Кто-то знает ваш пароль, «снял на видео», как вы смотрите порно, и требует биткойны, угрожая разослать его вашим друзьям? Не платите! Объясняем, как работает эта мошенническая схема.
В один прекрасный — ну или не очень прекрасный — день вы просматриваете почту и обнаруживаете там письмо, которое начинается примерно так:
«Кажется, ********** — это ваш пароль. Вы меня не знаете и наверняка очень удивились, получив это письмо. Дело в том, что я взломал порносайт, на который вы заходили…».
Или так:
«Я взломал этот почтовый ящик и заразил вашу операционную систему вирусом…».
Или:
«Я — член международной хакерской группировки. Как вы можете догадаться, ваш аккаунт был взломан…».
Вариантов на самом деле множество. Но в итоге все сводится к тому, что автор письма якобы взломал какой-то из ваших аккаунтов или разместил вредоносную программу на порносайте и заразил ваш компьютер. Получив полный доступ к вашему устройству, он, дескать, смог собрать все ваши контакты из электронного ящика, социальных сетей, мессенджеров и телефонной книги. А также использовал вашу веб-камеру для того, чтобы сделать видео: на нем одну часть картинки занимает просматриваемый вами ролик, а вторую — ваша реакция на него.
Злоумышленники угрожают отправить видео всем вашим друзьям и коллегам. Если вы не хотите, чтобы это случилось, они требуют, чтобы вы перевели некую сумму в криптовалюте на анонимный кошелек.
Некоторые мошенники дают вам на это несколько суток, уверяя, что точно знают, когда вы прочли письмо: в нем якобы содержится «особый пиксель», позволяющий им проследить за тем, что письмо прочитано. Иногда, чтобы окончательно убедить вас в существовании компрометирующего видео, вам предлагают ответить на сообщение — тогда мошенники отправят ролик нескольким избранным знакомым.
Разумеется, в случае оплаты вам обещают немедленно уничтожить видео и базу контактов ваших родных и друзей.
Успокойтесь, вас никто не снимал
На самом деле ни всемогущего «вируса», ни постыдного ролика не существует в природе. Откуда же кто-то знает ваш пароль? А все очень просто: вымогатель пользуется одной из многочисленных баз данных, продающихся в даркнете, в которых содержатся учетные записи и пароли, утекшие из разнообразных интернет-сервисов. Увы, такие утечки не редкость — только в США за неполный прошлый год утекло не менее 163 млн записей.
Что касается информации о просмотре видео для взрослых, то вымогателю про это ничего не известно. Это массовая рассылка — он отправляет аналогичные письма тысячам или даже миллионам людей, автоматически подставляя в письмо пароль адресата из базы (или какие-то другие «личные» подробности). Мошеннику будет вполне достаточно, если хотя бы пара десятков из получивших письмо с угрозой согласится заплатить.
То же самое можно сказать про обещание выслать видео трем-пяти вашим друзьям. Мало кому захочется проверять, что компромат действительно существует, таким образом. Большинство людей предпочтет не рисковать даже ограниченным разглашением своей тайны.
Вымогательское письмо — и троян-шифровальщик в подарок
Впрочем, недавно мошенники придумали еще более эффективный способ заставить вас заплатить: в начале декабря исследователи из Proofpoint обнаружили рассылку, в которой жертве предлагают лично убедиться в существовании видео, не привлекая знакомых. Для этого достаточно перейти по ссылке в письме.
Естественно, если вы это сделаете, то никакого ролика не найдете. Вместо этого вам предложат скачать ZIP-архив – а вот если его распаковать и запустить его содержимое, то вы заразите свою систему уже по-настоящему.
Нет, ролик о том, как вы смотрите порно, злоумышленники все равно не снимут. Они просто зашифруют все ваши файлы при помощи зловреда GandCrab. И снова потребуют выкуп в криптовалюте — теперь уже за восстановление данных.
Что делать?
Чтобы не стать жертвой мошенников-вымогателей, рекомендуем проявлять осторожность и соблюдать несколько простых правил. Итак, чего делать не надо:
- Прежде всего — не паникуйте и ни в коем случае не платите вымогателям!
- Не рекомендуем отвечать на вымогательское письмо — так вы только покажете, что ваш адрес действующий, и подобные «деловые предложения» будут приходить чаще.
- Не переходите по ссылкам в подобных письмах: ничего хорошего вы там не найдете. В лучшем случае вас завалят рекламой, в худшем — загрузите вирус.
А вот что сделать стоит:
- Если вы все еще используете присланный в вымогательском письме пароль на каких-то ресурсах, обязательно смените его. И лучше сразу придумать пароль понадежнее.
- Если же вы боитесь, что не запомните новый пароль, за вас это сделает менеджер паролей, например Kaspersky Password Manager.
- Также не повредит завести надежный антивирус.
