Upozorňujeme na další vlnu podvodných vyděračských e-mailů, která míří na české uživatele. GovCERT.CZ zachytil nový typ zprávy, kterými se snaží útočník své oběti přesvědčit, že získal přístup k jejich počítači a natočil je přes webkameru.

Emaily jsou ve všech případech odeslány z podvržené adresy, že na první pohled vypadá, že adresát je shodný s odesílatelem. Předměty emailů typicky obsahují adresu příjemce a jsou nazvané “oznámení”, “poslední varování”, “poslední upozornění”, či podobné. Podvodné zprávy se vyznačují relativně kvalitní češtinou, lišící se adresou bitcoinové peněženky, požadovanou hodnotou v BTC nebo EUR a časem výpalného – typicky 24 nebo 48 hodin.

V některých případech je v emailu také zmíněn nástroj njRAT, který útočník údajně zneužil pro získání přístupu. Nástroj njRAT reálně existuje. Více informací o tomto nástroji můžete získat zde https://attack.mitre.org/software/S0385/ nebo zde https://malpedia.caad.fkie.fraunhofer.de/details/win.njrat.

Ve všech evidovaných případech se jedná o podvod, útočník nezískal přístup k vašemu účtu, ani nemá nic natočené, jedná se pouze o snahu vyděsit příjemce a přinutit ho k platbě. Zprávu doporučujeme ignorovat a smazat. V žádném případě na uvedenou bitcoin adresu peníze neposílejte.

Podobné vyděračské emaily jsme řešili v loňském roce zde: https://www.nukib.cz/cs/infoservis/hrozby/1521-nova-vlna-vyderacskych-e-mailu/