facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 5. 4. 2019

Nedejte se napálit další vlnou vyděračských e-mailů

hackerNa české uživatele cílí nová vlna podvodných e-mailů, ve kterých se útočníci snaží vydírat výhružkou zveřejnění videozáznamu uživatele v choulostivých situacích. Jde o podobnou kampaň, kterou podvodníci v minulém týdnu cílili na Slovensko, nyní se zaměřují na obyvatele České republiky.



Na novou vlnu podvodných e-mailů upozornili bezpečnostní experti společnosti ESET, kteří současně upozornili, že se podobná vlna podvodných zpráv objevuje v České republice už podruhé v relativně krátké době, naposledy v únoru letošního roku.

Útočník se v česky psaném textu obětem snaží namluvit, že již měsíce sleduje jejich počítač, má k dispozici seznam kontaktů, soubory a především inkriminující video nahrávku. Zároveň je v e-mailu varuje, že pokud nezaplatí částku 13 500 korun v bitcoinech, video rozešle na všechny kontakty, které z napadeného e-mailového účtu získal.


Podvodný e-mail

Oproti obdobným zprávám z minulosti je nynější útok propracovanější. Stejně jako minulosti požaduje platbu v bitcoinech. E-mail ale hovoří plynulou a správnou češtinou, částka je specifikována v korunách namísto eur, pro platbu posílá obětem QR kód, aby nemuseli přepisovat přesnou adresu peneženky. Mnoho uživatelů se tak může nechat zmást.

Výběr obětí je pravděpodobně náhodný. Útočníci rozesílají podobné zprávu na masy lidí a čekají, kdo se chytí. Proti vlně podvodných e-mailů už na Facebookových stránkách vydala varování i Policie České republiky.

Česko následuje po Slovensku

Podobný e-mail se v minulém týdnu šířil i na Slovensku. Rozdíl byl především v jazyce e-mailu, který byl napsaný angličtinou, absencí QR kódu pro zadání platby a celkové částce. Ta byla oproti té české bezmála dvojnásobná. Útočníci žádali o 1 000 amerických dolarů.

„Co ale obě kampaně spojuje je téma pornografie. Jedná se o faktor, který je používán dlouhodobě a úspěšně. Mnozí uživatelé totiž stránky s takovým obsahem navštěvují a představa, že by se o jejich chování dozvěděla rodina, známí, kolegové či byznys partneři je pro ně mimořádně nepříjemná,“ vysvětluje Pavel Matějíček, manažer technické podpory české pobočky ESET.

Jak útočníci získají heslo?

„Jedním z nejsilnějších prvků sociálního inženýrství, které jsou v podvodných e-mailech obsaženy, je ukázka hesla uživatele. Útočníci se touto cestou snaží zvýšit sílu své výhružky. Podobné údaje přitom útočník mohl získat z některého velkého úniku dat, při kterých se v posledních letech na internet dostaly miliardy skutečných přístupových údajů,“ říká Matějíček a doporučuje jak na podvodný e-mail reagovat a nenaletět:

  1. Zachovejte klid a rozvahu zejména v případech, kdy útočník naléhá na rychlou odpověď.
  2. Na e-mail neodpovídejte, neotvírejte přílohy a neklikejte na odkazy v textu.
  3. Pokud útočník uvádí Vaše heslo, změňte si ho.
  4. Podvodný e-mail označte jako spam a smažte jej.
  5. Zkontrolujte si své zařízení aktuální verzí bezpečnostního softwaru.

 
  

- PR -

Umělá inteligence už není pro české firmy tabu

IT Systems 5/2025V aktuálním vydání IT Systems je opět hlavním tématem umělá inteligence, která v českých firmách stále více nachází uplatnění. Potvrzují to i závěry reportu Digitalizace podniků, který vydala společnost Asseco Solutions. Jiří Hub, CEO Asseco Solutions, jej shrnul slovy, že české podniky se opřely do digitalizace a umělá inteligence už pro ně není tabu. Stále ovšem mají co objevovat, protože ze studie společnosti McKinsey vyplývá, že potenciál AI zatím využívá jen zlomek firem a její implementaci v Česku táhnou především sektory bankovnictví, pojišťovnictví a e-commerce.

  

- PR -

11 reálných příběhů IT manažerů:

Jak zvládli SaaS, kyberbezpečnost i automatizaci


AID2025IT manažeři napříč organizacemi dnes řeší podobné výzvy: jak zvládnout přechod na SaaS, zvýšit úroveň kyberbezpečnosti, automatizovat procesy a mít přehled o IT majetku, aniž by museli zavádět složité postupy. Zajímá vás, jak to v praxi zvládají ostatní?