На почту пришло письмо о том что за мной наблюдают
Перейти к содержимому

На почту пришло письмо о том что за мной наблюдают

  • автор:

Распознавайте фишинговые сообщения, ложные звонки из службы поддержки и другие виды мошенничества и не поддавайтесь на них

Эти советы помогут вам избежать мошенничества и узнать, что делать в случае получения подозрительных электронных писем, телефонных звонков или других сообщений.

Если вы получили подозрительное электронное письмо или SMS-сообщение якобы от компании Apple, перешлите его на адрес reportphishing@apple.com. 1 Если вы получили подозрительный звонок FaceTime или ссылку на звонок FaceTime в приложении «Сообщения» или «Почта», отправьте снимок экрана с информацией о звонке или ссылку по адресу reportfacetimefraud@apple.com.

  • мошеннические электронные письма и другие сообщения, которые выглядят так, как будто они отправляются надежными компаниями, включая Apple;
  • вводящие в заблуждение всплывающие окна и реклама, сообщающие о проблеме с безопасностью;
  • мошеннические телефонные звонки или голосовые сообщения от людей, выдающих себя за службу поддержки Apple;
  • поддельные рекламные акции с бесплатными товарами и призами;
  • нежелательные приглашения и подписки в календаре.

Если у вас возникли подозрения в отношении неожиданного сообщения, звонка или запроса личной информации или денежных средств, безопаснее предположить, что это мошенничество, и при необходимости связаться с компанией, от имени которой действует предполагаемый злоумышленник. Если вас беспокоит проблема с безопасностью устройства Apple, вы можете получить помощь от Apple.

Если вы считаете, что ваш идентификатор Apple ID был взломан, или если вы могли ввести свой пароль или другую личную информацию на мошенническом веб-сайте, немедленно измените пароль идентификатора Apple ID.

Как защитить учетную запись и устройства Apple

Вот несколько советов, которые помогут избежать мошеннических атак, направленных на вашу учетную запись и устройства Apple.

  • Ни при каких обстоятельствах не передавайте личную информацию, такую как номера кредитных карт, если не можете убедиться, что получатель является тем, за кого себя выдает.
  • Защита идентификатора Apple ID. Используйте двухфакторную аутентификацию, всегда храните свою контактную информацию в надежном месте и регулярно обновляйте ее; никогда никому не сообщайте свой пароль идентификатора Apple ID или коды подтверждения. Служба поддержки Apple никогда не запрашивает эту информацию.
  • Никогда не используйте карты Apple Gift Card для осуществления других типов платежей.
  • Узнайте, как определить подлинность электронных писем от компании Apple о ваших покупках в App Store или iTunes Store. Если вы отправляете или получаете деньги с помощью Apple Pay (только для США), относитесь к этому как к любой другой конфиденциальной транзакции.
  • Узнайте, как обеспечить безопасность устройств Apple и ваших данных.
  • Загружайте программное обеспечение только из источников, которым можно доверять.
  • Не переходите по ссылкам, не открывайте и не сохраняйте вложения в подозрительных или нежелательных сообщениях.

Как сообщить о подозрительных электронных письмах, сообщениях и звонках

  • Если вы получили подозрительное электронное письмо якобы от компании Apple, перешлите его на адрес reportphishing@apple.com. 1
  • Если вы получили подозрительный звонок FaceTime (например, от абонента, который похож на банк или финансовое учреждение), отправьте снимок экрана с информацией о звонке по адресу reportfacetimefraud@apple.com. Чтобы найти информацию о звонке, откройте FaceTime и нажмите кнопку «Подробнее» рядом с подозрительным вызовом.
  • Если вы получили подозрительную ссылку на звонок FaceTime в приложении «Сообщения» или «Почта», отправьте снимок экрана с ссылкой по адресу reportfacetimefraud@apple.com. Снимок экрана должен содержать номер телефона или адрес электронной почты, с которого была отправлена ссылка.
  • Чтобы доложить о подозрительном SMS-сообщении якобы от компании Apple, сделайте снимок экрана с ним и отправьте его на адрес reportphishing@apple.com.
  • Нежелательные или подозрительные электронные письма, попадающие в папку «Входящие» на веб-сайте iCloud.com, me.com или mac.com, необходимо пересылать на адрес abuse@icloud.com.
  • Чтобы доложить о нежелательном или подозрительном сообщении в приложении «Сообщения», нажмите под ним кнопку «Сообщить о спаме». Вы также можете блокировать нежелательные сообщения и звонки.
  • Сообщите о мошеннических телефонных звонках в Федеральную комиссию по торговле (только для США) по адресу reportfraud.ftc.gov или в местные правоохранительные органы.

