Специалисты Avast обнаружили новую волну секс-шантажа

Компания Avast обнаружила новую волну Sextortion-вымогательств — кибермошенничества, основанного на эксплуатации чьей-либо половой жизни. Пользователи получают электронное письмо с сообщением, что отправитель имеет доступ к аккаунту пользователя и компрометирующим видео с веб-камеры, где пользователь смотрит порно. Мошенник угрожает отправить видео всем в списке контактов пользователя, если он не заплатит выкуп в биткоинах на предоставленный мошенниками адрес. Avast рекомендует пользователям не реагировать на такие сообщения, потому что они фиктивные.

Исследователи безопасности Avast проанализировали письма мошенников и обнаружили, что сумма выкупа варьируется от 1 900 до 7 000 долларов. Однако, иногда эта сумма еще выше. Также мошенники упоминают о том, что видеоролик показывает сразу два экрана: видео для взрослых и реакцию пользователя в момент его просмотра.

«Только пользователь может знать, может ли вообще существовать подобное видео. Однако наши исследования показали, что утверждения мошенников в любом случае ложные, — отмечает Луис Корронс, ИБ-евангелист компании Avast. — Мошенники хотят смутить и напугать пользователя, чтобы он, не задумываясь, отправил указанную сумму на счет. Козырь в руках злоумышленников — пароль от аккаунта пользователя. Это утверждение должно придать дополнительный вес письму мошенника. Но не стоит из-за этого переживать. Даже если пользователь думает, что такое видео может существовать, почему мошенник пугает его паролем, а не видео?».

Исследователи Avast также пришли к выводу, что мошенники приобрели пароли вместе с электронной перепиской в даркнете. Там можно найти базы, содержащие десятки миллионов учетных данных для входа, собранные благодаря утечкам за последние несколько лет. Подобная информация доступна для покупки или даже для бесплатной загрузки. Пользователи, которые редко меняют свои пароли или чья электронная почта была взломана, наиболее уязвимы для мошенников. Существует множество групп мошенников, занимающихся таким видом атак. Это свидетельствует о том, что в ближайшем будущем мы увидим еще больше подобных атак — и, возможно, даже полностью автоматизированную массированную атаку.

Как пользователи могут определить мошенническое письмо

Пользователи могут понять, что стали жертвой мошенников, если они заметят следующее:

  • в электронном письме упоминается как веб-камера, так и секретная видеозапись;
  • злоумышленник проси выкуп в биткойнах;
  • в письме указывается настоящий (зачастую старый) пароль;
  • злоумышленник угрожает разослать видеозапись другим пользователям.
  • Что делать пользователям, если они получили такое письмо

    Киберпреступления становятся все более изощренными день ото дня, но основной ключ к успеху остается неизменным на протяжении десятилетий: посеять панику, играя на страхе людей. Avast рекомендует пользователям предпринять следующие шаги для своей защиты:

  • если вы получили такое письмо, не нужно платить вымогателям;
  • периодически меняйте пароли, используйте длинные, уникальные, сложные фразы. Существуют сервисы, которые шифруют пароли, и, если он сложный, злоумышленники не смогут его быстро подобрать;
  • отключайте и закрывайте веб-камеру, чтобы быть уверенным, что никто не снимет видео без вашего согласия.