Блог

«Мы знаем, что ты смотришь порно» — хакеры требуют выкуп

хакеры требуют выкуп за просмотр порно

Не так давно многие антивирусные компании предупредили о массовой спам-атаке, направленной на потребителей «взрослого» контента. Теперь хакеры добрались и до нас. Пока из коллег никто не признался 👀 Будем разбираться.

В письме, поступившем нам на почту, злоумышленники сообщают, что им удалось получить доступ к веб-камере и записать жертву во время просмотра порнографического контента, а также угрожают отправить провокационное видео всем ее контактам, если в течение суток не получат денежный выкуп в биткоинах.

Старые пароли, старые схемы

Вымогательство денег в интернете является распространенной мошеннической схемой. Многие пользователи сети знают, что не стоит переводить выкуп по первому требованию злоумышленников, так они часто блефуют. Однако еще в 2019 года появился новый вид шантажа, при котором киберпреступники угрожают своей жертве, имея на руках реальный пароль, которым она либо пользовалась, либо продолжает пользоваться до сих пор.

На почту жертвы приходит электронное письмо, содержащее пароль в теме сообщения. Отправитель заявляет о том, что он взломал компьютер с помощью этого пароля, установил зловредное программное обеспечение, с помощью которого смог получить доступ к веб-камере и записать видео в тот момент, когда пользователь посещал порносайты.

Мошенники угрожают раскрыть сексуальные предпочтения жертвы, а также отправить провокационное видео всем ее контактам, если в течение суток не получат денежный выкуп в биткоинах.

Разумеется, в случае оплаты нам обещают немедленно уничтожить видео и базу контактов ваших родных и друзей.

Откуда у них пароль?

Все очень просто, вымогатели пользуются одной из многочисленных баз данных, продающихся в даркнете, в которых содержатся учетные записи и пароли, утекшие из разнообразных интернет-сервисов, как это было, например, в случае с российским «Яндексом» или «Сбербанком».

Специалист службы по обеспечению интернет-безопасности Брайан Кребс объясняет, что мошенники могут использовать данные даже тех сайтов, на которых вы регистрировались десятки лет назад. Тут уж даёт сбой человеческое постоянство и легкомысленный подход к паролям.

Впрочем, специалисты отмечают, что время не стоит на месте, и велики шансы, что мошенникам могут попасть новые пароли. Ситуация настолько пропитана паранойей, что даже американское ФБР, по словам издательства, рекомендует пользователям отключать, а затем прикрывать любые веб-камеры на устройствах для предотвращения подобных афер.

Что касается информации о просмотре видео для взрослых, то вымогателям про это ничего не известно. Это массовая рассылка — они отправляют аналогичные письма тысячам или даже миллионам людей, автоматически подставляя в письмо пароль адресата из базы. Мошенникам будет вполне достаточно, если хотя бы пара десятков из получивших письмо с угрозой согласится заплатить.

В любом случае платить смысла нет

Нет гарантий, что вас не заставят платить снова. У мошенников  есть еще более эффективный способ заставить вас заплатить: в начале декабря исследователи из Proofpoint обнаружили рассылку, в которой жертве предлагают лично убедиться в существовании видео, не привлекая знакомых. Для этого достаточно перейти по ссылке в письме.

Естественно, если вы это сделаете, то никакого ролика не найдете. Вместо этого вам предложат скачать ZIP-архив – а вот если его распаковать и запустить его содержимое, то вы заразите свою систему уже по-настоящему.

Нет, ролик о том, как вы смотрите порно, злоумышленники все равно не снимут. Они просто зашифруют все ваши файлы при помощи зловреда GandCrab. И снова потребуют выкуп в криптовалюте — теперь уже за восстановление данных.

Что делать?

Чтобы не стать жертвой мошенников-вымогателей, рекомендуем проявлять осторожность и соблюдать несколько простых правил:

  • Прежде всего — не паникуйте и ни в коем случае не платите вымогателям!
  • Не рекомендуем отвечать на вымогательское письмо — так вы только покажете, что ваш адрес действующий, и подобные «деловые предложения» будут приходить чаще.
  • Не переходите по ссылкам в подобных письмах: ничего хорошего вы там не найдете. В лучшем случае вас завалят рекламой, в худшем — загрузите вирус.

Конечно мы проигнорировали это шантажное письмо, потому что никто не смотрел порно у всех веб-камеры прикрыты защитными шторками и можно сколько угодно их взламывать 😎

  • Если у вас нет специальной шторки для камеры, прикройте её хотя бы стикером до лучших времен 😉

Что еще стоит сделать:

  • Если вы все еще используете присланный в вымогательском письме пароль на каких-то ресурсах, обязательно смените его на более сложный.
  • Несмотря на то, что антивирусная защита не даст 100% гарантию — на всякий случай обновите свой антивирус и вирусную базу.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *