Мошенники всё чаще прибегают к запугиванию своих жертв потенциальными рассылками с их интимными фотографиями и видео ради получения выкупа. Для повышения правдоподобности используются персональные данные пользователей утекших ранее баз.
«Лаборатория Касперского» обнаружила мошенническую рассылку на российских пользователей, в которой злоумышленники грозят разослать близким и друзьям жертвы видео интимного характера, якобы снятое в результате взлома устройства. Чтобы этого не произошло, они требуют заплатить 700 долларов США в криптовалюте. При этом сумма может незначительно варьироваться.
Для придания легенде правдоподобности в письме мошенники указывают конфиденциальные сведения тех, чьи видео грозят разослать. Среди них могут быть: ФИО, номер телефона, ИНН и другая информация, включая адрес электронной почты. Такие данные злоумышленники, вероятно, могли получить из баз данных, которые публиковались в даркнете.
В тексте письма, которое получают потенциальные жертвы, размещено предупреждение о взломе устройства и указаны конфиденциальные сведения человека, а также содержится гиперссылка: «Читать письмо полностью…».
Переходя по ссылке, получатель письма попадает на скам-страницу, являющуюся, по сути, продолжением письма. На ней текст, который не меняется от жертвы к жертве. Согласно ему, злоумышленники якобы получили возможность включать и выключать камеру и микрофон девайса, делать запись экрана, а также просматривать сайты, которые посещал человек, и фиксировать всё, что он делает. Мошенники утверждают, что они смонтировали видео, совместив запись экрана и поведения человека перед устройством. Итоговый компрометирующий материал интимного характера они грозят разослать близким жертвы. В качестве выкупа за нераспространение мошенники требуют перечислить деньги в биткоинах на указанный криптокошелёк в течение 48 часов с момента открытия письма.
«Шантаж несуществующим интимным компроматом — известный вид онлайн-мошенничества. О нём знают многие, поэтому всё реже реагируют на подобные рассылки. На этот раз злоумышленники попытались придать своей легенде больше достоверности, добавив личные данные адресатов. Они могли собирать их из различных утекших баз данных, в том числе старых. Если вы получили такое письмо, не поддавайтесь эмоциям и ни в коем случае не платите мошенникам», — предупреждает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
Чтобы обезопасить себя от онлайн-мошенничества, эксперты по кибербезопасности рекомендуют:
- не переходить по ссылкам из электронных писем от неизвестных отправителей и не пересылать их третьим лицам;
- не реагировать на угрозы и призывы срочно перевести деньги.