Web PartnerLeak posiela nevyžiadané podvodné e-maily sľubujúce odhalenie nevery partnera.
Internetoví podvodníci často cielia na citlivé aspekty ľudského života, od čoho si sľubujú vyššiu úspešnosť svojej podvodnej činnosti. Jednou z nich sú aj partnerské vzťahy. Zatiaľ čo zoznamky typu Tinder a Badoo viac zbierajú peniaze ako zoznamujú, podvodný web PartnersLeaks siahol na vyššiu métu. Podvodné e-maily oslovujú reálnym menom a obsahujú reálne meno partnera a oznam, že dotyčný podvádza toho druhého.
Aj keď tento konkrétny podvod zbieral dáta hlavne zo zahraničnej svadobnej služby The Knot a slovenských používateľov sa zrejme veľmi nedotkol. Podobný podvod od inej skupiny sa môže zopakovať a môže byť založený napríklad na zbieraní dát z verejných sociálnych sietí, nehovoriac o cielených útokoch, takže treba byť opatrný a nepodliehať panike v snahe zistiť „pravdu“ o vzťahu.
Dokonca uvedená služba ponúka odkaz s dôkazmi, ktorý sľubuje odhaliť neveru. Tvrdí, že ide o kybernetickú bezpečnostnú spoločnosť, a získala plnú kópiu disku údajnej obete, vrátane čísel a mien v adresári, dát zo sociálnych sietí, históriu prehliadania, aktivitu na zoznamkách a všetky súbory. A vedľa toho link na webstránku, kde má byť viacej detailov.
Všetky tri linky smerujú na click[.]cardfoolops[.]com, avšak hneď na to je používateľ presmerovaný na partnerleak[.]com. Doména bola zaregistrovaná 21. augusta 2024 cez službu NameCheap, čiže služby na skrytie identity reálneho registrátora. Dátum registrácie súhlasí s dátumom, kedy sa objavili prvé takéto podvodné e-maily.
Pri pokuse o registráciu je e-mailová adresa predvyplnená, čím útočníci zrejme sledujú lepšie pozorovanie obete, ktorá sa registruje. Web tvrdí, že využíva AI a zraniteľnosti v populárnych smartfónoch, a umožňuje anonymne sledovať správanie partnera. Uvádza, že okrem iného má záznam o pohybe partnera z dát iCloud alebo Google, a korešpondenciu z populárnych aplikácií ako Telegram, WhatsApp, iMessage a taktiež celú fotoknižnicu zo zariadenia.
Taktiež cez AI vraj sleduje aktivitu na sieťach ako Facebook a X (Twitter), ale aj zoznamovacích aplikáciách ako asi najznámejší Tinder. Po registrácii má byť umožnené vyhľadávanie v dátach a tu sa ukazuje cieľ útočníkov. Vyhľadávanie je spoplatnené, a prijímajú platby v bitcoinoch a ethereum, a keďže podvodníkom je jasné, že nie každý je ochotný pristúpiť na platbu kryptomenami (vrátane ich kúpy na burze).
Taktiež v snahe vyhnúť sa ľahkému odhaleniu ponúkajú aj platbu cez kreditnú kartu. Dáta o partneroch (meno a e-mail) síce pochádzajú zo spomínaného webu The Knot, výskumníci však nenašli žiadne oznámenie o úniku dát z databázy a po kontaktovaní samotnej služby, nakoľko obetí bolo väčšie množstvo, nebola služba schopná zistiť akýkoľvek únik či neoprávnený prístup.
Zdrojom dát je zrejme to, že tieto služby umožnia vyhľadať informácie, ak je útočníkovi známy e-mail a meno dotyčného partnera. V prípade, že používateľ dostane takýto alebo obdobný e-mail od kohokoľvek sľubujúci až úžasné výsledky o čomkoľvek, základom je nereagovať. Už len samotnou odpoveďou sa totiž útočník dozvie, že e-mailová adresa sa aktívne používa.
Ďalšou technikou je použitie tzv. neviditeľného pixelu v e-maily, ktorý odosielateľovi povie, kedy bol jeho e-mail prečítaný. Odporúčame používať e-mailového klienta, ktorý blokuje takéto komunikácie, alebo vypnúť zobrazovanie grafického obsahu. E-mailové služby ako je Proton Mail pritom takéto blokovania predvolene blokujú, spolu s end-to-end šifrovaním, čo je takisto skvelou voľbou.
Po tomto kroku sa totiž nenačíta ani samotný „sledovací pixel“. V prípade že podvodný e-mail obsahuje heslo, treba sa uistiť, že ho nikde nepoužívate. Zverejnenie hesla, i keď nepravého, totiž obeť môže uviesť do časovej tiesni a stresu, a to je presne to, o čo útočníkom ide.