Podvodný e-mail s údajným virem RAT už má 20 obětí
24.9.2018, Milan Šurkala, aktualita
Českým internetem se opět šíří poplašný e-mail, tentokrát s hrozbou viru RAT, který měl být instalován do vašeho počítače z pornografických serverů a zveřejní vaše údajná masturbující videa. Jde však o podvod, na který už naletělo několik lidí.
Český internet byl zavalen poplašným e-mailem, který vyhrožuje zveřejněním videa, které mělo být natočeno webkamerou počítače, na které údajně oběť měla masturbovat. K infekci mělo dle e-mailu dojít na pornografickém webu a útočník měl tímto nainstalovat do počítače obětí RAT (Random Acess Trojan) malware aneb program, který dokáže počítač vzdáleně ovládat a dále natáčet vše, co se před kamerou děje.
Tento e-mail chodí nejen na freemailové služby, ale už jej zaznamenaly i podnikové e-mailové adresy a zní následovně (citace):
"Ahoj, drahý uživatel ***.cz. (pozn.red.: místo hvězdiček je použita doména e-mailu)
Do vašeho přístroje jsme nainstalovali jeden software RAT. Pro tento okamžik je váš emailový účet napaden (viz , nyní mám přístup k vašim účtům).. Stahoval jsem všechny důvěrné informace z vašeho systému a dostal jsem další důkazy. Nejzajímavějším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. Zveřejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operačního systému. Po klepnutí na tlačítko Přehrát na porno video, v tom okamžiku byl můj trojan stažen do vašeho zařízení. Po instalaci vám přední fotoaparát natáčí video pokaždé, když masturbujete, software se synchronizuje s vybraným videem. Prozatím software získal všechny vaše kontaktní informace ze sociálních sítí a e-mailových adres.
Pokud potřebujete smazat všechny shromážděné údaje, pošlete mi $250 v BTC (krypto měně).
Toto je moje Bitcoin peněženka: 1GL9JtXPRTPetxgiJ8UcgrEECp12spD4tt Máte 48 hodin po přečtení tohoto dopisu. Po transakci vymažu všechna data. Jinak posílám video se vaším žertíky všem vašim kolegům a přátelům!!
V budoucnosti buďte opatrnější
Navštivte prosím pouze zabezpečené weby!
Navštivte prosím pouze zabezpečené weby!
Sbohem!"
Čeština je hodně nedokonalá, navíc útočník nijak neprokazuje, že by případné materiály skutečně měl (na což ihned přijdou ti, kteří žádnou kameru nemají a před obrazovkou nemasturbují). A už vůbec ani nespecifikuje to, jak chce spárovat data ke smazání s došlou platbou (tedy jak pozná, kdo poslal Bitcoiny a koho data má vlastně smazat). Jde o typický poplašný e-mail, který se na internetu neobjevuje poprvé. K e-mailům se už začínají vyjadřovat i poskytovatelé e-mailových služeb. Např. Centrum.cz už varuje své uživatele následujícím e-mailem (citace):
"Vážení uživatelé,
pokud jste obdrželi e-mail s informací o napadení Vaší e-mailové schránky virem RAT s výzvou k zaplacení pomocí Bitcoin peněženky, můžete jej bez obav ignorovat nebo smazat. Jedná se o podvodný e-mail, snažící se z lidí vylákat peníze, k žádnému napadení Vašich účtů nebo zařízení v souvislosti s tímto e-mailem ve skutečnosti nedošlo.
Děkujeme,
za Tým Centrum e-mail,
produktový manažer
Jakub Hájek"
Jakub Hájek"
Vypadá to však, že několik lidí se opravdu bálo, že by nějaká videa mohla existovat, a tedy i mohla být zveřejněna. Na adrese peněženky totiž za poslední den skutečně proběhlo několik plateb. Útočník vyžaduje $250 v Bitcoinech, což je zhruba 0,0375 BTC. Na peněžence je nyní (09:30) 0,66 BTC a 20 došlých plateb, což znamená, že zbytečně už zaplatilo 20 lidí. Autor poplašného e-mailu si tak zatím přišel na v přepočtu zhruba 96 tisíc Kč. Na e-mail už reagovala i Policie ČR.
Aktualizace: Během další hodiny (10:40) zaplatilo dalších zhruba 10 lidí a na peněžence je už 1,005 BTC.
Zdroj: Centrum.cz