Подробнее о фишинге и других мошеннических атаках

Узнайте, как выявлять фишинговые сообщения, реагировать на мошеннические телефонные звонки и избегать других мошеннических атак в Интернете.

Как определить мошеннические электронные письма и сообщения

Мошенники пытаются имитировать сообщения электронной почты и текстовые сообщения респектабельных компаний, чтобы обманом заставить вас предоставить им вашу персональную информацию и пароли. Следующие признаки помогут вам распознать фишинговые электронные письма.

  • Адрес электронной почты или телефон отправителя не соответствует названию компании, сотрудником которой он представился.
  • Адрес электронной почты или телефон, который отправитель использовал для связи с вами, отличается от того, который вы дали этой компании.
  • Ссылка в сообщении выглядит правдоподобно, но URL-адрес не соответствует веб-сайту компании. 2
  • Сообщение значительно отличается от предыдущих сообщений, которые вы получали от этой компании.
  • В сообщении вас просят указать личную информацию, например номер кредитной карты или пароль для учетной записи.
  • Сообщение было получено без предварительного запроса с вашей стороны и содержит вложение.

Если вы получили подозрительный звонок или сообщение автоответчика

Мошенники используют поддельный идентификатор абонента, чтобы подделывать телефонные номера таких компаний, как Apple, и часто утверждают, что в вашей учетной записи или на устройстве наблюдается подозрительная активность, чтобы привлечь ваше внимание. Они также могут использовать лесть или угрозы, чтобы вынудить вас предоставить им информацию, деньги и даже карты Apple Gift Card.

Если вы получили нежелательный или подозрительный телефонный звонок от лица, утверждающего, что это компания Apple или служба поддержки Apple, просто положите трубку.

Вы можете сообщить о мошеннических звонках в Федеральную торговую комиссию (только для США) по адресу reportfraud.ftc.gov или в местные правоохранительные органы.

Если вы видите подозрительные события в приложении «Календарь»

Если вы получили нежелательное или подозрительное приглашение в календаре в приложении «Почта» или «Календарь», вы можете пожаловаться на него как на спам Если вы случайно подписались на рассылку спама в приложении «Календарь», вы можете удалить эту подписку.

Если ваш веб-браузер отображает раздражающие всплывающие окна

Если при просмотре веб-страниц вы видите всплывающее окно или уведомление, которое предлагает вам бесплатный приз или предупреждает о проблемах с безопасностью или вирусах на вашем устройстве, не верьте этому. Эти типы всплывающих окон, как правило, являются мошеннической рекламой, предназначенной для того, чтобы обманным путем заставить вас загрузить вредоносную программу либо предоставить личную информацию или перевести деньги мошенникам.

Не звоните по номеру и не переходите по ссылкам, чтобы получить приз или решить проблему. Проигнорируйте сообщение и просто уйдите с этой страницы или закройте все окно или вкладку.

Если вам предлагают загрузить программное обеспечение

Будьте предельно осторожны при загрузке контента из Интернета. Некоторые файлы, доступные для загрузки в Интернете, могут не содержать заявленное программное обеспечение или могут содержать не то программное обеспечение, которое вы рассчитывали получить. Это включает в себя приложения, требующие установки профилей конфигурации, которые затем могут управлять вашим устройством. Установленное неизвестное или нежелательное программное обеспечение может стать навязчивым и раздражающим и даже может повредить ваш компьютер Mac и способствовать хищению ваших данных.

Чтобы избежать нежелательного, поддельного или вредоносного программного обеспечения, устанавливайте программное обеспечение из App Store или загружайте его непосредственно с веб-сайта разработчика. Узнайте, как безопасно открывать программное обеспечение на компьютере Mac или удалить ненужные профили конфигурации с вашего iPhone, iPad или iPod touch.

1. Чтобы сообщить об SMS-сообщении, сделайте снимок экрана с ним и отправьте его по электронной почте. Если вы пересылаете сообщение из почтового клиента на компьютере Mac, включите тему письма, выбрав сообщение и нажав «Переслать как вложение» в меню «Сообщение».

