Наша служба поддержки по удалению вредоносных программ недавно обнаружила новую волну писем с сексуальным шантажом, в теме которых было написано: «Ты извращенец, я тебя записал!»
Если это сообщение вам кажется знакомым, то это потому, что оно является вариацией давно известной аферы «Привет, извращенец».
В электронном письме утверждается, что устройство жертвы было заражено «эксплойтом drive-by», который якобы дал вымогателю полный доступ к устройству. Чтобы добавить достоверности, мошенник включает пароль, который действительно принадлежит жертве.
Вот одно из писем:
Your device was compromised by my private malware. An outdated browser makes you vulnerable; simply visiting a malicious website containing my iframe can result in automatic infection.
For further information search for ‘Drive-by exploit’ on Google.
My malware has granted me full access to your accounts, complete control over your device, and the ability to monitor you via your camera.
If you believe this is a joke, no, I know your password: {an actual password}
I have collected all your private data and RECORDED FOOTAGE OF YOU MASTRUBATING THROUGH YOUR CAMERA!
To erase all traces, I have removed my malware.
If you doubt my seriousness, it takes only a few clicks to share your private video with friends, family, contacts, social networks, the darknet, or to publish your files.
You are the only one who can stop me, and I am here to help.
The only way to prevent further damage is to pay exactly $800 in Bitcoin (BTC).
This is a reasonable offer compared to the potential consequences of disclosure.
You can purchase Bitcoin (BTC) from reputable exchanges here:
{list of crypto-currency exchanges}
Once purchased, you can send the Bitcoin directly to my wallet address or use a wallet application such as Atomic Wallet or Exodus Wallet to manage your transactions.
My Bitcoin (BTC) wallet address is: {bitcoin wallet which has received 1 payment at the time of writing}
Copy and paste this address carefully, as it is case-sensitive.
You have 4 days to complete the payment.
Since I have access to this email account, I will be aware if this message has been read.
Upon receipt of the payment, I will remove all traces of my malware, and you can resume your normal life peacefully.
I keep my promises!
Сообщение немного противоречиво. В начале отправитель утверждает, что уже удалил вредоносное ПО, чтобы «удалить все следы», но позже обещает удалить его после получения оплаты.
Откуда берется пароль
Я обнаружил, что один конкретный отправитель использовал имя Дженни Грин и адрес Gmail JennyGreen64868@gmail.com отправил много таких писем людям, которые пользуются сервисом FakeMailGenerator.
FakeMailGenerator — это бесплатный сервис одноразовой электронной почты, который предоставляет пользователям временный почтовый ящик, предназначенный только для получения писем, который они могут использовать вместо своего реального адреса, в основном для обхода подтверждений по электронной почте или избежания спама.
Как уже упоминалось, адреса являются только для получения, то есть они не могут легитимно отправлять почту, и почтовый ящик не привязан к конкретному человеку. Кроме того, нет необходимости входить в систему. Любой, кто знает адрес (или угадает URL входящих сообщений), может видеть тот же почтовый ящик.
Я предполагаю, что мошенник искал пароли в этих общедоступных почтовых ящиках, а затем использовал их в своих письмах с сексуальным шантажом.
Поэтому пользователи FakeMailGenerator и подобных сервисов должны рассматривать это как предупреждение. Ваш почтовый ящик может быть общедоступным, отображаться в результатах поиска, и вы можете получать гораздо больше, чем то, на что вы подписались. Ни в коем случае не используйте подобные сервисы для конфиденциальной информации.
Как оставаться в безопасности
Знание о существовании таких мошеннических схем — первый шаг к их предотвращению. В письмах с сексуальным шантажом используются паника и смущение, чтобы заставить людей быстро заплатить. Вот несколько простых шагов, которые помогут вам защитить себя:
- Не торопитесь. Мошенники полагаются на страх и срочность. Подумайте, прежде чем реагировать.
- Не отвечайте на электронное письмо. Ответ даст понять злоумышленнику, что кто-то читает сообщения на этом адресе, что может привести к новым мошенничествам.
- Измените пароль, если он указан в электронном письме. Если вы все еще используете этот пароль где-либо, обновите его.
- Используйте менеджер паролей. Если у вас возникли проблемы с созданием или хранением надежного пароля, обратите внимание наменеджер паролей.
- Не открывайте незапрошенные вложения. Особенно если адрес отправителя вызывает подозрения или даже является вашим собственным.
- Не используйте одноразовые почтовые ящики для важных учетных записей. Сообщения в таком почтовом ящике могут быть доступны для просмотра любому.
- Для спокойствия отключите веб-камеру или купите чехол для веб-камеры, чтобы закрывать ее, когда не используете.
Совет от профессионала: Malwarebytes Guard сразу распознал это как то, чем оно является на самом деле: мошенничество с целью сексуального вымогательства.
Что киберпреступники знают о вас?
Воспользуйтесь бесплатной функцией сканирования цифрового следа Malwarebytes, чтобы проверить, не была ли ваша личная информация раскрыта в Интернете.
