ZN.SK
Váš účet byl hacknut, podvodníci a vydieranie cez email

Slováci dostávajú výhražné emaily: vraj zverejnia údaje a žiadajú peniaze

Na internete sa rozmohlo vydieranie cez email. Podvodník sa vyhráža, že zverejní všetky vaše citlivé dáta, osobné údaje, kontakty, fotografie, navštívené stránky a ďaleko viac v prípade, ak mu nezaplatíte prevodom nemalej sumy priamo na jeho BitCoin účet.

Na internete sa rozmohlo vydieranie cez email. Výhražné emaily adresátovi rovno tykajú a vybaľujú vymyslený príbeh priamo. Podvodník sa vyhráža, že zverejní všetky vaše citlivé dáta, osobné údaje, kontakty, fotografie, navštívené stránky a ďaleko viac v prípade, ak mu nezaplatíte prevodom nemalej sumy priamo na jeho BitCoin účet. Vyhrážať sa pritom môže zverejnením na internete, odoslaním niekomu, alebo rozposlaním vašich dát všetkým, koho našiel útočník v zozname kontaktov, čiže v adresári. Email je zväčša písaný v angličtine, no opakovane sa stretávame aj s českým, pomerne dobrým prekladom.

Email, ktorý prišiel z mojej schránky

Prvý efekt, ktorým podvodníci pôsobia, je využitie vašej emailovej schránky. Vám sa môže zdať, že email naozaj prišiel z vašej emailovej schránky a tak začnete naozaj dôverovať emailu, ktorý tvrdí, že pozná vaše heslá a bol aj vo vašej emailovej schránke. V žiadnom prípade však nie je možné dôverovať emailovej schránke, ktorá neuvádza vaše originálne mená v hlavičke, ale len email. Takto fingovaný email je možné odoslať z akéhokoľvek miesta na svete a netreba k tomu vojsť do danej schránky. Stačí niekoľko trikov na serveri, ktoré dnes zvládne aj dieťa. V skutočnosti sa však vo vnútri v kóde predsa len nachádza informácia o skutočnom odosielateľovi. Pre slovenskú políciu je však tento údaj často zbytočný, keďže nedokáže, aj vďaka nespolupracujúcim, alebo len nezabezpečeným zahraničným serverom, docieliť presné lokalizovanie páchateľa.

Email, ktorý vyzerá, že prišiel z vašej adresy, neprišiel z vašej adresy, len sa ako „názov odosielateľa“ identifikuje v tvare vašej emailovej adresy. Hacker, respektíve útočník, ktorý by vás chcel osloviť, to urobí celkom inak. Nie poslaním emailu. Email, ktorý vám prišiel spĺňa všetky podmienky trestného činu vydierania, len hodnota vydieranej sumy je taká s akou páchateľ počíta zrejme zámerne. Ani slovenská polícia veľmi nekoná, ak sa jedná o škodu, ktorá nepresahuje priestupok do podoby trestného činu. Akoby sa zámerne nepočítalo s faktom, že už na začiatku došlo k vydieraniu samotnému.

Váš účet byl hacknut, podvodníci a vydieranie cez email

Výhražné emaily chcú peniaze? Nikdy neposielajte!

Email, ktorý tvrdí, že má všetky vaše údaje a sám nepriniesol žiaden z týchto údajov a nič,  k čomu sa nedostane ktokoľvek, zrejme v rukách naozaj nemá nič. Podobných emailov môžeme vygenerovať tisíce a ak sa nájde čo i len jediná obeť z jediného tisíca, znamená to zisk 240 EUR, alebo inú sumu, ktorú výhražný vydierajúci email uvádza. Výhražné emaily v rovnakom znení chodia na tisíce adries. AJ na hromadné a neexistujúce adresy. Náhodne, slepo, bezcielne.

Peniaze páchateľ žiada poslať na BitCoin účet v BTC. V prípade emailu, ktorý uvádzame ako príklad, ide o sumu 230 USD, ktorú páchateľ považuje za spravodlivú cenu za zničenie špiny, ktorú nazbieral. Akýkoľvek podobný email je podvodným falošným emailom, ktorý nie je nutné brať osobne. Vyžaduje si len ignorovať a nijakým spôsobom neodpovedať. Ako náhle odpoviete, zbytočne na seba medzi tisíckami náhodne rozposlaných emailov upútate pozornosť. Správanie podvodníka na druhej strane môže byť nevyspytateľné a ťažko odhadnuteľné v tomto, alebo hocijakom inom prípade.

Príklad

Uvedený príklad využíva BitCoin adresu: „ 1KGjDZ7RFV39r2q1JeSpZAF5L3fnpuenmT “. Tá je mimochodom mimoriadne úspešná v rozosielaní spamu vo viacerých krajinách. Dôkaz o tom je napríklad na stránkach, ktorá slúži na nahlasovanie ilegálnych aktivít a podvodov v súvislosti s BitCoinom. Viac na: bitcoinabuse.com

Ak však páchateľ má naozaj skutočné údaje a nejde o tento prípad falošných emailov, ale práve o prípad priamo namierený menovite voči vám, v tom prípade je jediné odporúčanie.

