«Здравствуйте! У меня для вас плохие новости!» — именно так начинается письмо, которое наш Детектив случайно обнаружил в папке «Спам» в одном из практически неиспользуемых почтовых ящиков. Письма, которые начинаются с таких фраз, точно ничего хорошего в себе не содержат. Так и оказалось — письмо содержит в себе прямой шантаж и требование заплатить деньги.

Автор письма заявляет, что наш Детектив посещал сайты для взрослых и очень экстравагантно вёл себя при этом. Всё это было записано на взломанную web-камеру и смонтировано вместе с видео с порносайта. Чтобы смонтированное видео не было разослано и об этом не стало известно всему списку контактов и всем знакомым Детектива, надо отправить деньги автору письма на биткоин-кошелёк.

Что делать, когда от неизвестного отправителя приходят письма с шантажом? Действительно ли злоумышленник может записать видео с web-камеры тогда, когда человек посещает сайты для взрослых? Расслабьтесь, прочитайте наш разбор данной ситуации и узнайте советы о том, как себя вести и как реагировать.

Изучаем письмо с шантажом

Раз уж письмо пришло, давайте его почитаем. Первая часть сразу начинается с плохих новостей. Злоумышленник, вежливо обращаясь на Вы, заявляет, что взломал наше устройство для использования интернета. Но обратиться к нам его побудило то, что мы посещали сайты для взрослых (по заявлению автора письма):

пришло письмо с шантажом на тему порносайтов на электронную почту - что делать при этом?

Также автор заявляет, что он получил доступ к камере и микрофону, скопировал все данные, получил доступы ко всем аккаунтам и знает все контакты и всех друзей. Единственная идея, до которой злоумышленник додумался, имея вот это всё — это сделать видео, когда на одной части экрана воспроизводится запись со взломанной web-камеры с, цитируем — «…где вы удовлетворяете себя…» а на другой части экрана чтобы шло видео, которое в тот момент воспроизводилось на устройстве.

Всё это будет разослано всем друзьям и по всем спискам контактов. Чтобы этого избежать, надо заплатить деньги. В частности, требуется перевести на биткоин-кошелёк эквивалент 650 долларов:

на почту прислали письмо с шантажом и требуют деньги в биткоинах

В конце письма нам желают удачи и просят не держать зла. Но мы и не будем держать зла, потому что, если хорошо разобраться, то зла держать не за что и нет смысла с подозрением коситься на свою web-камеру или на камеру смартфона.

Есть ли что-то страшное в письме?

Если попытаться что-то выяснить из технической информации, которая содержится в пришедшем письме с шантажом, то обнаруживается, что отправителем является некто с домена AvidBlogs Com:

мошенники рассылают письма с шантажом от домена avidblogs

Имя отправителя написано как «auto», так что можно предположить, что это автоматическая рассылка по базе email-адресов, а не индивидуальное обращение. Но об этом чуть позже. Что за домен AvidBlogs? Странно, но это сайт, на котором размещаются статьи о звукорежиссуре и продаётся программное обеспечение для редактирования звука и монтажа видео. В интернете на других сайтах встречаются отсылки к Avidblogs, например на специализированном новостном сайте Photar есть статья про новое программное обеспечение для видеомонтажа. В статье ссылаются на упомянутый домен:

в спам попадают письма с шантажом порно а отправителем является странный блог avidblogs

При этом в заголовке письма написано, что оно пришло от другого отправителя, не менее странного: info@cookpointmalaysia.com. Впрочем, сам почтовый сервис показывает иконку, символизирующую, что отправитель является ненадёжным. Также почтовый сервис предупреждает, что данные отправителя могли быть подменены.

пришло электронное письмо от неизвестного с шантажом

Неопытный пользователь увидит лишь поддельного отправителя с доменом CookPointMalaysia. Неясно, зачем подменять отправителя именно на такого, наверное магазин по продаже кухонных ножей и фартуков должен вызвать доверие. Имеется ввиду, что если зайти на CookPointMalaysia Com, то открывается онлайн-магазин, на котором продаётся множество принадлежностей для кухонь — от фартуков до духовых шкафов.