2. Чтобы узнать, куда ведет ссылка, на компьютере Mac наведите на нее указатель мыши. Если вы не видите URL-адрес в строке состояния в Safari, выберите «Просмотр» > «Показать строку состояния». На устройстве iOS можно нажать ссылку и удерживать ее.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Интим не предлагать: вымогатели угрожают слежкой через веб-камеры

В России вновь участились случаи вымогательства при помощи рассылок по электронной почте. Люди получают электронные письма, сообщающие, что за ними якобы велась слежка через их же веб-камеры. Вымогатели угрожают разместить записи с камер (имеющие интимный либо непристойный характер), если получатель не согласится выплатить определенную сумму, как правило, в биткоинах. Впрочем, над выбором адресатов мошенники не особо размышляют — к примеру, такое письмо с обещаниями разместить полученные через веб-камеру интимные фото получила 73-летняя жительница Челябинска. Технически устроить слежку через веб-камеру действительно возможно, признают специалисты, однако почти во всех случаях вымогатели не имеют реального доступа к компьютерам жертв. Подробности — в материале «Известий».

Жестко и спорно: рассылки с порнокомпроматом достигли миллионных тиражей
Эксперты оценили риск получения злоумышленниками интимных фото и видео обычных пользователей

Вышли мне денег

Жителям разных регионов России стали всё чаще приходить на электронную почту письма с требованиями заплатить деньги. Мошенники сообщают, что уже несколько месяцев ведут слежку через веб-камеры при помощи вредоносной программы, особенно во время, когда адресат якобы посещал сайты для взрослых. И теперь, если вымогателям не выплатят некую сумму, видеозаписи тех действий, которые адресат якобы совершал во время просмотра «клубнички», попадут в интернет. Подобные письма с запугиванием могут приходить по нескольку раз в месяц, некоторые из них также озаглавлены весьма пугающим образом, как «Последнее предупреждение». Не смущает мошенников даже возраст своих потенциальных жертв. Так, неизвестный аферист вымогал $650 по электронной почте у 73-летней жительницы Челябинска, угрожая ей тем, что разместит в интернете интимные фото женщины, которые он якобы получил через веб-камеру. Не растерявшись, пенсионерка обратилась в полицию и прокуратуру.

шантаж

Фото: Depositphotos

Всемирный тренд

Небезопасные связи: на сайтах знакомств стало больше мошенников
Злоумышленники используют анонимность ресурсов и информационную неграмотность пользователей

Такая схема мошенничества распространена не только в России. В 2018 году в США количество жалоб на вымогательство в интернете с помощью электронных писем выросло на 242% и составило свыше 51 тыс. случаев. При этом жертвы выплатили преступникам около $83 млн. В прошлом году представители IT-компании Mimecast сообщали о росте числа случаев вымогательства со стороны мошенников, утверждавших, что имеют интимные видеоролики и фото с участием жертвы. Причем этот обман был нацелен на владельцев «умных» камер и систем домашнего наблюдения, которые могли бы поверить во взлом их гаджетов. «Вспомните всё, что вы делали последний год, и представьте, что мы видели всё, чем вы занимались. Ваши видео уже загружаются на несколько порносайтов, и у вас есть всего одна неделя, прежде чем они станут достоянием общественности», — говорилось в письмах мошенников. Чтобы вышеуказанные обещания не воплотились в жизнь, потенциальным жертвам необходимо было перечислить преступникам криптовалюту на сумму $500.

веб-камера

Фото: Global Look Press/Sebastian Gollnow/dpa

Тяжелый труд

Срам себе режиссер: как шантажисты доводят девушек до суицида

Массовое вымогательство за нераспространение интимных фотографий в Сети продолжает оставаться безнаказанным

С технической точки зрения существует возможность слежки через веб-камеры на компьютерах, камеры на смартфонах или через встроенные в устройства микрофоны, сообщил «Известиям» эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. Но такой проект требует наличия у злоумышленников больших технических возможностей: если вести постоянную запись, отправлять и хранить это тяжело, обрабатывать — вообще невозможно, пояснил он. — Сама схема совсем не нова: мошенники осуществляют массовые рассылки с сообщениями, что они взломали соцсеть, следят по камере, прочитали вашу переписку — придумать можно всё, что угодно, но дальше всегда за этим следует давление. Бывают и более изощренные кейсы. Например, человек устанавливает на мобильное устройство какое-то приложение, запускает и через какое-то время всплывает окно, где мошенники показывали сделанную через фронтальную камеру фотографию и говорили, что мы знаем, как вы выглядите, чем живете. Заплатите — и никто вас не будет преследовать. Но чаще всего этот шантаж ничего под собой не имеет.

