Мы живем в эпоху, когда, хотите верьте, хотите нет, но наша жизнь полностью переплетена с интернетом, и наша частная жизнь становится разменной монетой для мошенников. Одна из самых, пожалуй, тревожных тактик — шантаж с помощью якобы наличия компрометирующих видеозаписей с вашим участием.
Киберпреступники утверждают, что у них есть материалы откровенного содержания, и угрожают распространить их, если вы не выполните их требования. Обычно эта угроза начинается с электронного письма, которое приходит пользователю в почтовый ящик.
В нем утверждается, что у злоумышленников есть видео, на котором показано, как жертва просматривает порнографические материалы. Стратегия основана на внушении страха и стыда, используя уязвимость людей перед возможностью того, что весь мир узнает о том, что они делают.
Как поясняет «Лаборатория Касперского», этот вид шантажа не является чем-то новым, его корни уходят как минимум в 2017 год, и с течением времени киберпреступники совершенствовали свои методы, находя все более изощренные способы обмана жертв.
Варианты могут быть самыми разными, но суть сообщения всегда сводится к утверждению, что отправитель заразил ваш компьютер, взломав вашу учетную запись или поместив вредоносное ПО на порнографический сайт, который вы посетили.
Как выясняется, они собрали контакты из вашей электронной почты, социальных сетей, служб обмена мгновенными сообщениями и телефонного справочника. Сообщается, что злоумышленники получили полный доступ к вашему устройству и перехватили веб-камеру, чтобы записать вас.
Те, кто стоит за этим видом шантажа, часто действуют вслепую, используя уязвимости в защите аккаунтов или даже получая компрометирующую информацию в результате массовых утечек данных. Как только они обнаруживают потенциальную жертву, они отправляют пугающие сообщения, содержащие конкретные сведения о человеке, чтобы подтвердить свои угрозы.
Что касается того, откуда они знают, что вы просматривали материалы для взрослых, то это просто сомнительное предположение. Полученное вами письмо было отправлено тысячам, а может, и миллионам людей, причем пароль получателя (и другая личная информация) были автоматически введены в сообщение из базы данных. Даже если только несколько десятков получателей онлайн-аферы заплатят, этого будет более чем достаточно для мошенника.
Во многих случаях злоумышленники могут использовать методы социальной инженерии для получения дополнительной личной информации, что повышает правдивость их заявлений.
Основная тактика — посеять страх и неуверенность, довести жертву до стрессового состояния и в конечном итоге убедить ее заплатить выкуп (пусть даже в биткойнах), чтобы предотвратить предполагаемое распространение компрометирующих материалов.
Некоторые мошенники дают вам всего несколько дней и утверждают, что знают точный момент, когда вы открыли письмо, которое якобы содержит отслеживание событий, позволяющее им контролировать статус сообщения. В некоторых случаях, пытаясь убедить вас в существовании компрометирующего видео, они просят вас ответить на сообщение, после чего, по словам мошенников, они отправят видео выбранным вами контактам.
Как защитить себя и не стать очередной жертвой
Как положить конец этому шантажу? В конце концов, все это требует от вас немного усилий, не паниковать и хорошо понимать, какие меры безопасности вам следует предпринять. Вот несколько простых рекомендаций, как защитить себя:
- Надежные пароли. Для начала используйте надежные пароли и регулярно меняйте свои учетные данные в интернете. Избегайте использования одного и того же пароля для нескольких учетных записей и, конечно, не паникуйте, если вы получили такое письмо. Запишите пароль, присланный вам в письме с выкупом, и немедленно измените его на всех сайтах, где вы его используете.
- Двухфакторная аутентификация (2FA). По возможности включайте двухфакторную аутентификацию. Этот дополнительный уровень безопасности затруднит несанкционированный доступ к вашим учетным записям.
- Следите за своей конфиденциальностью. Следите за информацией, которой вы делитесь в интернете, и настройте параметры конфиденциальности в своих учетных записях, чтобы ограничить видимость ваших личных данных.
- Опасайтесь незнакомцев. Избегайте общения с незнакомцами и будьте осторожны, переходя по ссылкам или открывая вложения из непроверенных источников. Не отвечайте на такие письма и немедленно блокируйте их.
Не теряйте бдительности, усиливайте меры безопасности и, прежде всего, помните, что стыд, связанный с запугиванием, — это инструмент, который киберпреступники используют в своих интересах и который во многих случаях срабатывает.
