Pozrite si
Internet je rajom pornografie. Túto obľúbenú voľnočasovú činnosť mnohých používateľov sa rozhodli zneužiť kyberzločinci. Ak sa pýtate ako sa dá pozeranie online porna heknúť a zarobiť na tom, čítajte ďalej, možno budete prekvapení.
Ide o e-mailový podvod, tzv. scam, ktorý sa objavuje už roky. Útočník v nich postupuje podľa jednoduchej schémy, kde žiada od obete finančné vykúpenie. Označuje sa aj ako sextortion, ide oň aj vtedy, ak má heker reálne fotografie obete získané napríklad z intímnej konverzácie s nastrčenou volavkou. Slovenský parlament by mohol o skúsenostiach s volavkami napísať (nie jednu) diplomovku.
ESET zachytil zvýšenú aktivitu takýchto podvodných e-mailov a to dokonca aj na Slovensku. Útočník v správach oznamuje, že hekol zariadenie obete a nahral ju pri sledovaní porno obsahu. Na videu má zaznamenané nielen správanie používateľa pred webkamerou, ale aj to, na čo sa pozeral.
Postihnutý má na zaplatenie 48 hodín, ak nepristúpi na podmienky, heker rozpošle usvedčujúce video všetkým kontaktom z napadnutého zariadenia. Za utajenie sa požaduje zvyčajne 1 000 dolárov v Bitcoinoch. ESET upozorňuje, že ide o podvod a pokus o vydieranie. Útočník v skutočnosti žiadne inkriminujúce video obete nemá.
Novinkou je, že tento scam je výsledkom dobrého sociálneho inžinierstva, ako sa nazýva nezákonný spôsob manipulácie ľudí za účelom získania dôverných informácií. E-mail totiž obeť dostane z jej vlastnej adresy, čo podporuje slová útočníka o napadnutí zariadenia.
V skutočnosti ide o falošnú hlavičku, ktorú dokáže odhaliť len odborník, no obeť poriadne vystraší. Niekedy však heker uvedie v e-maily aj správne heslo, ktoré zrejme získal z niektorej databázy uniknutých dát.
Fakt, že sa útočníci vyhrážajú zverejnením sledovania porna spôsobuje, že obete zaplatia skôr, ako sa zamyslia nad vzniknutou situáciou. Mnohí používatelia sa totiž desia predstavy, že ich rodina a priatelia budú vedieť, aký obsah na internete pozerajú.
Dobrá rada stojí groš. Čo teda robiť? ESET radí, že treba v prípade doručenia takéhoto e-mailu zachovať chladnú hlavu a vyvarovať sa unáhleným krokom. Na scam v žiadnom prípade neodpovedať, nesťahovať žiadne jeho prílohy, neklikať na priložené linky a určite neposielať žiadne peniaze!
Dôležité je tiež zmeniť heslo a aktivovať dvojfaktorovú autentifikáciu. Nezaškodí preskenovať zariadenie bezpečnostným softvérom (napríklad týmto). Nainštalovaný antivírus by mal byť v dnešnej dobe samozrejmosťou.
Zdroj