Upozornění na podvodný mail – RAT software

V uplynulých dnech jste mohli obdržet e-mail, který Vás informuje o tom, že do vašeho počítače byl nainstalován RAT software, prostřednictvím kterého se útočníci údajně dostali do vašeho počítače. Následně odesílatel žádá zaplatit výkupné ve výši několika stovek dolarů v Bitcoinech. Pro větší důvěryhodnost některé e-maily obsahují název e-mailové schránky příjemce a údajné heslo k e-mailové schránce. V případě, že není výkupné zaplaceno, útočník vyhrožuje zveřejněním natočeného videa prostřednictvím web kamery na Vašem počítači. Zpráva vypadá třeba takto:

 

Ahoj, drahý uživatel gigaserver.cz.
Do vašeho přístroje jsme nainstalovali jeden software RAT.
Pro tento okamžik je váš emailový účet napaden (viz „from address“, nyní mám přístup k vašim účtům)..
Vaše heslo z info@gigaserver.cz: 1plus5

Stahoval jsem všechny důvěrné informace z vašeho systému a dostal jsem další důkazy.
Nejzajímavějším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující.

Zveřejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operačního systému.
Po klepnutí na tlačítko Přehrát na porno video, v tom okamžiku byl můj trojan stažen do vašeho zařízení.
Po instalaci vám přední fotoaparát natáčí video pokaždé, když masturbujete, software se synchronizuje s vybraným videem.

Prozatím software získal všechny vaše kontaktní informace ze sociálních sítí a e-mailových adres.
Pokud potřebujete smazat všechny shromážděné údaje, pošlete mi $550 v BTC (krypto měně).

Toto je moje Bitcoin peněženka: 1PwENLsmQ2Z6b4EJfXDeeXKBj9v878uHRf
Máte 48 hodin po přečtení tohoto dopisu.

Po transakci vymažu všechna data.
Jinak posílám video se vaším žertíky všem vašim kolegům a přátelům!!

V budoucnosti buďte opatrnější
Navštivte prosím pouze zabezpečené weby!
Sbohem!

 

Ve zprávě je uveden e-mail příjemce a náhodně vygenerované heslo. Jedná se o podvodný e-mail, který má za cíl uživatele donutit uhradit uvedené výkupné. E-mail doporučujeme ihned smazat a nijak nereagovat na tuto zprávu. Zároveň e-mail můžete označit jako nevyžádaný. Některé podvodné e-maily se tváří, že jsou zasílány z Vaší vlastní e-mailové adresy – to je pouze záminka k tomu aby uživatel věnoval e-mailu více pozornosti. Jedná se o zaslání podvržené zprávy, kdy se zpráva tváří tak jako by byla zaslána z Vaší e-mailové adresy. Ve skutečnosti však nedochází k prolomení Vaší e-mailové schránky – zpráva je zaslána s podvrženým odesílatelem z cizího e-mailového serveru.

Proti podvrženým e-mailovým zprávám je možné se chránit díky aktivaci SPF záznamu, který je možné aktivovat v administraci hostingových služeb. Co SPF záznam přesně znamená a návod na jeho nastavení v administraci je možné nalézt v našem článku na adrese https://kb.gigaserver.cz/jak-nastavit-digitalni-podpis-emailu-pomoci-dkim-a-spf-zaznam Po aktivaci SPF záznamu v administraci nebudou e-mailové zprávy s podvrženou e-mailovou adresou doručovány.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *