Мошенничество с вымогательством денег

«Знаем, что ты смотришь»: хакеры требуют выкуп за порносайт

Мошенничество с вымогательством денег

Вымогательство денег в интернете является распространенной мошеннической схемой.

Многие пользователи сети знают, что не стоит переводить выкуп по первому требованию злоумышленников, так они часто блефуют.

Однако в июле 2018 года появился новый вид шантажа, при котором киберпреступник угрожает своей жертве, имея на руках реальный пароль, которым она либо пользовалась, либо продолжает пользоваться до сих пор.

На почту жертвы приходит электронное письмо, содержащее пароль в теме сообщения. Отправитель заявляет о том, что он взломал компьютер с помощью этого пароля, установил зловредное программное обеспечение (ПО), с помощью которого смог получить доступ к веб-камере и записать видео в тот момент, когда пользователь посещал порносайты.

Мошенник угрожает раскрыть сексуальные предпочтения жертвы, а также отправить провокационное видео всем ее контактам, если в течение суток не получил денежный выкуп в биткоинах.

При этом сумма выкупа постепенно растет вместе с аппетитами вымогателя — если в ранних письмах была зафиксирована сумма в $1200 в криптовалюте, то к середине текущей недели мошенники требуют уже $3600 (около 226 тыс.руб.).

Пример письма вымогателя

Business Insider

Откуда же в руках преступников оказались настоящие пароли? Все дело в том, что старые комбинации, которые оказались скомпрометированы в результате масштабных утечек, продолжают находиться в интернете в общем доступе.

За последние несколько лет таких утечек было немало — достаточно вспомнить случаи со взломом баз данных Yahoo!, eBay, LinkedIn и других сайтов, когда количество пострадавших пользователей превысило миллиард человек.

Таким образом, злоумышленники не записывали видео и не следили за историей браузера своей жертвы, а просто взяли ее старый пароль в надежде, что та испугается настолько, что поверит в историю и поспешит заплатить выкуп.

По словам специалиста технического сопровождения сервисов ESET Russia Андрея Ермилова,

разработка вредоносного ПО, определяющего жанр видео, не представляется реальной.

Задача требует создания алгоритма, который будет по каким-либо атрибутам определять, что это порно, а не, например, новая серия «Игры престолов». «В общем, вымогателям проще блефовать», — считает собеседник «Газеты.Ru».

Как показала практика, реальный пароль в теме письма может напугать не на шутку. Впервые о новом видео мошенничества стало известно 12 июля.

С тех пор за две недели злоумышленникам удалось выручить свыше $50 тыс. в биткоинах, и это явно не предел.

Многие пользователи не меняют свой пароль годами, а то и десятилетиями, и только такие громкие случаи могут заставить их сменить комбинацию и по возможности включить двухфакторную идентификацию.

Кроме того, ИБ-эксперты рекомендуют выключать или заклеивать веб-камеры на своих устройствах в то время, когда они не используются — даже если июльская схема не несет в себе реальной угрозы, нет никаких гарантий того, что другие хакеры не воспользуются уязвимостью вашего ноутбука.

Если же у пользователя все равно остается неприятное ощущение, что за ним кто-то следит, то Андрей Ермилов рекомендует регулярно проверять устройство современными антивирусными продуктами, которые без проблем выявляют шпионское ПО на компьютере.

Выкуп — не платить

К хакерам-вымогателям относились в том числе злоумышленники, создавшие вирус WannaCry, чьи происхождение и принадлежность к группировкам так и не установлены.

Их зловред проникал на компьютер пользователя, шифровал его личные данные, а затем требовал выкуп в биткоинах за дешифровку.

Если же деньги не поступали на счет мошенников, то файлы так и оставались зашифрованными, а значит — потерянными для владельца.

Разумеется, как и все мошенники, кампания WannaCry не отличалась честностью — как установили эксперты по кибербезопасности, гарантии по расшифровке файлов пользователя не существовало.

Злоумышленники не имели никаких инструментов по идентификации пользователей, оплативших выкуп, а значит не могли знать, кому разблокировать документы, а кому нет.

В январе 2018 года произошел еще один случай атаки вируса-вымогателя, который получил название SamSam. Хакеры атаковали системы американской больницы, заблокировав все доступные файлы.