камера

Фото: Global Look Press/ZUMA Press/Jaap Arriens

Всевидящее око: как не оставить цифровой след в интернете
Эксперты «Известий» перечислили правила безопасного поведения во Всемирной сети

Случаев подтвержденной слежки через веб-камеры в десятки раз меньше, чем об этом пишут в таких рассылках, но такая ситуация и правда возможна, говорит эксперт по компьютерным технологиям Сергей Корогод. Особенно уязвимы в этом вопросе недорогие китайские камеры, которые из-за особенностей настройки могут принимать команды извне. — Кроме того, очень много рекламных предложений устройств наблюдения за своим домом через камеры, а вот насколько это безопасно — вопрос. И если камера смотрит на входную дверь из коридора, это, наверно, не так страшно, а вот если у себя в спальне повесить камеру, которая напрямую выходит в интернет — в такой ситуации шантаж более чем возможен, — поясняет эксперт.

Нехитрая защита

Так как же уберечь себя от возможной слежки? Если вам комфортно с психологической точки зрения, то можно приобрести шторку для камеры, советует Дмитрий Галов. Кроме того, на некоторых устройствах предусмотрена функция полного отключения камеры (включая подачу питания). Но в целом это перебор, считает эксперт.

Голая правда
Как бороться с порноместью, когда живешь в России

Продвинутые комплексные защитные решения, которые следят за тем, какие приложения используют доступ к веб-камере, защищают на 99,9%. Например, вы зашли в видеоконференцию и вам антивирус скажет, что там приложение пытается получить доступ к камере. Дальше вы сами решаете, разрешить такой доступ или нет, — говорит Дмитрий Галов. — Даже если у вас нет антивируса, есть косвенные признаки того, что кто-то получает доступ к вашей веб-камере. Например, если она сама включается. Конечно, есть и вредоносы, которые умеют обходить включение светового индикатора в камере и при этом ведут запись, но, опять же, это не массовая история. Первое и основное правило — камеру нельзя напрямую подключать в интернет, указывает Сергей Корогод. «Она должна оставаться во внутренней сети. Подключить камеру в интернет — это прямо ее открыть. Причем есть специальные поисковики, которые умеют находить такие вот устройства», — отмечает он.

телефон

Фото: Global Look Press/Keystone Press Agency/Yuliia Ovsiannikova

Что касается слежки с помощью смартфонов, то необходимо помнить о существовании множества мобильных приложений, задача которых собирать данные о владельце устройства и передавать их вовне, сообщил «Известиям» директор Академии информационных систем Юрий Малинин.

Шифровка из центра: интернет-вымогатели притворяются благотворителями
Современные «Юрии Деточкины» терроризируют бизнес

— При этом шпионские приложения и другие вредоносные программы могут маскироваться и под настоящие, официальные приложения. Поэтому скачивать мобильные приложения на свой смартфон желательно только из официальных магазинов. Редко, но бывает, что шпионские приложения могут просочиться и в Google Play или AppStore. Практически в 80% случаев граждане, скачивая приложения, по умолчанию предоставляют максимальные права по использованию звука, звонков, сообщений, видео, геолокации. Не давайте мобильным приложениям разрешения, которые вы считаете излишними.

Ставка на психологию

Однако самое главное, на что делают ставку мошенники, рассылая подобные угрозы, — это человеческий фактор, напоминает Юрий Малинин.При применении массового фишинга ставка делается на самое слабое звено — человеческий фактор и применение механики социальной инженерии. Человека угрозами вынуждают пойти на поводу злоумышленника, ну а далее все разворачивается по цепочке — заплатил, открыл ссылку, подхватил троян и т.д. В большинстве случаев такие атаки являются просто запугиванием, манипулированием, вынуждающим человека заплатить. Никакого доступа к веб-камере злоумышленники обычно не имели и не имеют, подчеркивает специалист.

