Статьи

Не так давно многие антивирусные компании предупредили о массовой спам-атаке, направленной на потребителей «взрослого» контента. Теперь хакеры добрались и до нас.  Будем разбираться 👀

В письме, поступившем нам на почту, злоумышленники сообщают, что им удалось получить доступ к веб-камере и записать жертву во время просмотра порнографического контента, а также угрожают отправить провокационное видео всем ее контактам, если в течение суток не получат денежный выкуп в биткоинах.

Вымогательство денег в интернете является распространенной мошеннической схемой. Многие пользователи сети знают, что не стоит переводить выкуп по первому требованию злоумышленников, потому что они часто блефуют. Однако еще в 2019 году появился новый вид шантажа, при котором киберпреступники угрожают своей жертве, имея на руках реальный пароль, которым она либо пользовалась, либо продолжает пользоваться до сих пор.

На почту жертвы приходит электронное письмо, содержащее пароль в теме сообщения. Отправитель заявляет о том, что он взломал компьютер с помощью этого пароля, установил зловредное программное обеспечение, с помощью которого смог получить доступ к веб-камере и записать видео в тот момент, когда пользователь посещал порносайты.

Мошенники угрожают раскрыть сексуальные предпочтения жертвы, а также отправить провокационное видео всем ее контактам, если в течение суток не получат денежный выкуп в биткоинах.

Разумеется, в случае оплаты нам обещают немедленно уничтожить видео и базу контактов ваших родных и друзей.

Все очень просто, вымогатели пользуются одной из многочисленных баз данных, продающихся в даркнете, в которых содержатся учетные записи и пароли, утекшие из разнообразных интернет-сервисов, как это было, например, в случае с российским «Яндексом» или «Сбербанком».

Специалисты служб по обеспечению интернет-безопасности объясняют, что мошенники могут использовать данные даже тех сайтов, на которых вы регистрировались десятки лет назад. Тут даёт сбой человеческое постоянство и легкомысленный подход к паролям.

Впрочем, специалисты отмечают, что время не стоит на месте, и велики шансы, что мошенникам могут попасть новые пароли. Ситуация настолько пропитана паранойей, что даже американское ФБР, по словам издательств, рекомендует пользователям отключать, а затем прикрывать любые веб-камеры на устройствах для предотвращения подобных афер.

Что касается информации о просмотре видео для взрослых, то вероятнее всего вымогателям про это ничего не известно. Это массовая рассылка — они отправляют аналогичные письма тысячам или даже миллионам людей, автоматически подставляя в письмо пароль адресата из базы. Мошенникам будет вполне достаточно, если хотя бы пара десятков из получивших письмо с угрозой согласится заплатить.

Нет гарантий, что вас не заставят платить снова. У мошенников  есть еще более эффективный способ заставить вас заплатить: в начале декабря исследователи из Proofpoint обнаружили рассылку, в которой жертве предлагают лично убедиться в существовании видео, не привлекая знакомых. Для этого достаточно перейти по ссылке в письме.

Естественно, если вы это сделаете, то никакого ролика не найдете. Вместо этого вам предложат скачать ZIP-архив – а вот если его распаковать и запустить его содержимое, то вы заразите свою систему уже по-настоящему. Мошенники просто зашифруют все ваши файлы, например, при помощи зловреда GandCrab. И снова потребуют выкуп в криптовалюте — теперь уже за восстановление данных.

Чтобы не стать жертвой мошенников-вымогателей, рекомендуем проявлять осторожность и соблюдать несколько простых правил:

• Прежде всего — не паникуйте и ни в коем случае не платите вымогателям!
• Не рекомендуем отвечать на вымогательское письмо — так вы только покажете, что ваш адрес действующий, и подобные «деловые предложения» будут приходить чаще.
• Не переходите по ссылкам в подобных письмах: ничего хорошего вы там не найдете. В лучшем случае вас завалят рекламой, в худшем — загрузите вирус.
• Закройте камеру, когда та не используется вами. Для этого отлично подходит защитная шторка для камеры, которая будет сочетаться и дополнять ваше устройство. Если у вас до сих пор нет специального блокера камеры, прикройте её временно хотя бы стикером.

Что еще стоит сделать:

• Если вы все еще используете присланный в вымогательском письме пароль на каких-то ресурсах, обязательно смените его на более сложный.
• Несмотря на то, что антивирусная защита не даст 100% гарантию — на всякий случай обновите свой антивирус и вирусную базу.

Конечно мы проигнорировали это шантажное письмо, потому что никто не смотрел порно у всех веб-камеры прикрыты защитными шторками и можно сколько угодно пытаться их взламывать 😎

Сейчас 2019 год. Google существует более 20 лет, iPhone 12 лет, Facebook исполнилось 15 лет, а российская социальная сеть Вконтакте с нами уже 13 лет. Мы живем в цифровую эпоху уже довольно давно, и мы определенно выиграли от этого во многих отношениях.

Огромное количество информации просто в один клик. Мы можем поддерживать связь с друзьями и близкими, которые живут в других странах и на разных континентах. С нашими телефонами мы можем сделать гораздо больше, чем всего десять лет назад: купить продукты, заказать билет на самолет, поделиться фотографией с сотнями людей. Наш мир стал гораздо более удобным местом, где цифровые сервисы играют важную роль в нашей повседневной жизни.

Можете ли вы представить, какой была бы жизнь без всех этих цифровых услуг? Мы тоже не можем.