Руководство лечебного заведения приняло решение заплатить выкуп в размере $55 тыс., мотивируя это тем, что на восстановление резервных копий у больницы нет времени.

Тем не менее, ИБ-специалисты категорически не рекомендуют платить хакерам деньги, а предлагают сразу обратиться в правоохранительные органы своей страны.

Источник: https://www.gazeta.ru/tech/2018/07/25/11869459/porn_watchers.shtml

Изображают жертву: появился новый способ хищений у владельцев карт

Мошенничество с вымогательством денег

Пока хакеры тестировали новые способы атак на счета граждан, а службы кибербезопасности совершенствовали защиту, «в реале» появился новый способ мошенничества с деньгами клиентов банков. Чтобы создать условия для хищения средств у держателей карт, злоумышленники использовали распространенный вариант социальной инженерии.

Новая схема стала модификацией методов автоподставщиков, игроков в наперстки и «потерявших» кошелек. Теперь, пытаясь снять деньги из банкомата не в офисе банка, граждане могут столкнуться с откровенным шантажом и вымогательством. В зоне риска — пожилые люди и женщины.

«Старая новая» схема проста, но эффективна и почти не имеет рисков, утверждают эксперты и советуют не поддаваться на уловки мошенников.

Социальные инженеры

Россияне уже привыкли к предупреждениям, что за их счетами охотятся кибермошенники, которые прозванивают людей по базам, чтобы узнать пин-код карты или пароль для входа в онлайн-банк.

Однако опасность подстерегает граждан и в реальной жизни. О новой схеме хищения средств с карт рассказал пользователь Серж Гатилов. Схема, описанная им, поражает простотой и наглостью.

«Известия» нашли еще несколько случаев, которые демонстрируют, как действует новая разновидность мошенников.

Вариантов может быть несколько, но схема всегда одна. В очереди к банкомату клиент, который обслуживается перед вами, якобы забывает свою карту в картоприемнике. Вы по понятным причинам автоматически ее вынимаете.

С одной стороны, банкомат настойчиво напоминает, что через несколько секунд «проглотит» карту, с другой — нужно воспользоваться устройством. После этого к вам подходит «забывчивый» клиент и вы возвращаете ему «потерю».

Спохватившись, он смотрит баланс и уверяет, что с его счета только что сняли 5–10–15 тысяч рублей. Тут же находится и свидетель процесса, который подтверждает версию «жертвы».

Дальше всё просто. «Пострадавший» угрожает, что вызовет полицию, поскольку на карте остались отпечатки ваших пальцев и доказать, что деньги пропали именно по вашей вине, будет легко. В схеме, как правило, задействовано от двух до трех человек.

В случае, который описал Серж Гатилов, карту «забыла» дама, которая всячески демонстрировала, что не успеет добежать до банкомата, чтобы извлечь ее вовремя. О другом варианте «Известиям» рассказала москвичка Татьяна К.

Она стала свидетельницей такой схемы в одном из торговых центров в Восточном округе столицы. По ее словам, банкоматы различных банков расположены там за стеклянной перегородкой между этажами.

Это не самое людное место — люди забегают сюда, чтобы снять деньги и отправиться дальше по делам. В истории, которая описала Татьяна, мошенников было двое и в роли пострадавшего выступал один из них.

Игра в наперстки

По новой схеме мошенничества «работает» организованная группа с ключевым действующим лицом, которое и расставляет цели, уверен адвокат, полковник МВД в отставке Евгений Черноусов.

— Это похоже на схему с игрой в наперстки, где тоже есть свидетели и актер. Также разыгрывается сценка, — отметил он.

Автор поста в , кстати, вспомнил и более давние корни мошенничества, сравнив его с известной не первое столетие постановкой «лежит пропавший кошелек на дороге». Директор по работе с клиентами «БКС Премьер» Николай Соколов считает, что этот метод походит на действия автоподставщиков.

— Суть похожа: при помощи угроз и психологического прессинга вынуждают человека заплатить за якобы поврежденный автомобиль, — подчеркнул он.