Что делать, если получил подозрительное письмо?

Jeff Elder 22 авг 2019

Jeff Elder , 22 авг 2019

Мы составили инструкцию, как определить, что письмо является мошенническим, и как защититься в случае получения подозрительного сообщения?

Вы получили подозрительное письмо. К вам обращаются по имени, но формулировки, требующие действовать немедленно, выглядят странно.

За неделю подобное может произойти не один раз. Знаете ли вы, что нужно делать с такими письмами? И чего делать точно не стоит?

Признаки подозрительного письма

Некоторые мошеннические письма могут быть очень убедительными, использовать официальный стиль и содержать фирменные логотипы. Не забывайте сделать паузу каждый раз, когда видите письмо, которое требует немедленно совершить какое-либо действие, способное раскрыть конфиденциальную информацию или установить что-либо на устройство.

Обратите внимание на признаки мошеннического письма:

  • У отправителя странное имя, длинный или запутанный адрес электронной почты.
  • Тема письма привлекает внимание или вызывает тревогу.
  • Письмо побуждает немедленно совершить какое-либо действие.
  • Обещается большая скидка.
  • Присутствует попытка получить ваши персональные данные, например, данные для входа в учетную запись на каком-нибудь сайте.
  • Письмо побуждает перейти по ссылке, не объясняя, куда она ведет.
  • К письму от неизвестного отправителя прикреплен файл.

«Многие мошеннические и фишинговые письма содержат специальные предложения, которые слишком хороши, чтобы быть правдой, — считает Алексей Савчин, аналитик Avast. — Или они пытаются обманом заставить пользователей быстро щелкнуть ссылку, предлагая мгновенный выигрыш или информацию о тех, кто за ними наблюдает».

Что делать, если получил мошенническое письмо?

  • Не нажимайте на вложения — они могут содержать вредоносные программы.
  • Не переходите по ссылкам, особенно если в тексте предлагается перейти на сайт и указать какую-либо информацию.
  • Не отвечайте на подозрительные письма, не звоните по номерам телефонов, указанным в письме.
  • Присмотритесь к почтовому адресу отправителя и ко всем веб-адресам, имеющимся в письме. Нет ли в них отличий от официального названия компании или имени отправителя?
  • Если вы пользуетесь корпоративной почтой, обратитесь к ИТ-специалистам. Они могут попросить вас переслать письмо им (сначала стоит спросить их об этом).
  • Если письмо пришло на личную почту и в нем говорится, что с вами пытается срочно связаться определенная компания, вы можете позвонить в эту компанию или связаться с ней иным способом, воспользовавшись контактной информацией, которую можно найти в интернете. Не пользуйтесь контактными данными, указанными в подозрительном письме.
  • Вы можете сообщить о фишинге с помощью специальной кнопки, расположенной в интерфейсе популярных почтовых сервисов.

Дополнительно

  • Узнайте, как защитить себя от взлома электронной почты на сайте Avast.
  • Узнайте, как реагировать на фишинг в Gmail на сайте Google.

Для защиты от вредоносных писем используйте антивирусные программ. Антивирус Avast постоянно получает высшие оценки от отраслевых экспертов и пользуется доверием 400 млн пользователей по всему миру. Avast Free Antivirus получил звание «Продукт года» от независимой лаборатории AV-Comparatives. Также, он бесплатен.

Следите за нашими страницами в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter, чтобы быть в курсе последних новостей и советов из области информационной безопасности и приватности данных.

List of available regions

Требуют выкуп, угрожая выложить видео. Правда ли это? И что делать?

Требуют выкуп, угрожая выложить видео. Правда ли это? И что делать?

Marek Beňo 5 мар 2021

Marek Beňo , 5 мар 2021

Сексуальное вымогательство в онлайн-сообщениях может иметь серьезные последствия и офлайн. Узнайте о примерах таких писем и правильной реакции на них.

Сексуальное вымогательство (sextortion) — вид мошенничества основанный на эксплуатации чьей-либо половой жизни. Он основан на опасении людей, что их самые интимные моменты окажутся достоянием публики. Обычно такие угрозы приходят по электронной почте.

Злоумышленники массово рассылают электронные письма, в которых угрожают публикацией якобы имеющихся у них интимных видеозаписей жертв, если не получат выкуп.

