Video o vás masturbující aneb vydírání po mailu


Datum: January 31, 2021 | 3 min. čtení | Autor:

ransomware

Dostal jsem mail se sdělením: “Máme videozáznamy o vás masturbující”

Když tento mail dostaly učitelky na základní škole, paní ve vyšším věku, na tomto mailu se jen bavily. Situace jim připadala legrační, stejně tak se pobavily nad slovním spojením vygenerovaným strojovým překladem.

Mail se stejným zněním ale dostalo mnoho dalších lidí a řadě z nich naopak vůbec legrační nepřipadal. Měli pocit, že je adresován přímo jim a pomysleli si: “Jak mohli vědět, že navštěvuji stránky s pornografií? Možná skutečně nainstalovali nějaký program do mého počítače, natočili mě přes webkameru a teď mi píšou.”

Jak funguje spam

Ve skutečnosti to není pravda; téměř určitě byl tento e-mail posílán hromadně. Když je e-mail nevyžádaný, říká se mu spam a bývá rozesílán v enormně velkých množstvích, např. 100 milionů. To vše za cenu několika stovek nebo málo tisíců korun. Velká část těchto mailů neprojde automatickými filtry proti spamu. Další část se nedoručí, protože e-mailové schránky zamýšlených adresátů už neexistují. Z toho zbytku některé zůstanou neotevřeny a nakonec zbyde zlomek těch, které otevřeny a přečteny budou.

Co v nich stojí? Výhrůžka, že pokud adresát nezaplatí v přepočtu několik tisíc korun, bude zveřejněn záznam o pornostránkách, které navštívil a zároveň jeho aktivit přes webkameru. Není těžké si spočítat, že stačí, aby peníze poslal jeden jediný z těchto stamilionů oslovených a náklady se vrátí zpět.

Vyhrožující spammer přitom nepotřebuje pořizovat jakékoliv video z webkamery ani nikomu nic instalovat do počítače, jak obvykle zmiňuje v rozesílaném textu. Stačí mu způsobit v lidech pouhou obavu, několik lidí peníze opravdu pošle a vyhrožující už je vysoce “v zisku”.

“Jsem profesor na vysoké škole, není ohrožena moje reputace?”

Když takové video neexistuje, nemůže ani ničí reputaci ohrozit. A jak si být jistý, že neexistuje? Kdyby existovalo, vyhrožující by jej při vyhrožování použil, jednoduše ho adresátovi poslal. Zvětšil by tím počet přesvědčených a tím i svůj zisk. To ale nedělá; v tomto případě používá úplně jiný model, založený na planém strašení.

Dá se vystopovat, kdo to posílá?

Spam byl nejspíš odeslán nikoli přímo z počítače vyhrožujícího, ale z počítače, který byl napadený (např. virem). To je mimochodem důvod, proč si chránit počítač, i když si můžeme myslet, že v něm “nemáme nic, co by mělo cenu”.

Vezmeme-li v potaz, že odesílatel se i na tento napadený počítač připojil skrz dříve napadený jiný počítač (a na něj také skrz další zneužitý počítač), procedura pro nalezení začátku tohoto řetězce by byla nesmírně zdlouhavá a stačilo by, aby v jednom z nich nezůstala stopa a pak vlastně i nemožná.

Mám to nahlásit na policii?

Takových hlášení dostávají hodně, ale stejně s nimi nemůžou nic dělat. Jejich kapacity nestačí ani na vyšetření úspěšných podvodů za miliony Kč, o to méně tedy ve stadiu pokusech o vylákání (menších) peněz.

Co ale můžete udělat, je označit mail jako spam. Tím se filtr proti spamu učí. Příště už bude přesnější, podobný mail zachytí a nedoručí ho do schránky. Pomůžete tak sobě i ostatním uživatelům.

Shrnutí na závěr

Podívali jsme se na několik případů lidí, kteří obdrželi mail s výhružkou zveřejnění záznamu toho, jak sledují porno ze svého počítače. Popsali jsme, že takové maily se posílají “naslepo”, stojí to málo a návratnost je vysoká - vyhrožující přitom takovými záznamy nedisponuje a nemá co zveřejnit. Vystopovat ani chytit rozesílatele v praxi většinou možné není, v této chvíli ale víme, že tyto výhrůžky je možné bez obav ignorovat.

V těchto případech je napadení počítače pouze vymyšlené. Na druhou stranu existují skutečná napadení počítače a on-line účtů. Proti většině útoků je poměrně jednoduché se bránit a dočtete se o tom v článku “Ako crackeri najčastejšie kradnú účty k webovým službám?”.

Zdroje:

Cena odesílání podvodného spamu 20 milionům uživatelů byla v jednom případu nabízena na černém trhu za $200, dle této analýzy (2018)

Dříve to bylo ještě levnější, např. rozeslání 50 milionům adresátů pod $100, dle knihy: On-line Fraud and Crime: Are Consumers Safe? : Hearing Before the ..., Volume 4 (2001), citace: “processing $35 approximately 12,405 victims sending money to the defendants It should be noted that the cost of sending these 50 million spam e mails was less than $100”


Přidej se do našeho mailing listu

Chceš se dozvědět víc ohledně IT bezpečnosti? Tak si na správném místě.


TunaSec z.s.
Koliště 1965/13a, Černá Pole, 602 00 Brno
Phone  +420 774 071 231
Envelope  info@tunasec.com