Aa Aa Aa

Интернет-мошенничество sextortion: вымогатели требуют выкуп, угрожая опубликовать видео и фото с домашних камер видеонаблюдения

Романов Роман
Интернет-мошенничество sextortion: вымогатели требуют выкуп, угрожая опубликовать видео и фото с домашних камер видеонаблюдения

Компания Mimecast провела исследование и зафиксировала огромный всплеск нового вида вымогательства: всего за два дня, со 2 по 3 января, было перехвачено более 1600 мошеннических писем.

Исследователи утверждают, что сомнения по поводу неправильного использования подключенных к Интернету камер, подобных тем, которые созданы Google Nest и Amazon’s Ring, в сочетании с мощной и простой мошеннической рассылкой по электронной почте, известной как «sextortion» («сексторция»), дает возможность обмануть ничего не подозревающую жертву.

 «Это новая версия старых мошеннических схем, в которой преступники пытаются убедить жертву в том, что у них есть незаконные видеозаписи или информация о жертве, которую они могут опубликовать, если им не заплатят выкуп», - говорит Кири Эддисон, глава отдела информационных технологий в компании по информационной безопасности Mimecast. Все начинается с одного электронного письма, в котором говорится: «У нас есть несколько ваших обнаженных фотографий»

Затем в электронном письме содержится ссылка, ведущая на целевую страницу на веб-сайте, на которой отображаются обычные кадры с камеры Nest или другой камеры наблюдения в общей зоне, например в баре или ресторане. Это, по словам вымогателей, предположительно является областью, знакомой жертве. Общая видеозапись, которая выглядит как любое место, которое среднестатистический человек мог посетить на прошлой неделе, предназначена для того, чтобы убедить жертву, что он или она были записаны в другом месте, возможно, с помощью смартфона, в течение длительного периода времени.

«Представьте все, что вы делали за 11 месяцев, и представьте, что мы видели, что вы это делаете», - гласит одна из таких страниц. «Ваше видео сейчас загружено на нескольких порно-сайтах и ​​у вас есть только одна неделя, пока они не станут доступными для общественного просмотра»

Использование реальных событий в новостях

Афера возникла после нескольких тревожных видео, показывающих, как преступники были в состоянии получить доступ к домашним камерам, в том числе Google Nest и Amazon камеры Ring, а ранее даже к видеоняням. 

Такой тип мошенничества, как и большинство таких операций, основан на «социальной инженерии» - процессе, посредством которого вымогатель вызывает у жертвы стыд, панику или чувство вины, заставляя действовать быстро, часто не задумываясь.

После первоначального электронного письма мошенники проводят жертву через сложный лабиринт, прося их подписаться на другой тип адреса электронной почты, где они предположительно получат дополнительные доказательства и информацию.

Больше «доказательств» может прийти в виде обычного изображения записи смартфона, а в некоторых сообщениях часто просят пользователей зарегистрировать еще один адрес электронной почты.

Согласно исследованию Mimecast, далее, мошенники просят жертву установить биткойн-кошелек и заплатить около $500 в криптовалюте, чтобы предотвратить публикацию предположительно постыдных фотографий или видео. Компания не отслеживает статистику того, сколько людей попало в сети аферы.

Однако, по факту – никаких фото и видео не существует, сказал Эддисон. Мошенники усложняют схему, поэтому охранным компаниям становится сложнее отслеживать потоки электронной почты или происхождение криптовалютного кошелька преступника.

«Это также приводит к тому, что жертва становится немного более вовлеченной и психологически начинает больше нервничать», - говорит Эддисон.

Мошенничество «сексторция» очень низкотехнологично  и дешево. В результате эти схемы очень распространены.

В большинстве случаев «сексторции» жертва просто получает электронное письмо, в котором используется определенная тактика - например, отображение украденного пароля со старой учетной записи электронной почты жертвы - чтобы убедить ее в том, что его или ее аккаунт был взломан. В большинстве таких случаев преступники вообще не имеют доступа к информации жертвы.

В более редкой и разрушительной версии «сексторции», которая часто нацелена на подростков, преступник убеждает жертву прислать реальные фото, а затем угрожает опубликовать их, если жертва не заплатит выкуп. 

Что делать, если вы получили такое письмо

Если вы получили электронное письмо о «сексторции», лучшее, что вы можете сделать, это игнорировать его.

Хотя подключенные к интернету веб-камеры и смартфоны можно взломать, это довольно редкое явление. Подобного взлома практически не существует в сочетании с требованием вымогательства.

Если вы все еще беспокоитесь, обновите фильтры спама, чтобы убедиться, что они перехватывают последние версии мошенничества «сексторции». Вы также можете изменить пароли или использовать менеджер паролей вместе с многофакторной аутентификацией, чтобы быть уверенными в безопасности вашей электронной почты и личной информации на других веб-сайтах.

Кроме того, можно отправлять сомнительные электронные письма в ИТ-отдел вашей компании или в полицию.

По материалам: CNBC