«Мы знаем, что ты смотришь порно» — хакеры требуют выкуп

Не так давно многие антивирусные компании предупредили о массовой спам-атаке, направленной на потребителей «взрослого» контента. Теперь хакеры добрались и до нас.  Будем разбираться 👀

В письме, поступившем нам на почту, злоумышленники сообщают, что им удалось получить доступ к веб-камере и записать жертву во время просмотра порнографического контента, а также угрожают отправить провокационное видео всем ее контактам, если в течение суток не получат денежный выкуп в биткоинах.

Вымогательство денег в интернете является распространенной мошеннической схемой. Многие пользователи сети знают, что не стоит переводить выкуп по первому требованию злоумышленников, потому что они часто блефуют. Однако еще в 2019 году появился новый вид шантажа, при котором киберпреступники угрожают своей жертве, имея на руках реальный пароль, которым она либо пользовалась, либо продолжает пользоваться до сих пор.

На почту жертвы приходит электронное письмо, содержащее пароль в теме сообщения. Отправитель заявляет о том, что он взломал компьютер с помощью этого пароля, установил зловредное программное обеспечение, с помощью которого смог получить доступ к веб-камере и записать видео в тот момент, когда пользователь посещал порносайты.

Мошенники угрожают раскрыть сексуальные предпочтения жертвы, а также отправить провокационное видео всем ее контактам, если в течение суток не получат денежный выкуп в биткоинах.

Разумеется, в случае оплаты нам обещают немедленно уничтожить видео и базу контактов ваших родных и друзей.

Все очень просто, вымогатели пользуются одной из многочисленных баз данных, продающихся в даркнете, в которых содержатся учетные записи и пароли, утекшие из разнообразных интернет-сервисов, как это было, например, в случае с российским «Яндексом» или «Сбербанком».

Специалисты служб по обеспечению интернет-безопасности объясняют, что мошенники могут использовать данные даже тех сайтов, на которых вы регистрировались десятки лет назад. Тут даёт сбой человеческое постоянство и легкомысленный подход к паролям.

Впрочем, специалисты отмечают, что время не стоит на месте, и велики шансы, что мошенникам могут попасть новые пароли. Ситуация настолько пропитана паранойей, что даже американское ФБР, по словам издательств, рекомендует пользователям отключать, а затем прикрывать любые веб-камеры на устройствах для предотвращения подобных афер.

Что касается информации о просмотре видео для взрослых, то вероятнее всего вымогателям про это ничего не известно. Это массовая рассылка — они отправляют аналогичные письма тысячам или даже миллионам людей, автоматически подставляя в письмо пароль адресата из базы. Мошенникам будет вполне достаточно, если хотя бы пара десятков из получивших письмо с угрозой согласится заплатить.

Нет гарантий, что вас не заставят платить снова. У мошенников  есть еще более эффективный способ заставить вас заплатить: в начале декабря исследователи из Proofpoint обнаружили рассылку, в которой жертве предлагают лично убедиться в существовании видео, не привлекая знакомых. Для этого достаточно перейти по ссылке в письме.

Естественно, если вы это сделаете, то никакого ролика не найдете. Вместо этого вам предложат скачать ZIP-архив – а вот если его распаковать и запустить его содержимое, то вы заразите свою систему уже по-настоящему. Мошенники просто зашифруют все ваши файлы, например, при помощи зловреда GandCrab. И снова потребуют выкуп в криптовалюте — теперь уже за восстановление данных.

Чтобы не стать жертвой мошенников-вымогателей, рекомендуем проявлять осторожность и соблюдать несколько простых правил:

• Прежде всего — не паникуйте и ни в коем случае не платите вымогателям!
• Не рекомендуем отвечать на вымогательское письмо — так вы только покажете, что ваш адрес действующий, и подобные «деловые предложения» будут приходить чаще.
• Не переходите по ссылкам в подобных письмах: ничего хорошего вы там не найдете. В лучшем случае вас завалят рекламой, в худшем — загрузите вирус.
• Закройте камеру, когда та не используется вами. Для этого отлично подходит защитная шторка для камеры, которая будет сочетаться и дополнять ваше устройство. Если у вас до сих пор нет специального блокера камеры, прикройте её временно хотя бы стикером.

Что еще стоит сделать:

• Если вы все еще используете присланный в вымогательском письме пароль на каких-то ресурсах, обязательно смените его на более сложный.
• Несмотря на то, что антивирусная защита не даст 100% гарантию — на всякий случай обновите свой антивирус и вирусную базу.

Конечно мы проигнорировали это шантажное письмо, потому что никто не смотрел порно у всех веб-камеры прикрыты защитными шторками и можно сколько угодно пытаться их взламывать 😎