Цивилизация
В Сети участились случаи вымогательства денежного выкупа со стороны мошенников, которые утверждают, что обладают интимными видеороликами и фото с участием жертвы, передает CNBC со ссылкой на IT-компанию Mimecast.
По данным Mimecast, это мошенничество является обновленной версией старого приема злоумышленников, которые угрожают выложить в общий доступ компрометирующий жертву контент. Однако, по словам главы подразделения Data Science компании Кири Эддисон, новая тактика является более сложной и проработанной. Всего за два дня ИБ-экспертам удалось перехватить свыше 1600 электронных писем, использующих эту схему.
Ее суть заключается в следующем — на почту жертвы приходит сообщение, в котором говорится о том, что у злоумышленников есть ее интимные фотографии.
В письме также дается ссылка на веб-сайт, на котором можно увидеть реальные изображения с камеры, размещенной в каком-либо общественном месте, например, баре или ресторане. Мошенники надеются, что эти заведения знакомы жертве, а значит ее будет проще убедить в том, что за ней следят.
«Вспомните все, что вы делали последний год, и представьте, что мы видели все, чем вы занимались. Ваши видео уже загружаются на несколько порносайтов, и у вас есть всего одна неделя, прежде чем они станут достоянием общественности», — говорится в письме. Чтобы мошенники от вас отстали, необходимо перечислить им криптовалюту на сумму $500 на указанный кошелек.
Распространение именно этого типа кибермошенничества вызвано участившимися случаями взлома камер, входящих в экосистему «умного» дома, например, устройств Nest от Google или Ring от Amazon.
Владельцы таких устройств являются целевой аудиторией для злоумышленников, которые используют метод социальной инженерии — они пытаются вызвать у жертвы чувство стыда или вины, что заставляет ее действовать быстро и импульсивно.
Получатель такого письма, поверивший в то, что за ним велась тайная слежка, может, не раздумывая, заплатить выкуп, потому что испугается возможных последствий.
При этом, подчеркивает Эддисон, фото и видео, которыми хакеры пытаются шантажировать своих жертв, не существуют. ИБ-эксперты допускают, что камеры действительно могут быть взломаны, но ситуации, при которой атака была осуществлена специально для последующего вымогательства, встречаются крайне редко. Если вам на почту пришло подобное письмо, лучшим решением будет просто проигнорировать его.
Отмечается, что вымогательство в интернете с помощью электронных писем встречается довольно часто, так как не требует практически никаких затрат.
В 2018 году количество жалоб на подобное мошенничество в США выросло на 242% и составило свыше 51 тыс. случаев. При этом жертвы выплатили хакерам около $83 млн.
В июле 2018 года СМИ сообщили о новом виде онлайн-шантажа, при котором киберпреступник угрожал своей жертве, имея на руках реальный пароль, которым она либо пользовалась, либо продолжает пользоваться до сих пор. На почту жертвы приходит электронное письмо, содержащее пароль в теме сообщения. Отправитель заявляет о том, что он взломал компьютер с помощью этого пароля, установил зловредное программное обеспечение, с помощью которого смог получить доступ к веб-камере и записать видео в тот момент, когда пользователь посещал порносайты.
Мошенник угрожает раскрыть сексуальные предпочтения жертвы, а также отправить провокационное видео всем ее контактам, если в течение суток не получил денежный выкуп в биткоинах. Тем не менее, как оказалось, злоумышленники не записывали видео и не следили за историей браузера своей жертвы, а просто взяли ее старый пароль из слитых в сеть баз данных в надежде, что та испугается настолько, что поверит в историю и поспешит заплатить выкуп.
