За интимный компромат хакеры просят в криптовалюте

Источник
Стоимость видео, которое угрожают разослать близким жертвы, оценивается в 700 долларов.
Интернет-мошенники начали рассылать письма, в которых грозят разослать близким и друзьям жертвы ее видео интимного характера. Об этом рассказали «Ведомостям» представители «Лаборатории Касперского». Рассылка, которую удалось отследить компании, началась в декабре 2023 г. и включала несколько сотен писем, направленных различным пользователям.

По словам представителя «Лаборатории Касперского», в текущей модификации этой известной мошеннической схемы уникально то, что для убедительности мошенники указывают в письмах персональные данные получателя письма.

В письме, которое получают потенциальные жертвы, мошенники предупреждают о взломе устройства и якобы в подтверждение тому указывают конфиденциальные сведения человека, рассказал представитель «Лаборатории Касперского». Также к письму прикреплена гиперссылка, которая ведет на полный текст письма. На странице по ссылке размещен текст о том, что злоумышленники якобы получили возможность включать и выключать камеру и микрофон девайса, делать запись экрана, а также просматривать сайты, которые посещал человек, и фиксировать все, что он делает.

Мошенники утверждают, что они смонтировали видео, совместив запись экрана и поведения человека перед компьютером. Получившийся компрометирующий материал интимного характера они грозят разослать близким жертвы. Самого видео, которым мошенники шантажируют жертву, ни в теле письма, ни по ссылке нет. В качестве выкупа за нераспространение мошенники требуют перечислить деньги в размере $700 в биткойнах на указанный криптокошелек в течение 48 часов с момента открытия письма.

Новация при шантаже с несуществующим интимным компроматом заключается в том, что для придания легенде правдоподобности в письме мошенники указывают конфиденциальные сведения адресатов, например, ФИО, номер телефона, ИНН и другую информацию, включая адрес электронной почты, отмечает руководитель группы защиты от почтовых угроз «Лаборатории Касперского» Андрей Ковтун. По его словам, они могли собирать информацию из различных утекших баз данных, в том числе старых в даркнете.

Мошенническая схема, при которой жертву шантажируют интимными видео, существует довольно давно, говорит руководитель департамента по противодействию мошенничеству «Инфосистемы джет» Алексей Сизов. По словам представителя Angara Security, такого рода сообщения типичны для спам-сообщений, которые фильтруются с помощью настроек e-mail.

Чаще всего злоумышленники используют либо актуальную рассылку по утекшим базам, либо данные вредоносных программ о посещении пользователями специфических ресурсов, рассказывает Сизов. Но в данном случае используется еще и метод точечного воздействия на жертву, так как в письме указываются конкретные контакты возможных получателей компромата, отмечает эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Диана Селехина. Такая комбинация мошеннических инструментов встречается крайне редко, подтверждают эксперты.

Часто сам факт взлома не соответствует действительности и кража интимных фото и видео не происходила, обращает внимание заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» Руслан Пермяков.

Различные спам-рассылки расходятся сотнями миллионов писем ежедневно, говорит руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet («Сейфнет») Игорь Бедеров. Но переходят по ссылкам немногие, можно говорить лишь о десятках тысяч жертв, допускает руководитель направления экспертизы и аналитики группы компаний «Гарда» Алексей Семенычев.

Представитель Angara Security отметил, что основные риски при таком типе мошенничества – финансовые, так как преступники могут потребовать «выкупить» приватный контент, а для этого потребуется перевести деньги на счет или криптокошелек, который может принадлежать экстремистской или нежелательной организации. Скорее всего, испуганные пользователи сами платили мошенникам и суммарно можно говорить о десятках миллионов рублей, предполагает Пермяков. В то же время значительные потери денег при недоступности для россиян систем иностранных платежей вряд ли возможны, считает Семенычев. Все-таки жертвами фишинга, как правило, становятся не самые опытные пользователи электронных устройств, и навыков платежей в криптовалюте у них нет.

Обращения клиентов в правоохранительные органы носят точечный характер, поскольку лишь немногие даже при потере денег рассказывают, под каким именно предлогом злоумышленники пытались получить доступ к их средствам, добавляет Сизов.

Большую опасность тут представляет прямое заражение устройства в результате перехода по ссылке, отмечает Семенычев. Результатом которого может стать захват дистанционного управления устройством жертвы, указывает Бедеров. Кроме того, переход по ссылке может обернуться хищением паролей, данных банковских карт и другой частной информации, а также заражением вредоносным программным обеспечением устройства пользователя (компьютер, смартфон, умный телевизор), добавляет Пермяков.

Опаснее может быть доступ к установленным на устройстве банковским приложениям и приложениям госуслуг, что позволяет злоумышленникам осуществлять вывод денег со счетов жертв и даже может привести к потере имущества, подчеркивает Семенычев.

В целом же жертвами атак становится меньше людей, чем в последние годы, по нескольким причинам, указывает руководитель направления информационной безопасности iTPROTECT Кай Михайлов. Во-первых, растет уровень киберграмотности пользователей, отмечает он. А во-вторых, развитие нейросетей сильно снижает эффективность подобных угроз для людей, ведь всегда можно указать на то, что современные технологии позволяют взять любое подходящее для ситуации видео «для взрослых» и заменить лица настоящих участников на лица потенциальных жертв шантажа. К тому же современные антиспам-решения способны отлавливать подобные письма и блокировать их еще до попадания в руки адресата, добавляет директор по развитию бизнеса «К2 кибербезопасность» Андрей Заикин.
Персоны Компании
Банковские мошенники подкинули россиянам новогодние подарки
Какие схемы используют злоумышленники.
Телеграм-канал Компромат 2.0.: сообщения от 28.12.2023
Сообщения канала за 28 декабря 2023 года.
Касперский затянул с антивирусной операционкой
Компания разрабатывает ее уже 20 лет.
Вячеслав Володин везде видит мошенников
Депутатов Госдумы научили, как бороться с новыми схемами.
Вклады в Фора-банке заморозили хакеры
Сайты трех кредитных учреждений подверглись атакам злоумышленников.
Телеграм-канал Небрехня: сообщения от 26.09.2023
Сообщения канала за 26 сентября 2023 года.
Телеграм-канал Банкста: сообщения от 20.09.2023
Сообщения канала за 20 сентября 2023 года.
Мошенники маскировались под подчиненных Бастрыкина
Получить фишинговые письма «от СК» могли до 6 млн человек.
Сачков Борису Титову нужен на свободе
Следствие обвиняло Сачкова в сотрудничестве с зарубежной разведкой, предприниматель настаивал на своей невиновности. Бизнес-омбудсмен при президенте отверг выводы следствия и заявил, что тот был бы полезен стране.
Телеграм-канал Небрехня: сообщения от 21.07.2023
Сообщения канала за 21 июля 2023 года.
Телеграм-канал Временное Правительство: сообщения от 21.07.2023
Сообщения канала за 21 июля 2023 года.
Телеграм-канал ВЧК ОГПУ: сообщения от 21.07.2023
Сообщения канала за 21 июля 2023 года.
Телеграм-канал Небрехня: сообщения от 20.07.2023
Сообщения канала за 20 июля 2023 года.
Телеграм-канал Временное Правительство: сообщения от 20.07.2023
Сообщения канала за 20 июля 2023 года.
Телеграм-канал ВЧК ОГПУ: сообщения от 20.07.2023
Сообщения канала за 20 июля 2023 года.
США жаждут крови Кислицына
Топ-менеджера российской компании-разработчика технологий для борьбы с киберпреступностью F.A.C.C.T. Никиту Кислицына взяли под стражу по прилете в Казахстан 22 июня.
Телеграм-канал Банкста: сообщения от 20.06.2023
Сообщения канала за 20 июня 2023 года.
Большинство россиян уже на прицеле у кибермошенников
Резкий рост числа утечек персональных данных начался в России в 2022 году, в этот период жертвами хакеров стали около 100 миллионов человек.