В настоящее время мы сталкиваемся с самыми разными письмами, содержащими угрозы сексуального шантажа. Эта схема обхода законности обходится дешево, легко автоматизируется и, судя по всему, достаточно прибыльна, так как киберпреступники продолжают её использовать. Некоторые преступники уделяют составлению своих сообщений больше внимания, чем другие.
Письма с угрозами сексуального шантажа — это сообщения, в которых мошенники утверждают, что записали вас через веб-камеру во время просмотра порнографии, и теперь требуют выкупа. Такие письма появляются уже много лет и постоянно эволюционируют, меняя формулировки и поддельные технические детали.
Не изменилась лишь основная истина: за этой угрозой не стоит ни вредоносного ПО, ни записей, ни достоверных доказательств. Несмотря на то что за эти годы я видел бесчисленное количество вариантов таких писем, мне до сих пор не встречалось ни одного, которое бы подкреплялось теми доказательствами, о которых, по утверждению отправителя, у него якобы были.
Ниже мы рассмотрим это письмо построчно, прерывая рассказ мошенника комментариями, в которых объясняется, откуда взяты эти утверждения и почему они не выдерживают критического анализа.
«Привет!
С сожалением вынужден сообщить вам печальную новость. Примерно месяц или два назад мне удалось получить полный доступ ко всем вашим устройствам, которые вы используете для выхода в Интернет. С тех пор я начал постоянно отслеживать вашу деятельность в Интернете.
Вступление задает тон. ФразаTotal ко всем вашим устройствам» сразу вызывает подозрения, поскольку звучит крайне неправдоподобно и технически расплывчато. Настоящие злоумышленники, как правило, более конкретно указывают, к чему именно они получили доступ (какое устройство, какая ОС, какое приложение), тогда как мошенники намеренно формулируют свои заявления широко, чтобы любой мог подумать, что это относится именно к нему.
“Go ahead and take a look at the sequence of events provided below for your reference: Initially I bought an exclusive access from hackers to a long list of email accounts (in today’s world, that is really a common thing, which can arranged via internet). Evidently, it wasn’t hard for me to proceed with logging in your email account (<REDACTED_EMAIL>). “
Здесь мошенник утверждает, что приобрел доступ к «обширному списку учетных записей электронной почты». Это искаженная отсылка к реальным брокерам первоначального доступа (IAB) и рынкам учетных данных, где преступники торгуют украденными паролями или токенами сеанса. Однако в этом письме не указано ни пароля, ни времени входа в систему, ни IP-адреса — только адрес электронной почты, который им и так был известен. Таким образом, фактических доказательств взлома или компрометации учетной записи нет.
«В течение той же недели я приступил к установке троянского вируса в операционные системы всех устройств, которые вы используете для входа в электронную почту. Честно говоря, для меня это не составило никакого труда (ведь вы ранее были так любезны, что перешли по некоторым ссылкам в письмах из вашего почтового ящика). Да, среди нас есть настоящие гении».
Утверждение о «троянском вирусе» повторяет то, что мы уже видели в других кампаниях по сексуальному шантажу, в которых упоминаются случайные семейства вредоносных программ или уязвимости, чтобы звучать убедительно. Опять же, здесь не указано ни конкретного названия вредоносной программы, ни пути к файлу, ни уязвимости — лишь общая история, призванная напугать любого, кто когда-либо нажимал на ссылку.
«Благодаря этому трояну я могу получить доступ ко всему набору контроллеров в устройствах (например, к вашей видеокамере, клавиатуре, микрофону и другим). В результате я без труда скачал на свои серверы все данные, включая фотографии, историю просмотра веб-страниц и другие типы данных. Кроме того, у меня есть доступ ко всем аккаунтам в социальных сетях, которыми вы регулярно пользуетесь, включая электронную почту, историю чатов, мессенджеры, список контактов и т. д. Мой уникальный вирус постоянно обновляет свои сигнатуры (благодаря управлению через драйвер) и, следовательно, остается незамеченным для любых антивирусов».
В этом разделе делается попытка создать впечатление технической специализации, упоминая такие термины, как «контроллеры», «драйверы» и «обновление сигнатур». Однако на самом деле ни один из этих механизмов не имеет отношения к тому, как на самом деле работают продукты безопасности или вредоносное ПО. Современные трояны и шпионские программы могут использовать драйверы, механизмы сохранения присутствия в системе или шифрование, но утверждения вроде«любые антивирусы»и «непрерывное обновление сигнатур» — это чистый блеф, рассчитанный на читателей, не обладающих техническими знаниями.