Но вы когда-нибудь думали о том, сколько информации поисковые системы, социальные медиа и приложения собирают о нашем поведении и привычках? Известно, что большая часть этой информации используется в маркетинговых и рекламных целях. Поговорка «Если вы не платите за услугу, вы являетесь услугой» соответствует политике крупных поисковых систем, социальных сетей и мобильных приложений. Так как компании, которые хотят размещать рекламу на этих платформах, платят за возможность охватить все больше и больше новых клиентов через них.

«Если вы не платите за услугу, вы являетесь услугой»

Эта тенденция вызывает необходимость разговора о конфиденциальности в интернете, о том, что это значит и как обеспечить контроль над тем, какая информация о нас собирается. Такие случаи, как доступ к личным Google Документам через «Яндекс», штраф Google в отношении конфиденциальности данных, утечку персональных данных «ВКонтакте», заставляют нас задуматься о том, как наши данные защищены, для чего и кем они используются.

В то время как разговоры о кибербезопасности продолжаются уже в течение многих лет, набирает обороты новая тема для обсуждения – это защита от прослушки.

Apple Siri, «Алиса» – голосовой помощник от компании Яндекс и помощник по поиску в Google, уже много лет слушают наши запросы и помогают нам быстро находить информацию. А также множество умных колонок – Apple Homepod, Google Home, Amazon Echo и Яндекс.Станция, ‎ созданных с единственной целью – сделать их нашими личными умными техническими помощниками.

Способность смартфонов, компьютеров и динамиков слушать нас, понимать нас и действовать по нашим запросам доказывает не только то, что наши цифровые времена становятся все более и более интересными для жизни, но и предполагает, что технология, необходимая для прослушивания пользователей, существует и полностью функциональна.

Теперь, когда мы знаем, что технология, необходимая для сбора аудиоданных уже существует и функционирует, осталось задать только один вопрос: используется ли программное и аппаратное обеспечение, необходимое для прослушивания и понимания разговоров людей, против нашей воли и нарушая рамки личной жизни.

Все чаще в истории поисковых запросов встречается вопрос: «как проверить свой смартфон на прослушку и можно ли по косвенным признакам заметить, что в разговоре без приглашения участвуют третьи лица?»

Нарушать рамки чужой личной жизни (даже из благих побуждений) незаконно. К нарушителю применяется уголовная ответственность по статьям 137-138 УК РФ. В случае выявления специалистом прослушивающих ПО или «жучков», пострадавшая сторона имеет право подать заявление и иск в суд.

Каждый настораживающий момент – это повод обратиться ка специалисту. Он зафиксирует факт прослушки, подскажет как действовать дальше, чтобы устранить проблему. Но, что делать, если специалиста рядом нет, а частые обращения вытекают в круглую сумму?

Блокировщик микрофонов – это полупроводниковое устройство, используемое для имитации живого 3,5-мм микрофона, подключенного к вашему устройству. По сути, блокировщик обманывает ваш смартфон, ноутбук или планшет, заставляя думать, что к устройству подключен настоящий микрофон, имитируя ожидаемые электрические свойства обычного микрофона.

Блокировщик микрофона – это недорогой и простой для использования аксессуар, который обеспечивает защиту от прослушки и аудио взлома. Есть множество доступных шпионских программ, которые могут удаленно включить микрофон мобильного устройства, подавляющее большинство мобильных устройств не имеет внутренних аппаратных средств защиты предотвращения подслушивания.

Использование блокировщика микрофона – универсальное решение, если вы не хотите жить с мыслями о том, что кто-то может слушать ваши разговоры. Конфиденциальность – это вопрос личного выбора, и каждый имеет свое собственное понимание того, что такое конфиденциальная информация и кто должен иметь к ней доступ. Вот почему мы рекомендуем наше устройство блокировки микрофона всем, кто чувствует себя обеспокоенным.

RFID расшифровывается как Радиочастотная идентификация. Эта, основанная на чипе технология, используется во многих отраслях, а также в банковских картах, оснащенных технологиями PayWave и PayPass, или электронных удостоверений для хранения личной информации, которая может быть передана на сканер RFID.

RFID-кража («скимминг») – это форма цифровой кражи с использованием сканера для чтения и дублирования личной информации с чьего-либо RFID-предмета без ведома владельца.
Смысл мошеннических схем состоит в перехвате NFC-сигналов используя незаконные устройства-считыватели. По своей технической начинке RFID-перехватчики это сильно продвинутые аналоги обычных бесконтактных карточных терминалов с увеличенной функциональностью, которые улавливают и обрабатывают электромагнитные волны.

В Даркнете происходит много сделок с украденными данными. Сегодня украденные данные кредитных карт стоят менее 50 центов каждая, включая гарантию возврата денег. Это показывает, насколько легко получить доступ к данным. Необходимое аппаратное и программное обеспечение для сканирования кредитных карт уже доступно менее чем за 50 долларов с подробными инструкциями и вебинарами.

Крупнейшие известные кражи содержат до 100 миллионов записей конфиденциальных данных и затрагивают такие известные компании, как Sony, Target или Home Depot.

Для того, чтобы полностью исключить нежелательные контакты с считывающими устройствами и защитить свои карты Вы можете создать блокер RFID самостоятельно. Идеальны для этого два материала – вода и металл. Носить банковскую карту в воде затруднительно, а вот кусок алюминиевой фольги эффективен и полностью блокирует сигналов RFID и NFC.

Все, что вам нужно сделать, это обернуть ваши кредитные карты в алюминиевую фольгу, и доставать из нее только в момент оплаты. Если для Вас это слишком громоздко и неудобно, вы всегда можете приобрести защитный RFID NFC чехол или металлический Кардхолдер для банковских карт.