По словам Евгения Черноусова, обычно выбирается место и время, когда у банкоматов немного людей. К слову, как показал опрос «Известий», такие ситуации никогда не возникают в офисах банков, где к разрешению спора всегда можно привлечь специалиста, или в людных местах, где в шаговой доступности может быть полиция.

Также, отметили эксперты, злоумышленники будут «обрабатывать» не каждого человека.

— Мошенники определяют жертву по ее внешнему виду. Выбирают тех, кто может стушеваться, — например, пожилых одиноких людей. Вряд ли они будут действовать, когда подходит пара человек, потому что есть свидетели, — отметил Евгений Черноусов.

Он добавил, что люди, скорее всего, предпочтут отдать деньги, потому что суммы преступники называют небольшие — порядка 5–10 тыс. рублей.

Психолог Ольга Максимова отметила, что в этом случае мы видим классическое проявление механизма инженерии, когда «совокупность приемов, методов и технологий создания пространства, условий и обстоятельств приводит к конкретному необходимому результату, с использованием социологии и психологии».

— Важно, что в таких местах люди испытывают сильное сенситивное воздействие — тесное помещение с нехваткой воздуха, быстро меняющийся поток людей, — подчеркнула психолог. — Многие могут растеряться, особенно учитывая, что они планировали быстро забежать и снять деньги, а не разбираться с полицией. Тем более на них давят чувством вины и «уликами» в виде отпечатков пальцев.

Как утверждает психолог, если даже потом человек поймет, что его обманули, он не будет обращаться в полицию — это требует времени, да предстать неудачником захочет не каждый.

Большинство банков из топ-30 не ответили на запрос «Известий». В ВТБ сообщили, что в кредитной организации о таком методе не знают, хотя «подобные способы всегда имеют место быть».

— В подобных случаях карту лучше не передавать. Через 60 секунд ее «съест» банкомат. Если карта лежит на банкомате, ее тоже лучше не трогать, — пояснил «Известиям» глава департамента по информационной безопасности Ак Барс Банка Вячеслав Яшкин. — Камеры могут показать истинную ситуацию, но в данном случае мошенники рассчитывают на быстрый испуг человека.

Как сохранить деньги

Эксперты, опрошенные «Известиями», также не рекомендуют изымать чужую карту из банкомата. Можно дождаться, когда он «проглотит» ее, после чего держатель будет сам разбираться с кредитной организацией.

— Если вы оказались в подобной ситуации и даже взяли в руки по чьей-то просьбе чужую карту, ничего страшного не произошло.

Не надо поддаваться психологическому прессингу, даже если на карте ваши отпечатки, — посоветовал Николай Соколов из «БКС Премьер». — Спокойно вызывайте полицию.

Помните, что на банкоматах есть камеры, а все операции по конкретной карте фиксируются банком. Другими словами, мошенники не смогут доказать вашу мнимую «вину». Скорее всего, они скроются еще до приезда полиции.

Психолог Ольга Максимова рекомендовала взять паузу и вспомнить, например, что без пин-кода снять деньги с карты в банкомате нельзя.

— Это покажет мошенникам, что вы — не лучший объект для давления, — уточнила она.

А полковник Евгений Черноусов уверен, что злоумышленников стоит еще и наказать.

— Первое, что нужно сделать, если вы стали жертвой таких мошенников, — позвонить в банк, сообщить адрес и номер банкомата, чтобы зафиксировать факт и сохранить видеозаписи. Постараться снять лица мошенников на телефон, — посоветовал он.

После этого, считает эксперт, надо написать заявление в полицию о том, что в отношении вас была попытка совершить мошеннические действия в составе организованной группы.

Источник: https://iz.ru/948566/anna-kaledina-vadim-arapov/izobrazhaiut-zhertvu-moshenniki-izobreli-novyi-sposob-khishchenii-s-kart

Телефонное мошенничество: как у украинцев вымогают деньги и что с этим делать

Мошенничество с вымогательством денег

Телефонных мошенников в Украине становится все больше. Они придумывают все новые схемы обмана и вымогательства денег. Украинское законодательство устроено таким образом, что наказать злоумышленников практически нереально – собственно, как и вычислить их. Сайт “Сегодня” решил разобраться, действительно ли все так безнадежно, или мошенников все же можно наказать.

