Český internet je v tomto okamžiku cílem poměrně zábavného útoku. Na tisíce e-mailových adres chodí vyděračské zprávy, které uživateli sdělují, že si při prohlížení pornostránek stáhl virus a byl svou webkamerou natočen při masturbaci. Tajemný pisatel vyhrožuje, že nedostane-li 250 USD (5500 korun) v bitcoinech, rozešle inkriminující záběry všem přátelům dotyčného.

Aktualizace: Společnost Eset varuje před novou vlnou tohoto útoku. Rada je jednoduchá - výhrůžný e-mail smažte a zapomeňte na něj, ať už před svým počítačem děláte cokoliv. Ani fakt, že se e-mail tváří, jako by přišel z vaší e-mailové adresy nic neznamená - podvrhnout adresu odesílatele je dětsky snadné.

Vyděračský e-mail

Text zprávy je psán češtinou poněkud krkolomnou, nejspíše jde o produkt strojového překladu, ale jeho jazyková úroveň není zase tak hrozná.

Vyděračský e-mail

Co dělat, pokud vám taková zpráva přijde? Prostě ji smažte a ignorujte. Neobávejte se, nikdo vás nenatočil. Ostatně pokud máte webkameru natočenou do takového úhlu, aby při onanii zabírala něco... zajímavého, asi nebudete ten typ člověka, který by si s takovým únikem dělal velké starosti. No a pokud zabírá váš obličej, jak to u běžné instalace webkamer bývá zvykem, můžete to zase prohlásit za umělecký projekt.

Jak získal pisatel vaši e-mailovou adresu, případně jméno? Spammeři obvykle píší "z veřejně dostupných zdrojů". V konkrétním případě zobrazeném výše jde o data získaná z úniku osobních údajů 68 milionů uživatelů služby Dropbox v roce 2016.

Údaje z tohoto a mnoha dalších úniků jsou volně k dispozici. Schraňuje a analyzuje je služba Have I Been Pwned? mého Microsoft MVP kolegy Troye Hunta. Tam můžete zadat svou e-mailovou adresu a dozvíte se, zda je součástí nějakého známého úniku.

Technická náročnost provedení takového útoku je směšně nízká. V zásadě jde jenom o vytvoření bitcoinové peněženky a rozeslání maximálního množství spamových zpráv. Výdělek ale není úplně zanedbatelný: spammer použil pro všechny zprávy (nebo jejich signifikantní část) tutéž peněženku a v době vydání článku získal téměř půl bitcoinu, což je asi 67 tisíc korun.

Těch požadovaných 250 dolarů pak lze chápat jako jistou formu pokuty za hloupost.