«Поэтому, полагаю, к этому моменту вы уже догадываетесь, почему я оставался незамеченным вплоть до этого самого письма…»
Эта фраза представляет собой попытку оправдать серьезное несоответствие. Если злоумышленник действительно обладал полным контролем и следил за жертвой в течение «месяца или двух», почему единственным доказательством является электронное письмо, в котором нет ни логов, ни скриншотов, ни видеозаписи? Если у кого-то действительно есть компрометирующие материалы, он предоставит хотя бы какие-то доказательства, ведь именно это заставляет жертв отнестись к делу серьезно.
«В процессе сбора всех материалов, связанных с тобой, я также заметил, что ты — ярый поклонник и постоянный посетитель сайтов с откровенным контентом для взрослых. Оказалось, что вы действительно обожаете посещать порносайты, а также смотреть возбуждающие видео и испытывать незабываемые удовольствия. По правде говоря, я не смог устоять перед искушением и заснял несколько откровенных сольных сцен с вами в главной роли, а затем смонтировал несколько видео, в которых запечатлены ваши сцены мастурбации и оргазма».
А вот и классическая уловка для сексуального шантажа: «Я снял тебя на камеру, когда ты смотрел порно». Различные варианты этой формулировки мы наблюдаем как минимум с 2018 года; зачастую она дословно повторяется в масштабных спам-кампаниях. Это мошенничество основано скорее на чувстве стыда и страха, чем на технической убедительности. Цель — заставить жертв впасть в панику и заплатить.
«Если вы до сих пор мне не верите, мне достаточно одного-двух щелчков мышью, чтобы создать все эти видео с участием всех, кого вы знаете, включая ваших друзей, коллег, родственников и других людей. Более того, я могу выложить весь этот видеоконтент в Интернет, чтобы его могли увидеть все».
Опять же, обратите внимание на отсутствие каких-либо доказательств. Никакого изображения для предварительного просмотра, никакого видео-примера, никаких упоминаний о конкретном аккаунте в социальных сетях — только угроза отправить это «всем, кого вы знаете». Все сформулировано намеренно расплывчато. Одно и то же сообщение должно сработать для миллионов получателей с совершенно разными кругами общения.
«Я искренне полагаю, что вы, безусловно, не хотели бы, чтобы подобные инциденты имели место, учитывая откровенные сцены, демонстрируемые в ваших популярных видео (вы прекрасно понимаете, о чём я говорю) — это навлечёт на вас огромные неприятности. Есть ещё выход из этой ситуации, и вот что вам нужно сделать: перечислите 1490 долларов США на мой счёт (эквивалент в биткойнах, сумма будет рассчитана в зависимости от курса на дату перевода средств), и как только я получу перевод, я немедленно удалю все эти откровенные видео без промедления. После этого мы сможем сделать так, как будто ничего и не происходило. Кроме того, я могу подтвердить, что все троянские программы будут отключены и удалены со всех устройств, которыми вы пользуетесь. Вам не о чем беспокоиться, потому что я всегда держу слово».
Цена и способ оплаты — чуть менее 1 500 долларов, оплачиваемых в биткойнах — типичны для такого рода мошенничества. Криптовалюта пользуется популярностью у мошенников, поскольку платежи в ней сложно отменить, а средства можно быстро перевести. Несмотря на свою репутацию, биткойн не является анонимным, и правоохранительные органы успешно отслеживают многие преступные транзакции.
“That is indeed a beneficial bargain that comes with a relatively reduced price, taking into consideration that your profile and traffic were under close monitoring during a long time frame. If you are still unclear regarding how to buy and perform transactions with bitcoins – everything is available online. Below is my bitcoin wallet for your further reference: <REDACTED_ACCOUNT> All you have is 48 hours and the countdown begins once this email is opened (in other words 2 days).”
Сжатые сроки и формулировки с обратным отсчётом — это приёмы психологического давления, а не технические реалии. Мошенники хотят, чтобы вы паниковали, а не думали, ведь спокойный читатель с большей вероятностью заметит несоответствия в их рассказе.
«В следующем списке перечислены вещи, о которых вам следует помнить и чего следует избегать:
> Нет смысла пытаться ответить на мое письмо (поскольку это письмо и обратный адрес были созданы внутри вашего почтового ящика).
