Компанія ESET — лідер в галузі інформаційної безпеки — повідомляє про виявлення нової хвилі шахрайства. Зокрема, зловмисники розсилають спам-повідомлення, у яких стверджується, що пристрій жертви інфіковано, а саму жертву було знято на відео під час перегляду інтимного контенту. За те, щоб відео не було оприлюднено, кіберзлочинці вимагають сплатити певну суму.
Такий метод шахрайства в Інтернеті зовсім не новий, оскільки вже використовувався в попередніх кампаніях. Зокрема, у 2018 році зловмисники розсилали спам-листи, у яких паролі жертв були вказані у темі повідомлення. В самому електронному листі тоді було вказано, що пароль отримано за рахунок компрометації одного із пристроїв користувача.
Під час однієї з останніх кампаній шахрайства в Інтернеті, зловмисники скористалися панікою людей, щодо пандемії коронавірусу. Зокрема, шахраї погрожували зараженням небезпечною хворобою, вимагаючи сплати викупу криптовалютою Bitcoin.
У новій кампанії, яка за даними дослідників ESET розпочалося 08 або 09 квітня, зловмисники знову використали вже знайому схему шахрайства в Інтернеті. Щоб привернути увагу жертви, як правило, зловмисники спочатку надсилали лист з одним із її старих паролів, який, ймовірно, було викрадено під час одного з масштабних витоків даних.
Надалі шахраї стверджували, що під час відвідування сайтів інтимного характеру пристрій жертви було інфіковано певним шкідливим програмним забезпечення. Крім цього, зловмисники запевняли, що завдяки шкідливій програмі вони змогли отримати пароль жертви, доступ до її пристрою, а також зняли її на відео під час перегляду інтимного контенту. Після цього кіберзлочинці вимагають виплатити певну суму, зазвичай в криптовалюті Bitcoin, протягом 24 годин, або делікатне відео буде оприлюднено.
Крім цього, варто ще раз зазначити, що кіберзлочинці отримували паролі не завдяки компрометації пристроїв користувачів. Усі дослідження вказують на те, що у шахрайській схемі використовувалися дані, отримані під час великих витоків даних, які, на жаль, не є рідкістю. Спеціалісти ESET перевірили деякі з електронних адрес жертв на веб-сайті «Have I been pwned?» та виявили, що паролі та електронні адреси дійсно були зібрані з сервісів, які зазнавали витоків даних, наприклад LinkedIn, Taringa, MyFitnessPal або Canva.
Як не стати жертвою шахрайства в Інтернеті
Якщо ви все ж отримали схожий лист, перш ніж впадати у паніку, згадайте, чи дійсно ви відвідували сайти з інтимним контентом? Якщо відповідь «ні», можете бути спокійними, адже вам точно немає про що турбуватися.
Однак, навіть якщо відповідь ствердна, в кіберзлочинців немає жодних відео чи інших доказів за участю потенційної жертви. Крім цього, ви можете ввести у будь-якій пошуковій системи слово афера разом фразою з електронного листа зловмисників. Імовірно, ви зможете знайти багато прикладів подібних шахрайств, проаналізованими дослідниками та експертами у цій галузі.