Это очень опасный вид мошенничества, который может иметь серьезные последствия, в том числе для ментального здоровья жертв.

Сексуальное вымогательство по электронной почте уже доводило до трагедий и приводило к самоубийствам. В качестве примеров можно назвать случаи пяти разных мужчин в Великобритании и одного в США . И это лишь некоторые из подобных историй.

Какими бы серьезными и пугающими ни были угрозы в подобных письмах, мы призываем пользователей сохранять спокойствие и игнорировать их, ведь это всего лишь подлая уловка мошенников, которые хотят добраться до ваших денег.

В январе 2021 Avast заблокировал более 500 000 случаев sextortion-атак, из них 6 785 случаев — в России. На изображении ниже показана распространенность атак, связанных с сексуальным вымогательством, по всему миру.

02_2021_world-map-vector_GettyImages-1209385928_red-edit.3B

Что такое сексуальное вымогательство?

Сексуальное вымогательство начинается с электронного письма. Такие письма обманывают жертву, заставляя поверить, что злоумышленник записал изображение с ее экрана или сделал видеозапись с помощью камеры, и теперь у него есть фото и видео сексуального характера с потенциальной жертвой.

Злоумышленники заявляют о наличии таких записей, чтобы шантажировать жертву и вымогать у нее деньги. Они угрожает отправить записи знакомым, друзьям и родным жертвы, если она не выполнит их требований. На самом деле у злоумышленника нет никаких записей. Он просто использует методы социальной инженерии, чтобы напугать потенциальную жертву, вызвать у нее чувство стыда и заставить заплатить.

Как работает сексуальное вымогательство?

Сексуальное вымогательство основано на готовности людей платить, чтобы сохранить свои секреты, способные нанести им ущерб. С точки зрения потенциальной жертвы подобная атака — это внезапная угроза репутации.

Жертва может представить себе возможные последствия и увидеть все риски публикации интимных записей. Злоумышленники используют этот страх и применяют другие методы социальной инженерии. Они могут ограничить время, отведенное для оплаты, и создать впечатление, что система пользователя взломана. Кроме того, они могут перечислить действия, с помощью которых собираются навредить жертве.

Ниже приведен пример электронного письма с сексуальным вымогательством.

Сначала злоумышленник утверждает, что ему известно о посещении жертвой сайтов для взрослых. Это прямая попытка вызвать у жертвы чувство вины и стыда. Мошенник утверждает, что полностью контролирует устройство потенциальной жертвы и что это позволило ему получить или подделать видео сексуального характера с жертвой. Все это убеждает, что преступник держит ситуацию под полным контролем.

Все это подкреплено угрозами отправить это компрометирующее видео контактам жертвы. Наконец, дело переходит к вымогательству. Жертве сообщается, что может уничтожить видео, если ему заплатят выкуп в биткоинах. Злоумышленник использует социальную инженерию: он ограничивает время и сообщает жертве, что у нее есть лишь 48 часов, чтобы заплатить.

Важно отметить: проверить истинность заявлений преступника невозможно. На практике подавляющее большинство подобных угроз часто оказываются блефом.

Это пример типичного письма вымогателей, которые массово рассылаются пользователям. Для убедительности могут в письме могут указываться ваши старые — утекшие с откуда-либо — пароли, которые продаются на специализированных форумах. Также при подготовке своих кампаний по рассылке спама злоумышленники учитывают актуальные тенденции и события.

За последние два месяца мы отследили множество различных кампаний, связанных с сексуальным вымогательством, но чаще всего они относились к одному из двух типов. Один из них охватывает серию кампаний, связанных с повсеместным использованием программы Zoom во время карантина. Ко второму типу относятся кампании с ложными заявлениями об установке троянов в системах потенциальных жертв.

Рассылки, связанные с Zoom

Самая массовая кампания, которую мы обнаружили, была связана с возросшей популярностью Zoom во время пандемии. В частности, всплеск наблюдался в сезон зимних праздников в 2020 года. Злоумышленники заявляли, что благодаря критическим уязвимостям в приложении Zoom они якобы смогли получить доступ к устройству и камере пользователя.

Преступники пытались получить от жертв деньги, используя методы социальной инженерии и упоминая известный в Америке скандал с Джеффри Тубином. Остаток письма состоял из типичных вымогательств.