Как пытаются обмануть

Обратная сторона технического прогресса – активизация киберпреступников. Огромное поле для деятельности позволяет им оставаться незамеченными и проворачивать свои схемы.

По данным Межбанковской ассоциации платежных карт ЕМА, в 2017 г. году злоумышленники с помощью звонков и СМС–сообщений украли со счетов украинцев более 275 млн грн. В 2016 г.

эта цифра достигала 340 млн грн, причем 80% денег воры получили, просто выманив реквизиты карты по телефону.

Украинцы охотно разглашают номера свои банковских карт, реквизиты и пароли, а некоторые сами переводят деньги на карты мошенников.

Существуют сотни разных схем: аферисты представляются работниками банков, угрожают блокировкой карт или же рассказывают о несуществующих долгах, за которые на вас могут подать в суд.

Психологическое давление делает свое дело, люди паникуют, перестают мыслить рационально и совершают ошибки.

Недавно и автору этого материала на телефон начали приходить СМС с требованиями оплатить некий долг. В сообщениях была указана фамилия абсолютно незнакомого человека, а угрожали тем, что подадут в суд по статье 190 Криминального кодекса Украины (мошенничество). После простых сообщений начались звонки, правда, в трубке была тишина, а позвонить на эти номера не получалось.

Когда же удалось дозвониться в указанный в сообщениях колл-центр, оказалось, что это некая коллекторская фирма. Причем в интернете на множестве форумов и видео комментаторы рассказывали, что это мошенники, которые надоедают людям постоянными звонками и требуют какие-то долги.

Оператор колл-центра путался в “легендах”. Если в сообщениях просили вернуть деньги и угрожали подать в суд за мошенничество, то здесь рассказали, что “произошла ошибка”, номер телефона попал в их базу, т.к. 10 лет назад “человек, на имя которого приходят сообщения, брал кредит и не вернул его”. Также уверяли, что вина здесь не их, а мобильных операторов, которые перевыпускают номера.

В агентстве также пообещали, что будут звонить и слать СМС еще два месяца, пока номер телефона “будет проверять Служба безопасности Украины”, которая якобы установит, есть ли кредит на владельце номера.

Большего бреда и представить сложно, однако психологическое давление они оказывают приличное.

Человек, который не слишком разбирается в законодательстве, вполне может начать паниковать при упоминании кредитов, суда и СБУ.

Чтобы разобраться в этой ситуации, мы пообщались с юристами и узнали, что делать в таких случаях, и можно ли решить вопрос, не меняя телефонный номер.

Что делать в таких ситуациях

Первое, что нужно запомнить – никогда не следует поддаваться панике и перечислять куда-то деньги, ведь все схемы завязаны на простом психологическом давлении.

“К сожалению мошенники и коллекторы используют одни и те же принципы психического давления: постоянные звонки, угрозы, разглашение личных данных лица. Само по себе психологическое давление по Уголовному кодексу не является самостоятельным составом преступления, но в некоторых случаях может быть составляющей частью других преступлений – например, вымогательства.

В таком случае потерпевший может пойти в полицию и подать заявление о вымогательстве, хотя, к сожалению, наши правоохранительные органы сегодня и так не справляются с валом расследований более серьезных преступлений, поэтому наивно было бы полагать что они реально возьмутся за расследование такого дела.

Сами звонки лучше записать и передать эти записи как доказательство вместе с заявлением. Однако на практике те же коллекторы чтят уголовный кодекс и редко переходят опасную черту.

По сути, они только намекают на последствия, однако крайне редко угрозы звучат в неприкрытом виде”, – поясняет в комментарии сайту “Сегодня” Алексей Ющенко руководитель корпоративной практики, адвокат Адвокатского объединения “КФ “ДОМИНАНТА”.

В свою очередь, Андрей Тарсов, управляющий партнер, адвокат ЮК “Тарасов и партнеры” говорит, что самый действенный способ – полное игнорирование таких мошенников, ведь запретить им звонить с требованиями никто не может.

“Если речь идет о телефонных звонках и СМС с требованием вернуть несуществующий (или существующий) долг, то самый простой и действенный способ – их полное игнорирование.

