В последнее время у злоумышленников появились новые идеи для хищения средств граждан, среди них – кибератаки с требованием выплаты нескольких сотен долларов за мнимую гарантию сохранности личных снимков и видео с камер устройств пользователей.
Что делать, когда от неизвестного отправителя приходят письма с шантажом? Действительно ли злоумышленник может записать видео с веб-камеры тогда, когда человек посещает сайты для взрослых? Об этом и многом другом корреспондент «ВВ» побеседовала со старшим оперуполномоченным управления уголовного розыска УВД Витебского облисполкома Андреем Лабутем. Но сначала предыстория.
Что хочет шантажист?
В сетевых виртуальных закоулках достаточно просто спрятать не только концы в воду, но и свою личность. Скрываясь под фейковыми аккаунтами, люди считают себя неуязвимыми и без опаски идут на правонарушения. В этом убедилась лично.
Мой очередной рабочий день не предвещал никаких экстраординарных событий. Сижу за компьютером, выполняю свои прямые обязанности, вижу – новая корреспонденция пришла на почту. Открываю, а там письмо, где сообщается, что к моему устройству есть доступ третьих лиц.
«У меня для вас очень плохие новости. Я взломал Вашу операционную систему и получил полный доступ к Вашей учетной записи …». Так начиналось послание. Затем говорилось о том, что вредоносная программа считала всю информацию на операционной системе.
«Как я это сделал? В программном обеспечении роутера, через который Вы выходили в интернет, было слабое место. Я просто взломал этот роутер и поместил на него свой вредоносный код. Когда Вы выходили в интернет, мой троян был установлен на ОС Вашего устройства. После этого я сделал полную копию Вашего диска (у меня есть вся Ваша адресная книга, история просмотра сайтов, все файлы, номера телефонов и адреса всех Ваших контактов)», – сообщалось далее.
Потом автор электронного письма переходит на дружелюбный тон и говорит, что хотел заблокировать устройство и попросить небольшую сумму в биткоинах для разблокировки. Но тут он изучил все сайты, которые я якобы посещала и передумал.
«…был шокирован увиденным !!! Я имею в виду сайты для взрослых. Ваши фантазии не имеют ничего общего с нормальным восприятием обычного человека. И у меня появилась идея… Я сделал скриншот сайтов для взрослых, на которых Вы развлекаетесь (Вы понимаете, о чем это, да?). После этого я сделал скриншоты, используя камеру Вашего устройства, и склеил их. Получилось потрясающе! Это впечатлит любого, тем более ваших знакомых!».
За свое молчание автор письма просит ни много ни мало 650 долларов, добавив, что это чрезвычайно маленькая сумма за такую «клубничку». Платить надо было в биткоинах. Срок перевода – 48 часов с момента открытия послания. В противном случае шантажист угрожает, что мое устройство будет заблокировано и все контакты получат скриншоты с пошлым содержанием.
Напоследок автор письма добавляет: «Вы не моя единственная жертва. И я гарантирую Вам, что я не буду беспокоить Вас снова после оплаты! Это слово хакера. Я также прошу Вас регулярно обновлять Ваши антивирусы в будущем. Таким образом, Вы больше не попадете в подобную ситуацию. Не держите на меня зла! У каждого своя работа. Удачи».
Компромата нет
Как отметил старший оперуполномоченный управления уголовного розыска УВД облисполкома Андрей Лабуть, рассылка на тему порнокомпромата существует уже достаточно давно. По всему миру количество пользователей, которые получили подобные письма, исчисляется миллионами.
На себе испытала, что чисто психологически игнорировать такое письмо достаточно сложно. Этот момент подчеркнул и собеседник.
– Даже если у человека обычный смартфон, у которого камера направлена вверх, нет ноутбука с веб-камерой, возникшая паранойя заставит его поволноваться, – отметил Андрей Иосифович. – Практически каждый отправится с поисками в интернет, дабы удостовериться, действительно ли компьютер или смартфон мог быть взломан и не записан ли он на видео во время просмотра фильмов для взрослых.
К слову, рассылка делается в автоматическом режиме по утекшим базам из сотни тысяч пар email-адресов. Злоумышленник ничего про вас не знает (если только вы не являетесь владельцем, например, нефтяного месторождения). Более того, если какой-то человек захотел бы навредить лично вам и сделать что-то подобное в частном порядке, то ему ничего не помешает взять ваше фото и смонтировать его с любым случайным роликом с порносайта.
Некоторые злоумышленники предлагают перейти по ссылке, чтобы вы убедились в существовании компромата (если перейдете по ссылке – никакого компромата не обнаружите). Вместо него там окажется троян-шифровальщик, который зашифрует файлы на устройстве, а за расшифровку надо будет заплатить выкуп.
Обычному пользователю не нужно бояться, что его кто-то снимает на веб-камеру или кто-то видит то, что отображается на экране устройства, ведь для осуществления подобного требуются индивидуальные для каждой жертвы сложные действия.
Главное – без паники
Как пояснил Андрей Лабуть, мошенники делают рассылку в надежде, что кто-то из пользователей «клюнет» на их приманку. Именно по такому принципу работает закон больших чисел: если сделать рассылку сотне пользователей с попыткой напугать их порнокомпроматом, то обязательно найдутся единицы, которые поверят и для спокойствия переведут деньги.
Кстати, по аналогичным фактам хищения денег в этом году возбуждено уже 2 уголовных дела.
Если вам пришло такое письмо, то:
- не впадайте в смятение и замешательство, не паникуйте и не делайте неадекватных действий;
- ни в коем случае не переходите по ссылкам, а лучше вовсе не открывайте эти сообщения;
- не отвечайте на письмо злоумышленника, чтобы он не получил подтверждения, что данный email-адрес является действующим;
- не переводите деньги;
- если в письме указан один из ваших паролей, который вы где-то используете – обязательно смените его.
Фото из открытых источников.