У кампаний этого типа была характерная черта: электронные письма выглядели так, будто они отправлены с почтового адреса пользователя самому себе. Это еще один метод социальной инженерии, цель которого — создать впечатление, что злоумышленник действительно контролирует систему пользователя. На самом деле адрес отправителя подделан, а более тщательный анализ позволял узнать настоящий адрес отправителя.

Рассылки, связанные с троянами

Кампании второго по полуряности типа полагались на угрозу со стороны троянских вредоносных программ.

Потенциальная жертва получала электронное письмо, в котором злоумышленники утверждали, что несколько месяцев назад они установили на ее устройство троянскую программу. Преступники заявляли, что эта программа записывала все действия потенциальной жертвы с помощью микрофона и веб-камеры, а также переправляла все данные с устройств, включая переписки, контакты и информацию из социальных сетей. Затем злоумышленники использовали типичный для вымогательства сценарий: требовали выкуп в криптовалюте. В конце письма они добавляли ложную информацию о «таймере», который якобы начинал отсчитывать время с момента получения письма. Так они ограничивали время, отведенное для платежа.

Как и в случае с кампаниями, связанными с Zoom, все эти угрозы были пустыми. Никаких троянов, которые нельзя было бы обнаружить, не было, запись не велась, данных жертв у злоумышленников не было. Таймер в электронном письме был одним из методов давления на пользователя.

Ниже приведен пример электронного письма в рамках англоязычной кампании по рассылке таких писем. Даже если не знаешь язык, видно что по структуре такое письмо совпадает с англоязычными.

Другие виды мошенничества и рост количества новых вариантов атак после праздников

Кампании, связанные с Zoom и троянами — далеко не единственные разновидности сексуального вымогательства, которые мы обнаружили. В некоторых случаях текст был написан на другом языке, а затем автоматически переведен с помощью онлайн-переводчиков.

Кроме того, мы заметили значительное увеличение количества писем с сексуальным вымогательством после 11 января. Похоже, злоумышленники возвращаются к работе после праздников. Мы встречали случаи сексуального вымогательства с упоминанием взломанных программ, программного обеспечения и сайтов, использования уязвимостей маршрутизатора, операционной системы или протокола RDP.

Бывают и реальные случаи вымогательства. Большая часть из них связана со случаями, когда злоумышленники сначала провоцируют жертву отправить им интимное видео (для этого часто используются фейковые аккаунты на сервисах знакомств), а уже затем вымогают деньги. Но имея на руках компромат, требования не оформляются ими в письмо, которое выглядит как обычный спам.

Как распознать мошенническое письмо

  • В sextortion-письме злоумышленники заявляют, будто у них есть запись экрана или видеозапись с интимными моментами из жизни пользователя.
  • Мошенники часто подчеркивают, в каком унизительном и неловком положении оказалась жертва, чтобы оказать на нее давление с целью получения выкупа — обычно в криптовалюте, например, в биткоинах.
  • Иногда текст письма может выглядеть так, будто его перевели с помощью Google Переводчика. По этому признаку еще проще догадаться, что письмо фальшивка.
  • В некоторых случаях в графе Отправитель отображается сам пользователь. Чтобы узнать настоящий адрес, достаточно кликнуть на имя отправителя.
  • Чтобы угрозы мошенников имели больший вес, они могут упоминать в письме ранее украденные пароли жертвы. Базы украденных паролей продаются в даркнете, и злоумышленники могут купить их без особого труда, чтобы посильнее напугать жертву.

Как защититься от «сексуального вымогательства»

  • Сохраняйте спокойствие. На самом деле у мошенников нет никаких видеозаписей: они используют методы социальной инженерии, чтобы пристыдить и напугать жертву, заставляя ее заплатить выкуп.
  • Игнорируйте sextortion-письма, как обычный спам: не отвечайте на них и не платите преступникам.
  • Если в письме упоминаются ваши ранее украденные пароли, смените их на более длинные и сложные и не повторяйтесь с другими вашими паролями.
  • Используйте антивирусное ПО. Со специальными функциями антивируса Avast Premium Security вы будете уверены, что на вашем устройстве нет вредоносных программ, а к веб-камере никто не получал несанкционированного доступа.

Следите за нашими новостями в социальных сетях ВКонтакте , Одноклассники , Facebook и Twitter .

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *