За последние несколько месяцев миллионы угрожающих писем были разосланы пользователям со всего мира. Начав с Германии, а потом перейдя на Великобританию и другие страны, преимущественно США и Канаду, анонимные кибер-преступники атаковали жителей стран Запада фишинговыми письмами, под названием «сексуальное вымогательство».
Напомним, что sextortion — особый тип онлайн-вымогательства, получивший в последнее время распространение среди киберпреступников. В английском языке для обозначения этой активности используют термин sextortion, образованный от слов sex («секс») и extortion («вымогательство»).
В этих сообщениях обычно утверждается, что у мошенников имеется тайная запись, на которой видно, чем занимался пользователь во время посещения порносайтов. Также злоумышленники могут утверждать, что им известно где жертва хранит на компьютере нелегальные порнографические материалы. Чтобы окончательно запугать пользователя и выглядеть убедительнее, как в доказательство, в таких письмах прикрепляют пароли своих жертв, на самом деле почерпнутые из различных утечек данных, в которых не было недостатка в последние годы.
Помимо примера с паролями, также могут прикладывать к своим посланиям ссылку на архив ZIP, в котором якобы содержится компрометирующее пользователя видео.
Все эти медиаданные грозятся распространить среди друзей, членов семьи и сослуживцев, если жертва не согласится заплатить определенный выкуп. Как правило, кибер-преступники предоставляют своей потенциальной жертве инструкции, как сделать платеж с использованием различных криптовалют ( в биткоинах).
Но и это еще не все. На вооружение у преступников новая тактика, помогающая обходить различные спам-фильтры и защитные шлюзы.
Sextortion стал настолько распространён, что защитные email-шлюзы и спам-фильтры научились быстро вычислять и перехватывать такие письма.
Могут перехватить, но не все данные. Чтобы обойти вышеупомянутые фильтры, атакующие отправляют письма на иностранных языках, а адреса кошельков для перевода делят на две части. Ниже приводится пример такого письма, написанного на русском языке, но предназначенного для англоговорящих пользователей.
Текст письма (вверху вымогатели призывают использовать сервис Google Переводчик):
В последний раз Вы посетили порнографический веб-сайт с молодыми подростками, вы загрузили и установили автоматически шпионишь программное обеспечение, которое я создал. Моя программа включила вашу камеру и записала акт вашего возмущения и видео, которое вы наблюдали во время возмущения». «Я также получил ваши списки контактов, номера телефонов, электронные письма, контакты в социальных сетях. У меня есть видео файл g_c.mp4 с ur mαsturbatioɳ и файл со всеми вашими контактами на моем жестком диске. Если вы хотите, чтобы я удалил оба файла и сохранил ваш секрет, вы должны передать мне биткойн-агент. Я даю вам 72 часа, чтобы перечислить средства». «Сумма: 0,14 бит-монеты (приблизительно) Часть 1 бит-монеты: 3Bv9QgEw15QQo1T Часть 2 бит-адреса: EUVW4hbBkkd2fEtFfPP Важно: Вы должны соединить две части (часть 1 адреса бит-монета + часть 2 адреса бит-монеты) без пробелов между ними. Вы также можете сохранить это где-то, чтобы не потерять детали. Быстрая подсказка! Вы можете купить Bit-Coin от Paxful. Используйте Google, чтобы найти его». «В следующий раз, когда вы закроете свои камеры, кто-нибудь может посмотреть это! Ограничьте себя один раз в месяц, если вы не можете полностью перейти на NoFap». Таким образом, вымогатели выбирают потенциальные проблемы с переводом, рассчитывая на гарантированный обход спамерских фильтров.
Спонсируется ли эта атака какими-либо государствами или за ней стоят отдельные хакеры - точно не известно, но необходимо понимать, что те, кто этим занимаются - хотят наживы.
Несмотря на то, что фишинговые письма обычно легко идентифицировать, но когда преступники отправляют несколько миллионов писем, как минимум несколько людей обязательно попадаются на этом обмане. Хакеры рассчитывают на то, что даже небольшой процент людей, кто получил письмо, все же последуют инструкциям и переведут деньги на их счета. Вам не обязательно быть наживой для них, поэтому приведем ниже несколько рекомендаций, которые помогут вам себя обезопасить:
Что делать, если вы получили такое письмо? Самое лучшее, что вы можете сделать при получении письма, в котором вас пытаются шантажировать, - это проигнорировать его. Довольно часто, когда вы читаете подобное письмо, вы можете увидеть, что оно не персонализировано, и что это – массовая рассылка. В большинстве случаев игнорирование письма – это лучшее, что вы можете сделать.
Что не нужно делать? Не открывайте письмо. Если вы получаете такое письмо в свой почтовый ящик, все, что вам необходимо сделать, - это удалить его и жить дальше своей жизнью. Однако, если все же вы открыли письмо, рекомендуем не бежать, в панике, платить выкуп. Оплата выкупа преступникам, возможно будет не единственной вашей проблемой: перевод денег незнакомцам может стать причиной обращения к вам органов государственной безопасности, так как вдруг такой перевод спонсирует террористические группировки. Вам об этом ничего не известно, и кто получит ваши деньги, а потому лучшее решение – это никогда НЕ платить им.
Противостоять хакерам – это тоже не самая лучшая идея: говоря им имена или взаимодействуя с ними, вы делаете себя более легкой жертвой. Не надо привлекать к себе дополнительное внимание со стороны хакеров.
Еще один важный момент – не принимать такие сообщения лично на свой счет: ежедневно кибер-преступники отправляют миллионы сообщений. Скорее всего, они даже не знают, кто вы, а ваш адрес электронной почты присутствует в их спамовом списке. Старайтесь не открывать подобные письма, и если вы по какой-либо причине все же сделали это, то никогда не нажимайте на любые ссылки в тексте письма и не открывайте какие-либо вложения в них.
Будьте осторожны!
Следите за новостями на официальной странице Института Информационной безопасности.
Страница в Фейсбук: https://www.facebook.com/stopextremizm
Оценили 2 человека
3 кармы