Skutočné hrozby vyzerajú inak

Skutočné vydieranie, ktoré naozaj disponuje údajmi, dátami, preukáže sa nimi aj bez vyzvania, si vyžaduje jeden zásadný postup. Nikdy za celé roky existencie tejto problematiky sa nestalo, že vydieranie skončí pri prvej sume. Neexistuje jediný taký prípad zdokumentovaný a jasný. Pri prvej platbe neexistuje záruka, že dané súbory niekto naozaj zmaže a neponechá si ich ako záruku, pre každý prípad. Vydieraný nemá ako odsledovať dôslednosť a „férovosť dohody“.  Po prvej zaplatenej sume zväčša prichádza ďalšia výzva na ďalšiu platbu. Zaplatením prvej ste totiž dokázali, že viete, ako vec zaplatiť. Zároveň veríte, že to celé funguje. BitCoin je pritom nástroj, ktorý je ľahké zneužiť a nikto ho nevystopuje. Email sa však vystopovať dá a prípadná komunikácia rovnako tak.

AK sa podobný čin pokúsi spáchať Slovák v budúcnosti, je vyššia pravdepodobnosť dolapenia. Kontaktujte preto urýchlene najbližšie policajné oddelenie s podaním trestného oznámenia v prvom rade vo veci nebezpečného vydierania, zneužitia osobných údajov a danú sumu radšej ani nespomínajte. Žiaľ, niektorí policajní vyšetrovatelia odmietajú podobné problémy riešiť. Prehliadajú akoby zámerne naplnenie skutkovej podstaty vydierania, zásahu do súkromia a zneužitia osobných údajov, dát ale všímajú si len výšku vydieranej sumy – reálnu spôsobenú škodu. Do trestného oznámenia je preto dobré uviesť a trvať najmä na charaktere emailu. Výhražné emaily odoslané zo zahraničných serverov je komplikované vypátrať, keďže je nevyhnutná spolupráca so zahraničnou políciou a páchatelia takejto činnosti si dávajú pozor aj na pripájanie a zahladzovanie stôp.

Doplnenie 13.1.2020:

emaily tohto druhu od prvých zmienok nabrali čoraz viac dokonalejšiu slovenčinu. Výhražné emaily vydierajúce ľudí vymysleným príbehom prichádzajú s čoraz lepšou slovenčinou, hoci stále sa objavujú aj prípady jednoduchších pôvodných verzií. Je tak možné, že ide o viacero páchateľov, ktorí sa vzájomne inšpirovali. Jeden z posledných emailov nesie predmet  „Návrh na základě smlouvy“. Je evidentné, že sa páchateľ a autor podvodných emailov snaží niektorými predmetmi zaujať a prinútiť čitateľa na prečítanie emailu. Znenie tohto emailu môže byť aj také, ako to z pred pár dní:

Znenie:

Ahoj! Všiml sis, že jsem ti tento email poslal z tvého účtu? Přesně tak, znamená to, že mám k tvému zařízení plný přístup. Sleduji tě už několik posledních měsíců. Chceš vědět, jak? No, z erotické webové stránky, kterou jsi navštívil, byl tvůj systém infikován malwarem. Možná se v takových věcech neorientuješ, takže se ti to pokusím vysvětlit. Úplný přístup k tvému počítači a jakémukoliv jinému zařízení jsem získal díky viru trojského koně. To jinými slovy znamená, že tě můžu kdykoliv po aktivování kamery a mikrofonu prostřednictvím tvého monitoru sledovat a ty si toho ani nevšimneš. A stejně tak jsem získal i přístup k tvému seznamu kontaktů a veškeré korespondenci.

Možná se teď sám sebe ptáš: „Jak se to ale možný, když mám na svém počítači aktivován antivir? Jak to, že jsem nedostal žádný upozornění?“. Odpověď je jednoduchá – můj malware využívá ovladače, ve kterých každé čtyři hodiny aktualizuji podpisy, takže je naprosto nezjistitelný a tvůj antivir o něm vůbec neví. Aktuálně mám k dispozici video, na kterém v levé části obrazovky masturbuješ, zatímco v její pravé části se přehrává klip, který při tom sleduješ. A chceš vědět, co všechno s ním můžu udělat? Jediným kliknutím myši ho můžu rozeslat na všechny tvé stránky sociálních sítí a všem tvým emailovým kontaktům. Zároveň můžu i zveřejnit přístupové údaje kšveškeré tvé emailové korespondenci a messengerům, které všsoučasnosti používáš. Pokud tomu chceš zabránit, stačí na moji bitcoinovou adresu převést částku 1200 EURO (pokud nemáš ponětí, jak to udělat, zadej do svého prohlížeče snadný dotaz: “Koupit bitcoiny”). Moje bitcoinová adresa (BTC Wallet) je:

1GV8jbWHZziZwp7tumgWnFMZoQe3SiANrp

Ihned po potvrzení platby video smažu a je hotovo. Nikdy víc už o mně neuslyšíš. Na dokončení transakce máš 2 dny (48 hodin). Po otevření tohoto emailu, mi dojde oznámení a časový odpočet začne tikat. Jakýkoliv pokus o podání stížnosti je zbytečný, protože tento email, stejně jako moji bitcoinovou adresu, nelze zpětně vysledovat. Na svém systému pracuju, jak nejdéle to jen jde, a chybám nedávám sebemenší prostor. Pokud jakýmkoliv způsobem zjistím, že jsi tuhle zprávu komukoliv ukázal, výše uvedené video okamžitě zveřejním.

Nič, čo email obsahuje, však nie je skutočné. Výhražné emaily operujúce s BTC mimochodom po nedávnom vysokom raste mohli mimoriadne zarobiť.

Mohlo by zaujímať tiež:

Roman

Roman
Autor článku s tematikou zábavy, televízie, alebo niektorých spoločenských problémov. Pochádza zo stredného Slovenska a na striedačku žije v Rakúsku.



Inzercia

Najčítanejšie

Inzercia

Online kníhkupectvo BUX.sk

Sleduj nás na sieťach

Nájdete nás na Facebooku aj Youtube

Zatvoriť reklamu
Zatvoriť reklamu