Kým podvodné výhražné emaily donedávna tvorili len malé percento prijatých hrozieb, dnes je toto percento oveľa výraznejšie. O emailoch, ktoré tvrdia, že sa napojili na webkameru pomocou vírusu a stiahli si záznamy o tvojej činnosti, sa už písalo v roku 2018. Páchateľ, respektíve autor tohto textu tvrdí, že zverejní všetko, čo o tebe získal, aj chúlostivé informácie a zábery, ak nezaplatíš. Úhradu pritom chce vo virtuálnej mene BitCoin, ktorá je pre bežného Slováka neprístupná a neznáma. Pre veľmi ťažkú vystopovateľnosť, respektíve nevystopovateľnosť, je ideálnym nástrojom, ako od ľudí žiadať peniaze a následne si ich beztrestne užívať. Pri rozsiahlosti problému, ktorý sa z toho stal v posledných dňoch ale možno konštatovať niekoľko dôležitých faktov.
Aké úsmevné. Nikto ti nebude tvrdiť, že je hacker. Ide o úsmevné tvrdenie, pretože takto sa ťa snaží falošný email len poriadne usmerniť. Ak nemáš ani poňatia, ako funguje internet a počítač, každý vie, čo robí a čo chce hacker. Takže používa slová, vďaka ktorým chce urobiť “bububu” a prinútiť ťa čítať. Za predpokladu, že požiadaviek uhradiť 950 EUR nemáš v takom počte, ako za jediný deň my a to by už malo byť nápadné aj tomu, čo vidí internet po prvý krát. Na obrázku. 
Výhražné emaily žiadajú 950 € v BitCoinoch a nový problém
Podobné emaily k nám chodia už dva roky. Keďže máme viac adries, aj viacero emailov. Kým tie prvé využívali zahraničných odosielateľov, alebo neexistujúce adresy, prípadne písali email z rovnakej adresy, na akú email poslali (prístup k tejto adrese reálne nemajú, len ju používajú v názve odosielateľa), novšie emaily, tie ktoré prichádzajú v poslednom čase, sú v niečom iné. V čoraz väčšej miere používajú existujúce emailové adresy skutočných ľudí. Iných obetí, či len vygenerovaných umelých neexistujúcih adries kombinujúc existujúce. Z toho dôvodu teraz vzniká jeden zásadný problém.
Kedykoľvek vám môže prísť email od oslovenej obete, že ste to práve vy, čo od niekoho žiadate peniaze a vy ste tým útočníkom. Tak sa aj stalo Petrovi, ktorý počas 18. januára na jeho emailovej schránke na zmail.sk našiel email, ktorý bol odpoveďou na jeho predošlý email. Ten predošlý email však v skutočnosti neposlal. Jeho adresa v ňom figuruje len v rámci falošného odoslania. Do jeho schránky nikto neprenikol, len jeho adresa bola použitá v umelo vytvorenom emaily. Takto odoslaný email následne aj pre prípadnú odpoveď bude uvádzať stále email zneužitej schránky. Z tohto dôvodu sa oslovená obeť obrátila s rozhorčenou reakciou na nevedomého odosielateľa.
Čiže, ak nastáva problém, že sa ako odosielateľ výhražného vydierania uvádza niekto, kto existuje, môže byť považovaný za páchateľa. Vzhľadom na postupy v policajných vyšetrovaniach je možné, že tak bude ako páchateľ dočasne považovaný používateľ danej schránky. To len v hypotetickej rovine, že by sa dotknutý adresát takéhoto emailu doteraz nestretol s ničím podobným, neveril by článkom ako je tento a zároveň by nesledoval dianie na internete. Ako dotknutý vydieraním takýto človek naozaj môže siahnuť po trestnom oznámení, ktoré môže postupovať celoplošne. Správny policajný postup by však mal byť aj s overením, že stále ide o takýto prípad a nie o reálny, ktorý kopíruje podobu takýchto emailov a že odosielateľ nie je naozaj odosielateľ. V takom prípade hrozí, že bude nutné dokazovanie, že email naozaj nebol odoslaný. To je možné pomocou prijatej správy, jej stiahnutiu a hlbšej analýze zdrojového kódu, ktorá by mala odhaliť, že nebola poslaná zo skutočného serveru a presnej IP adresy, ktorá by sa spájala so skutočným emailovým poskytovateľom.
K čomu sa možno schyľuje?
Z toho vyplýva, že v prípade, ak by sa v konkrétnom prípade niekto priveľmi z obetí angažoval a narazil by na skutočnú emailovú adresu, ktorá bola pritom len zneužitá, zaťahuje sa do problémov aj strana, ktorá je v tom celkom nevinne. Preto odporúčame, v aktuálnej priveľmi silnej miere posielania takýchto emailov nepovažovať ani jeden za reálny. Dva roky omieľaný rovnaký podvodný email v rôznych obmenách silno narástol. Je to zrejme prejav toho, že niekto už zrejme nie z pôvodných odosielateľov, sa na tomto chce priživiť na celkom inom segmente ľudí. Prichádza totiž aj na adresy, ktoré neboli dosiaľ zasiahnuté. Je teda možné očakávať, že aktuálny útočník rozosiela spam za účelom zasiahnuť posledné nevedomé obete a následne sa na filtrovanie pripravia oveľa lepšie aj filtrovacie nástroje. Už teraz úspešne niektoré tieto emaily blokujú.
The post “Váš účet bol napadnutý” – podvodné emaily vydierajúce s BitCoinom narástli appeared first on HOAX.