Když se kouknete na Wikipedii zjistíte, že se jedná o zneužití moci pro získání sexuální přízně. My bezpečáci však máme poněkud jinou definici, výraz je používán v jiném smyslu. Sextortion jsou označovány emaily, které vydírají oběť pod hrozbou zveřejnění jejich sexuálních aktivit, které měly být zachyceny pomocí webkamery napadeného počítače.

Takže se může každému stát (a spoustu lidem se to již letos stalo), že jim v poště přistál email tvrdící, že je od neznámého hackera. Tento hacker se vám snaží napovídat, že se vám dostal do počítače, instaloval tajemný špionážní software a zachytil vaši aktivitu při současném sledování pornografických stránek. A samozřejmě záznam zveřejní, pokud nepošlete na příslušný bitcoinový účet patřičný obolus. A taky, aby dodal svému emaily vážnosti, tak vám email přišel „jakoby“ z vaší vlastní emailové adresy nebo email obsahuje jakékoliv vaše heslo.

O co se jedná? O podvod a manipulaci se základními našimi pudy založenými na práci se strachem. Můžu vás ujistit, že vám nikdo v tomto případě do počítače nepronikl a nikdo vás v takovémto případě nenatočil. To, že vám email přišel z vaší vlastní adresy, je jenom zdání a podvrhnout emailovou adresu není těžké. A to, že se v emailu mohlo objevit vaše heslo, také není důkazem hackerského umu, ale skutečnost, že v minulosti došlo k úniku databází zákazníků některých webshopů a tak někdo spároval váš email a heslo (které tak rádi používáme stále stejné :-))
.
Zajímavé je, že to opět funguje. SecGuru (přezdívka jednoho z etických hackerů) sledoval po nějakou dobu bitcoinové účty, které jsou s těmito emaily spojeny. Teda konkrétně jich bylo 42 a zjistil, že jen za jeden červencový týden se na nich objevily platby za 50.000 USD! Ano, bojíme se a tak to funguje. A protože to funguje, tak to budou napodobovat další a další kriminálníci a ve svých poštovních schránkách můžeme čekat další a další podobné emaily. Ostatně právě zpráva z Cofense Lab obsahuje i informaci, že se podařilo zachytit databázi cca 200 miliónů email adres, které budou právě v rámci této kampaně obeslány. Třeba tam jste taky, přesvědčit se můžete na: https://cofense.com/sextortion/

Co můžeme dělat? Určitě na takové emaily nereagujte, neodpovídejte, nic neplaťte. Je dobré změnit si heslo a případně přelepit webkameru. A nebo se na to prostě nedívejte…:-)

Zopakuji tedy znovu, co jsem uváděl už minule a to, že Internet je plný podvodu, lží a falší, které na Vás a Vaše uživatele číhají. Abyste odolali, je potřebné nejenom implementovat odpovídající technické prostředky, ale také budovat u svých uživatelů odpovídající bezpečnostní povědomí. Lidský článek je vždy ten nejslabší, proto školte své uživatele v bezpečnosti a upozorněte je na sociální manipulace, na nebezpečí, které představují.

Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AUTOCONT. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) AUTOCONT ví jak.

PS. Sotva jsem dopsal svoji úvahu, objevily se zprávy, že byl zachycen škodlivý kód (označovaný jako Varenyky), který se skutečně snaží pořizovat printscreeny obrazovek obětí, pokud navštíví stránky související s pornografií. Zachycené vzorky cílily na francouzské uživatele (tedy konkrétně na uživatele využívající internetového poskytovatele Orange S.A.). Kód se šíří pomocí phishingového spamu, příloze emailu a dokument v MS Word tvrdí, že se jedná o fakturu nebo účet. Po otevření je uživatel vyzván k povolení obsahu a následně se spustí makra, která se za prvé snaží ověřit nainstalovanou verzi jazykové sady a pokud se jedná o francouzskou, tak za druhé stáhne vlastní škodlivý kód z řídícího serveru. Počítač oběti následně slouží pro přeposílání spamu. Další schopností kódu je, že v případě, že uživatel navštíví stránky související s pornografií, začne pořizovat zmiňované printscreeny a ty následně odešle na řídící server. Smysl tohoto počínání není zatím zřejmý, zatím není jasné, jaké má se zachycenými obrazovkami útočník úmysly.