> Нет смысла звонить в полицию или в какие-либо другие службы безопасности. Кроме того, не смейте делиться этой информацией с кем-либо из ваших друзей. Если я об этом узнаю (учитывая мои навыки, это будет очень просто, ведь я контролирую все ваши системы и постоянно их отслеживаю) — ваше компрометирующее видео сразу же будет опубликовано.
> И искать меня тоже бесполезно — это ни к чему хорошему не приведет. Транзакции с криптовалютой полностью анонимны и не поддаются отслеживанию.
> Бесполезно переустанавливать ОС на устройствах или пытаться их выбросить. Это не решит проблему, так как все видеоролики с вами в главной роли уже загружены на удаленные серверы».
Этот раздел, по сути, посвящён отражению возражений. Мошенник предвидит типичные реакции — обращение к кому-то, вызов полиции, переустановка системы — и пытается их пресечь. Особенно показательно утверждение о том, что адрес электронной почты был «создан внутри вашего почтового ящика». Это попытка представить обычный адрес отправителя как доказательство взлома.
«Вопросы, которые могут вас беспокоить:
> Что денежный перевод не дойдет до меня. Можете вздохнуть с облегчением — я могу отследить всё прямо сейчас, так что как только перевод будет завершён, я точно об этом узнаю, ведь я постоянно отслеживаю все ваши действия (мой троянский вирус удалённо контролирует все процессы, точно так же, как TeamViewer)».
Ссылка на TeamViewer — легальное приложение для удаленного доступа — является ещё одной тактикой, которую мы заметили в недавних письмах с угрозами сексуального шантажа. Это помогает мошеннику привязать свою историю к чему-то, о чём пользователи, возможно, слышали или чем пользовались на работе. Однако доказательств удаленного доступа по-прежнему нет, а утверждение о том, что вредоносное ПО «контролирует все процессы», игнорирует принципы работы реальных операционных систем и средств безопасности.
“> Что ваши видео будут распространены, даже если вы уже перевели деньги на мой кошелек. Поверьте, мне нет никакого смысла продолжать вас беспокоить после успешного перевода. Более того, если бы это когда-либо входило в мои планы, я бы сделал это гораздо раньше! Мы подойдём к этому вопросу и решим его чётко и ясно! В заключение я хотел бы дать ещё один совет… после этого вам нужно позаботиться о том, чтобы больше не попадать в подобные неприятные ситуации! Мой совет — регулярно меняйте все свои пароли на новые».
Завершение письма советами по безопасности — это манипулятивный ход. Предлагая полезные рекомендации, мошенник пытается выглядеть убедительным и заслуживающим доверия, а не преступником. Однако это не меняет того факта, что в письме нет никаких доказательств правдивости каких-либо из этих утверждений.
Как реагировать на письма с угрозами сексуального шантажа
Этот пример написан необычайно неграмотно, но многие письма с угрозами сексуального шантажа составлены гораздо более изящно и убедительно. Независимо от того, насколько профессионально они выглядят, к ним следует относиться одинаково: как к необоснованным угрозам, призванным запугать жертв и заставить их заплатить.
- Прежде всего, никогда не отвечайте на письма такого рода. Ответ подтверждает, что кто-то активно читает сообщения, приходящие на этот адрес, и может подтолкнуть мошенников к новым попыткам обмана.
- Не позволяйте себе действовать или принимать решения в спешке. Мошенники рассчитывают на то, что вы не уделите времени тщательному обдумыванию ситуации и в результате допустите ошибки. Если вы не уверены, обратитесь за советом.
- Вложение не является доказательством. В большинстве писем с угрозами сексуального шантажа доказательств вообще нет, а киберпреступники часто используют вложения для распространения вредоносного ПО или для того, чтобы их угрозы выглядели более убедительными.
- Если в письме указан пароль, который вы уже использовали ранее, немедленно смените его везде, где он до сих пор используется. Затем, по возможности, включите двухфакторную аутентификацию. Если у вас возникают трудности с упорядочиванием паролей, подумайте об использованиименеджера паролей.
- Удалите сообщение, отметьте его как спам и не обращайте на него внимания.
Хотя такие письма с угрозами сексуального шантажа почти всегда являются блефом, если вас беспокоит возможность слежки через веб-камеру, функцияMalwarebytes Monitoring может предупредить вас, когда какие-либо приложения попытаются получить доступ к вашей камере.