Современные телефоны дают возможность внести нежелательного контрагента в “черный список” и не испытывать неудобств по этому поводу.

К сожалению, запретить коллекторам звонить своим жертвам не может никто, даже Печерский суд”, – отметил юрист.

Но добавление номера в черный список не всегда решает проблему. Ведь такие компании скупают стартовые пакеты сотнями, и если вы заблокируете один номер – вам, очень может быть, позвонят с другого.

К слову, коллекторские компании в Украине работают не совсем в правовом поле. Тарасов добавляет, что они действуют без какого-либо специального регулирования на законодательном уровне, т.к., согласно Конституции – все, что не запрещено, то разрешено.

“Основой бизнеса коллекторов является право сторон “продать” долг и тем самым заменить кредитора в обязательстве. Но, коллектор может действовать и от имени финансового учреждения, предоставившего кредит, по доверенности.

В отношениях с коллектором и любым другим кредитором, главное помнить – принудительно долг может быть взыскан только на основании решения суда и только судебными исполнителями.

Все остальные способы – незаконны”, – говорит Тарасов.

Коллекторские компании по факту просто выкупают у банков право на требование долга. Алексей Ющенко поясняет, что в настоящее время множество банков находятся в состоянии ликвидации и их кредитные портфели продаются фирмам, которые покупают долг заемщика и в дальнейшем требуют его возврата. Также, как правило, такие компании постоянно меняют адреса регистрации и свое местонахождение.

“Иногда бывает так, что коллекторские агентства начинают беспокоить людей, у которых нет долгов перед банком и никогда их не было.

Нередки случаи, когда “сотрудник” компании начинает угрожать здоровью, жизни или имуществу клиента, членов его семьи, и намеренно предоставляет клиенту-должнику неправдивую информацию касательно его долга и штрафных санкций.

Свои права в отношении таких финансовых компаний стоит отстаивать в правовом поле”, – отмечает Александра Чигрина, юрист из ЮК “ВОЛХВ”.

Она поясняет, что, в первую очередь, необходимо уточнить данные “сотрудника” коллекторской компании (ФИО и название компании, которую он представляет) и зафиксировать как можно больше доказательств незаконных действий со стороны такой компании, так как часто за звонками таких “коллекторских компаний” скрываются мошенники. Лучше всего подойдет аудиофиксация такого разговора. В большинстве случаев зафиксированный факт угроз является весомым доказательством.

“Деятельность таких организаций является незаконной и подпадает под определения статей Уголовного кодекса Украины, а именно мошенничество, вымогательство и угрозы уничтожения имущества.

Когда собраны всевозможные доказательства, необходимо обратиться с заявлением в полицию и проконтролировать, чтобы ведомости о факте уголовного правонарушения были внесены в Единый реестр досудебных расследований. Параллельно с процессом уголовного производства, можно обратиться с иском в суд”, – добавила Чигрина.

Каких-то положений, которые бы предусматривали наказание за деятельность коллекторов, в Украине пока нет. Поэтому мошенники спокойно пользуются своей безнаказанностью.

Решение этой проблемы должно быть комплексным, ведь безнаказанность порождает то, что сейчас каждый украинец может купить столько различных номеров, сколько он сам захочет, при этом, не проходя никакой идентификации.

Такая анонимность дает мошенникам массу возможностей и, фактически, развязывает им руки.

Тем не менее, стоит помнить, что закон коллекторы все же нарушают.

“Если это связано с угрозами реальных коллекторов по поводу оплаты или передачи имущества, то иногда это может подпадать под ст. 189 УК Украины (вымогательство), а иногда ст. 29 УК Украины (угроза убийством). Если же звонят и обманным путём требуют перевести деньги или погасить несуществующий долг, то это ст. 190 (мошенничество)”, – поясняет Алексей Ющенко.

Правда, такие разговоры нужно записывать, и уже после этого идти в полицию с заявлениями.

“Если во время звонка или СМС вам поступают угрозы, то это, безусловно, основание для заявления в полицию. В зависимости от характера таких угроз может быть открыто уголовное производство по статье 355 (принуждение к выполнению или не выполнению гражданско-правовых обязательств) или даже статье 129 (угроза убийством) Криминального кодекса Украины”, – добавил Тарасов.

Мобильные операторы в таких ситуациях мало чем могут помочь. Они чисто физически не смогут контролировать всех недобросовестных абонентов, да и вычислить, мошенник абонент или нет – достаточно сложно.

“В случае звонков с требованием долга жаловаться оператору смысла нет, так как он не имеет технической возможности отслеживать недобросовестных пользователей услуг и отличать их от звонков реальных кредиторов (представителей банков, кредитных союзов, лизинговых компаний и т.п.). И уж тем более, не может оператор повлиять на коллектора, который вам угрожает расправой”, – говорит Тарасов.

Да и стоить признать, что разбираться во всей этой кутерьме мобильным операторам не особо интересно. Юристы тоже акцентируют внимание на том, что стартовые пакеты должны продаваться по паспортам, т.к. анонимность не приводит ни к чему хорошему.

“Мобильным операторам это не интересно, да и к тому же психологический террорист может купить новый стартовый пакет и дальше продолжать свое дело. Частично может решить проблему введение поименных телефонов, то есть, когда пакеты будут продаваться только при предъявлении удостоверения личности с одновременным внесением в единую базу данных о всех абонентах”, – пояснил Ющенко.

Юрист также добавил, что в их практике были случаи, когда жертвами угроз стали абсолютно посторонние лица. Причина банальна – мобильные операторы после блокирования телефона через какое-то время его возобновляют и продают другому клиенту в составе нового пакета. И этот новый абонент начинает получать звонки, адресованные предыдущему владельцу номера.

Стоит признать, что такие случаи действительно бывают, но все же это скорее исключение из правил. Ведь когда тебе рассказывают о каких-то кредитах десятилетней давности, а в сообщениях угрожают статьей о мошенничестве – это явно не ошибка операторов, а целенаправленная попытка “развести” человека на деньги.

Таким образом, решить проблему с мошенниками непросто. Обратиться с заявлениями можно только в полицию, но и там рассчитывать на быстрое разрешение проблемы не приходится.

В любом случае, если вы сталкиваетесь с такими подозрительными требованиями вернуть деньги, не стоит паниковать и совершать опрометчивые поступки. Нужно все взвесить и разузнать.

Мошенники пытаются максимально посеять панику, но если не поддаваться ей, никаких денег и выгоды злоумышленники не получат и останутся ни с чем.

Напомним, недавно мы писали об относительно новом виде мошенничества в интернете – случаях, когда в соцсетях предлагают “льготные кредиты” под очень низкий процент. 

Также ранее мы рассказывали о так называемых “оконных мошенниках” – когда к людям приходят неизвестные с предложением установить евроокна – врываются в квартиры и настаивают на немедленном оформлении заявки. 

Читайте самые важные и интересные новости в нашем Telegram

Источник: Сегодня

в соцсетях

Подписывайтесь на нашу рассылку

Ок

Источник: https://www.segodnya.ua/ukraine/telefonnoe-moshennichestvo-kak-vymogayut-dengi-i-chto-s-etim-delat-1197758.html

Вымогательство “для взрослых”

Мошенничество с вымогательством денег

В один прекрасный — ну или не очень прекрасный — день вы просматриваете почту и обнаруживаете там письмо, которое начинается примерно так:

«Кажется, ********** — это ваш пароль. Вы меня не знаете и наверняка очень удивились, получив это письмо. Дело в том, что я взломал порносайт, на который вы заходили…».

Или так:

«Я взломал этот почтовый ящик и заразил вашу операционную систему вирусом…».

Или:

«Я — член международной хакерской группировки. Как вы можете догадаться, ваш аккаунт был взломан…».

Вариантов на самом деле множество. Но в итоге все сводится к тому, что автор письма якобы взломал какой-то из ваших аккаунтов или разместил вредоносную программу на порносайте и заразил ваш компьютер.

Получив полный доступ к вашему устройству, он, дескать, смог собрать все ваши контакты из электронного ящика, социальных сетей, мессенджеров и телефонной книги.

А также использовал вашу веб-камеру для того, чтобы сделать видео: на нем одну часть картинки занимает просматриваемый вами ролик, а вторую — ваша реакция на него.

