Není to příliš sofistikovaný útok, ale zdá se, že na něj přesto někteří uživatelé naletí. I do českých e-mailových schránek se šíří zpráva, která tvrdí, že počítač uživatele byl infikován virem RAT. Autor požaduje zaplacení výkupného v hodnotě 250 dolarů v bitcoinech, jinak vyhrožuje zveřejněním citlivých informací.
E-mail je napsaný lámanou češtinou a pravděpodobně vznikl automatickým překladem z jiného jazyka do češtiny. Předmět tak může znít například „Váš účet“ nebo „Váš účet byl poškozen“, ale třeba taky „Váš účet byl trhlý“. Text e-mailu se v jednotlivých vlnách mírně liší, ale může vypadat například takto:
Ahoj, drahý uživatel centrum.cz.
Do vašeho přístroje jsme nainstalovali jeden software RAT.
Pro tento okamžik je váš emailový účet napaden (viz , nyní mám přístup k vašim účtům)..
Stahoval jsem všechny důvěrné informace z vašeho systému a dostal jsem další důkazy.
Nejzajímavějším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující.
Zveřejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operačního systému.
Po klepnutí na tlačítko Přehrát na porno video, v tom okamžiku byl můj trojan stažen do vašeho zařízení.
Po instalaci vám přední fotoaparát natáčí video pokaždé, když masturbujete, software se synchronizuje s vybraným videem.
Prozatím software získal všechny vaše kontaktní informace ze sociálních sítí a e-mailových adres.
Pokud potřebujete smazat všechny shromážděné údaje, pošlete mi $250 v BTC (krypto měně).
Toto je moje Bitcoin peněženka: 1GL9JtXPRTPetxgiJ8UcgrEECp12spD4tt
Máte 48 hodin po přečtení tohoto dopisu.
Po transakci vymažu všechna data.
Jinak posílám video se vaším žertíky všem vašim kolegům a přátelům!!
V budoucnosti buďte opatrnější
Navštivte prosím pouze zabezpečené weby!
Sbohem!
Podvodná zpráva obvykle padá do spamu a opravdu není příliš důvěryhodná. Pokud se ale podíváte na historii plateb na uvedené bitcoinové adrese, zjistíte, že tam peníze utěšeně přibývají. Spíš než o velké množství českých uživatelů ale patrně půjde o oběti dalších jazykových mutací podfuku.
Někteří tuzemští provozovatelé freemailů před e-mailem každopádně své uživatele varují: „Pokud jste obdrželi e-mail s informací o napadení Vaší e-mailové schránky virem RAT s výzvou k zaplacení pomocí Bitcoin peněženky, můžete jej bez obav ignorovat nebo smazat. Jedná se o podvodný e-mail, snažící se z lidí vylákat peníze, k žádnému napadení Vašich účtů nebo zařízení v souvislosti s tímto e-mailem ve skutečnosti nedošlo,“ stojí třeba ve zprávě, kterou dostali uživatelé Centrum.cz.