VYDĚRAČSKÝ E-MAIL: „Poslal jsem vám e-mail z vašeho účtu.“


E-mailové schránky opět zaplavil vyděračský mail, který se šíří v českém prostředí už po několikáté. Útočníci podvrhnou adresu příjemce, takže to vypadá, že zpráva přišla z účtu adresáta. Na základě toho se podvodníci snaží oběť přesvědčit, že mají její účet i počítač pod kontrolou a hrozí, že zveřejní lechtivé záběry, které údajně pořídili. Výměnou za to, že nic nezveřejní, požadují 250-260 eur v Bitcoinech.


Text vyděračského e-mailu:
„Ahoj! Jak jste si možná všimli, poslal jsem vám e-mail z vašeho účtu. To znamená, že mám plný přístup k vašemu účtu. Díval jsem se na tebe už několik měsíců.

Skutečnost je, že jste byli nakaženi škodlivým softwarem prostřednictvím webu pro dospělé, který jste navštívili. Pokud o tom nejste obeznámeni, vysvětlím to. Trojský virus mi dává plný přístup a kontrolu nad počítačem nebo jiným zařízením. To znamená, že na vaší obrazovce vidím vše a zapnutí fotoaparátu a mikrofonu, ale o tom nevíte. Mám tak také přístup ke všem vašim kontaktům. Proč váš antivirus nezjistil škodlivý software? Odpověď: Mám ovladač Trojan, aktualizuji jeho podpisy každých 4 hodiny, takže váš antivirus je tichý. Udělal jsem video, které ukazuje, jak se uspokojíte v levé polovině obrazovky a na pravé polovině vidíte video, které jste sledovali. Jedním kliknutím na tlačítko můžu toto video odeslat všem vašim e-mailům a kontaktům v sociální síti. Pokud to chcete zabránit, přeneste částku 259€ na svou adresu bitcoin (pokud nevíte, jak to udělat, pak napište na Google: „Koupit Bitcoin“). Bitcoin adresa: 1DHymxN8JqSwECGLPVbRMVWXrod8vvii5A Jakmile bude platba obdržena, odstraním video a nikdy mě nikdy nebudete slyšet. Dám ti 48 hodin, abych zaplatil. Mám upozornění při čtení tohoto dopisu a časovač bude fungovat, když uvidíte tento dopis. Podávání stížností někam nemá smysl, protože tento e-mail nemůže být sledován jako mého že a Bitcoin adres. Nedělám žádné chyby. Pokud zjistím, že jste podali zprávu nebo sdíleli tuto zprávu s někým jiným, video bude okamžitě distribuováno. S pozdravem!“


Že se jedná o podvod zjistíte jednoduše například kliknutím na zdrojový kód e-mailu. Z něho je patrné, že se vám skutečně nikdo nenaboural do e-mailu a uvedená adresa je jen „alias“. Tento jednoduchý trik je už mnoho let starý. Ke zfalšování adresy odesílatele není nutné napadnout jeho účet a ani počítač. Více třeba v tomto článku.

Už v září loňského roku k tomu vydala Policie ČR varování:
„V poslední době se šíří vlny výhrůžných e-mailů, jejichž obsah se nepatrně obměňuje. Jedná se o fenomén, který se vyskytuje ve větším množství států po celém světě, v různých jazykových mutacích. Pisatelé sdělují příjemci, že přes webovou kameru notebooku získali choulostivé a citlivé informace. Následuje výhrůžka zveřejnění informací o uživateli a instrukce k uhrazení částky 250 dolarů v bitcoinech ve lhůtě 48 hodin (v této konkrétní vlně).

Odesílatelé těchto e-mailů ve skutečnosti žádnými daty nedisponují. Doufají však, že adresát tomuto tvrzení uvěří a požadovanou částku uhradí.

Policie ČR, jež tyto případy registruje, v důsledku další masivní vlny varuje všechny uživatele elektronické pošty, aby podezřelé e-maily neotvírali (smazali je, či označili jako spam), na uvedené, ani podobné e-maily nereagovali, a nic neplatili. Pokud již došlo k zaplacení, neprodleně věc nahlaste Policii ČR.

plk. Mgr. Jaroslav Ibehej

NCOZ SKPV

 
Jan Cemper