Злоумышленники угрожают отправить видео всем вашим друзьям и коллегам. Если вы не хотите, чтобы это случилось, они требуют, чтобы вы перевели некую сумму в криптовалюте на анонимный кошелек.

Некоторые мошенники дают вам на это несколько суток, уверяя, что точно знают, когда вы прочли письмо: в нем якобы содержится «особый пиксель», позволяющий им проследить за тем, что письмо прочитано. Иногда, чтобы окончательно убедить вас в существовании компрометирующего видео, вам предлагают ответить на сообщение — тогда мошенники отправят ролик нескольким избранным знакомым.

Разумеется, в случае оплаты вам обещают немедленно уничтожить видео и базу контактов ваших родных и друзей.

Успокойтесь, вас никто не снимал

На самом деле ни всемогущего «вируса», ни постыдного ролика не существует в природе.

Откуда же кто-то знает ваш пароль? А все очень просто: вымогатель пользуется одной из многочисленных баз данных, продающихся в даркнете, в которых содержатся учетные записи и пароли, утекшие из разнообразных интернет-сервисов. Увы, такие утечки не редкость — только в США за неполный прошлый год утекло не менее 163 млн записей.

Что касается информации о просмотре видео для взрослых, то вымогателю про это ничего не известно.

Это массовая рассылка — он отправляет аналогичные письма тысячам или даже миллионам людей, автоматически подставляя в письмо пароль адресата из базы (или какие-то другие «личные» подробности).

Мошеннику будет вполне достаточно, если хотя бы пара десятков из получивших письмо с угрозой согласится заплатить.

То же самое можно сказать про обещание выслать видео трем-пяти вашим друзьям. Мало кому захочется проверять, что компромат действительно существует, таким образом. Большинство людей предпочтет не рисковать даже ограниченным разглашением своей тайны.

Вымогательское письмо — и троян-шифровальщик в подарок

Впрочем, недавно мошенники придумали еще более эффективный способ заставить вас заплатить: в начале декабря исследователи из Proofpoint обнаружили рассылку, в которой жертве предлагают лично убедиться в существовании видео, не привлекая знакомых. Для этого достаточно перейти по ссылке в письме.

Естественно, если вы это сделаете, то никакого ролика не найдете. Вместо этого вам предложат скачать ZIP-архив – а вот если его распаковать и запустить его содержимое, то вы заразите свою систему уже по-настоящему.

Нет, ролик о том, как вы смотрите порно, злоумышленники все равно не снимут. Они просто зашифруют все ваши файлы при помощи зловреда GandCrab. И снова потребуют выкуп в криптовалюте — теперь уже за восстановление данных.

Что делать?

Чтобы не стать жертвой мошенников-вымогателей, рекомендуем проявлять осторожность и соблюдать несколько простых правил. Итак, чего делать не надо:

  • Прежде всего — не паникуйте и ни в коем случае не платите вымогателям!
  • Не рекомендуем отвечать на вымогательское письмо — так вы только покажете, что ваш адрес действующий, и подобные «деловые предложения» будут приходить чаще.
  • Не переходите по ссылкам в подобных письмах: ничего хорошего вы там не найдете. В лучшем случае вас завалят рекламой, в худшем — загрузите вирус.

А вот что сделать стоит:

  • Если вы все еще используете присланный в вымогательском письме пароль на каких-то ресурсах, обязательно смените его. И лучше сразу придумать пароль понадежнее.
  • Если же вы боитесь, что не запомните новый пароль, за вас это сделает менеджер паролей, например Kaspersky Password Manager.
  • Также не повредит завести надежный антивирус.

Открытое письмо российскому офису BitDefender про уникальность контента на блоге

На Avito и других барахолках орудуют мошенники. Рассказываем, что нужно знать, чтобы не попасться.

Хакеры украли логины и пароли от 68 миллионов учетных записей Dropbox в 2012 году. Вот что об этом нужно знать.

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.

Объясняем, почему иногда лучше раскошелиться на собственный Wi-Fi, чем без ведом подключаться к соседскому.

Источник: https://www.kaspersky.ru/blog/extortion-spam/21894/

Вопросы по закону
Добавить комментарий