti spamu, to uz je pak na tech institucich, aby si vytvorily dobre spam filtry.

  3. A to seznam nemá nějaké AI nebo něco, které by tyto emaily posílalo rovnou do spamu? Já mám gmail už asi přes 10 let a v životě se mi nestalo, že by mi ve schránce přistál nějaký podobný email, všechen odpad jde rovnou do spamu.

    • U některých adres to skončí ve spamu, někomu to přijde normálně do schránky. Tady bude asi problém v tom, že to teď bylo nové a hlavně opravdu napsané čistou češtinou, i adresy odesílatele někde vypadají normálně.

    • Většinu spamu Seznam odfiltruje. Tenhle konkrétní zprvu nezachytil. Kyž sem ho hodil do spamu, tak další tři stejné kousky byť s jinou hlavičkou a adresou již spam filtr odchytil. Hold každý se učí i ty filtry. Email je napsaný dobrou češtinou a evidentně cíleně, tak aby právě v první vlně prošel filtrem.
      Tohle ovšem vážně zavání nějakým únikem databáze emailů, dost možná přímo od Seznamu. Přišlo mě to i na email, který jsem požil jen párkrát čistě pro komunikaci s rodinou.

  4. 1. Porno nesleduju, takze ani na moje proflaknute emaily mi nic neprislo.
    2. Vubec mi tohle nevadi, treba to nekoho odradi od sledovani porna.
    3. Neni jiste, ze to musel psat Cech, neni to v dokonale cestine, obzvlast pro Ukacka, co sem jezdi pracovat, nemuze byt problem tohle napsat. Tim netvrdim, ze to muselo napsat Ukacko.
    4. Je to uz proflakle, bych rekl, ze mu nedorazi ani koruna, kazdej uz podobny nesmyslny zna.
    5. Spis mi to cele pripada jak hodne spatna reklama na bitcoin, ktery vytrvale klesa a nikoho uz nezajima.

    • Redmarx opět zcela mimo.. 😀
      Cena BTC vyrostla za poslední 3 měsíce o víc jak 50%, kdo začal včas nakupovat, tak jak jsem tu doporučoval se topí v zisku. 🙂 A to jsme teprve na začátku. Osobně budu prodávat až kolem 100k usd za 1 btc.