Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении новой волны мошенничества. В частности, злоумышленники рассылают спам-сообщения, в которых утверждается, что устройство жертвы инфицировано, а саму жертву было снято на видео во время просмотра интимного контента. За то, чтобы видео не было обнародовано, киберпреступники требуют уплатить определенную сумму.
Такой метод мошенничества в Интернете совсем не новый, поскольку уже использовался в предыдущих кампаниях. В частности, в 2018 году злоумышленники рассылали спам-письма, в которых пароли жертв были указаны в теме. В самом электронном письме тогда было указано, что пароль получено за счет компрометации одного из устройств пользователя.
Во время одной из последних кампаний мошенничества в Интернете, злоумышленники воспользовались паникой людей, насчет пандемии коронавируса. В частности, мошенники угрожали заражением опасной болезнью, требуя оплатить выкуп в криптовалюте Bitcoin.
В новой кампании, которая по данным исследователей ESET началась 08 или 09 апреля, злоумышленники снова использовали уже знакомую схему мошенничества в Интернете. Чтобы привлечь внимание жертвы, как правило, злоумышленники сначала присылали письмо с одним из ее старых паролей, который, вероятно, был похищен во время одной из масштабных утечек данных.
В дальнейшем мошенники утверждали, что во время посещения сайтов интимного характера устройство жертвы были инфицировано определенным вредоносным программным обеспечением. Кроме этого, злоумышленники уверяли, что благодаря вредоносной программе они смогли получить пароль жертвы, доступ к ее устройству, а также сняли ее на видео во время просмотра интимного контента. После этого киберпреступники требуют выплатить определенную сумму, обычно в криптовалюте Bitcoin в течение 24 часов, или деликатное видео будет обнародовано.
Кроме этого, стоит еще раз отметить, что киберпреступники получали пароли не благодаря компрометации устройств пользователей. Все исследования указывают на то, что в мошеннической схеме использовались данные, полученные во время крупных утечек данных, которые, к сожалению, не редкость. Специалисты ESET проверили некоторые из электронных адресов жертв на сайте «Have I been pwned?» и обнаружили, что пароли и электронные адреса действительно были собраны из сервисов, которые подвергались утечкам данных, например, LinkedIn, Taringa, MyFitnessPal или Canva.
Как не стать жертвой мошенничества в Интернете
Если вы все-таки получили похожее письмо, прежде чем впадать в панику, вспомните, действительно ли вы посещали сайты с интимным контентом? Если ответ «нет», можете быть спокойными, ведь вам точно не о чем беспокоиться.
Однако, даже если ответ утвердительный, у киберпреступников нет никаких видео или иных доказательств с участием потенциальной жертвы. Кроме этого, вы можете ввести в любой поисковой системе слово афера вместе с фразой из электронного письма злоумышленников. Вероятно, вы сможете найти много примеров подобных мошенничеств, проанализированных исследователями и экспертами в этой области.