Koncem uplynulého týdne opět probíhala kampaň, která má jediný cíl – vystrašit uživatele a získat od nich peníze. Ačkoliv jsme nejen my již v minulosti na tyto podvody upozorňovali, jak prostřednictvím naší linky STOPonline, tak na webových stránkách CSIRT.CZ, jsou tyto kampaně stále částečně úspěšné. Ač se jednotlivé verze mohou lehce lišit, vždy obsahují pohrůžku uživateli, ve které údajný hacker tvrdí, že se dostal do jeho počítače a natočil jej při sledování pornografie.
Přestože se komunikace v této kampani vyznačuje krkolomnou až legrační češtinou, vypadá to, že se útočníkovi vydávajícímu se za hackera podařilo během prvních dvou dnů vybrat již 0.31417946 BTC (necelých 40 000 korun). A to v podstatě bez práce, jen rozesláním e-mailů.
Bohužel, napálených uživatelů může i nadále přibývat. Pokud už takovýto e-mail dostanete, měli byste jej vždy ignorovat. V některých verzích mohli uživatelé narazit i na reálné kombinace jména a hesla, kteří dotyční používali. V žádném případě však v těchto případech nedošlo ke kompromitaci uživatelských PC; jednalo se o data uniklá z některé z on-line služeb, které uživatel využíval. Útočník data jen zneužil k vystrašení.
Pokud už uživatel zaplatil, měl by se obrátit na policii a oznámit, že se stal obětí podvodu. V okamžiku, kdy začne policie danou peněženku sledovat, bude pro útočníka obtížnější se k penězům dostat. A pokud chcete pomoci i ostatním, můžete bitcoinovou peněženku uvedenou ve vyděračské zprávě nahlásit do databáze zneužívaných bitcoinových peněženek, jako se to stalo i v aktuální kampani zde.
9.4. ve 21.16 jsem dostal e-mail, který se jen v detailech liší od uvedeného vzoru. Požaduje 13500,-Kč na bitkoinovou adresu
1CSjcPjHdYTAAKHmMDez1WpNRNvuvicGwA.
Adresa odesilatele je zkomolené jméno kamarádky Limonov Nataa (správně Limonová Nataša a Donovan.Papin@realtypointltd.com.