подменённым отправителем письма с шантажом на тему порно является малазийский магазин кухонных принадлежностей

Мы не можем сказать, почему отправители письма указаны именно такие, но эти данные позволяют сказать, что речь идёт не об индивидуальной угрозе конкретному человеку, а про автоматизированную массовую рассылку по большой базе электронных адресов. Это значит, что одинаковое письмо с шантажом было разослано большому количеству человек. Наверняка некоторые из этих людей посещают порносайты и имеют web-камеру, поэтому такие люди и впрямь могут забеспокоиться, что их взломали.

Но мы разом всех успокоим — не стоит переживать. Расскажем про суть данного мошенничества.

Шантаж по почте — В чём истинная суть?

Рассылка на тему порнокомпромата существует в интернете уже около 2-х лет. Количество пользователей, которые получили подобные письма на электронную почту, исчисляется миллионами.

Игнорировать такое письмо довольно сложно. Причём, даже если у человека нет web-камеры и микрофона (у компьютера или ноутбука), а есть только смартфон, который всегда «смотрит» камерой в потолок, то всё равно, возникшая паранойя может заставить человека поволноваться и отправиться в интернет поискать отзывы и статьи на тему того, действительно ли компьютер или смартфон мог быть взломан и действительно ли человек был записан на видео во время просмотра порно.

рассылки с порнокомпроматом приходят даже тем у кого нет веб-камеры

Если перечитать текст письма с шантажом, то можно обратить внимание, что всё написано очень размыто и обобщённо. Злоумышленник пишет про «доступ к Вашему устройству» без конкретики, какое именно устройство. Далее написано «вы посещали сайты для взрослых» без конкретных примеров. Ещё дальше написано про получение доступ ко всем файлам, контактам и аккаунтам соц. сетей, но в пример не приводится ни единого контакта или имени человека по его аккаунту в соц. сети. Факт взлома компьютера не подтверждается ничем. Могли бы для приличия прикрепить уж стоп-кадр из «заснятого видео».

Единственное, в англоязычном интернете мы нашли примеры, когда в письме указан один из настоящих паролей пользователя. Этим злоумышленник пытается подтвердить факт, что он всё про человека знает, в том числе и все его пароли.

шантаж по поводу просмотра порно иногда сопровождается указанием настоящего пароля

Но не стоит пугаться, если злоумышленник в письме с шантажом указал ваш настоящий пароль. Просто за последние годы в интернете с разных сервисов происходило множество утечек комбинаций email-адресов и паролей. Среди сервисов, из которых утекали базы данных с такими комбинациями, присутствуют LiknedIn, eBay, Yahoo и другие. Поэтому злоумышленники берут один из старых паролей жертвы и рассчитывают, что тот пароль до сих пор используется, и что жертва перепугается и заплатит деньги.

Рассылка делается в автоматическом режиме по утекшим базам из сотни тысяч email-адресов. Связанный с каждым адресом пароль (содержащийся в утёкшей базе) также автоматически подставляется в письмо. Никакой злоумышленник вас не снимал и ничего про вас не знает. Более того, если какой-то человек захотел бы навредить лично вам и сделать что-то подобное в индивидуальном порядке, то ему ничего не мешает взять видео с вами и смонтировать его с любым случайным роликом с порносайта, не дожидаясь, когда вы туда зайдёте.

Некоторые злоумышленники предлагают перейти по ссылке, чтобы вы убедились в существовании компромата. Если перейдёте по ссылке — никакого компромата не обнаружите. Вместо него там окажется троян-шифровальщик, который зашифрует файлы на устройстве, а за расшифровку надо будет заплатить выкуп.

Обычному пользователю не нужно бояться, что его кто-то снимает на web-камеру или кто-то видит то, что отображается на экране устройства. Для осуществления подобного требуются индивидуальные для каждой жертвы сложные действия. Индивидуальных атак стоит бояться людям уровня олигархов или основателям социальных сетей. Конечно, пользователи и сами должны быть аккуратными. Если человек самостоятельно установил себе на устройство программы для слежения и дал им привилегии, то никаких хакерских атак на устройство и не потребуется.

Что делать, если пришло письмо с шантажом?

Если вы обнаружили у себя такое письмо, то всё, что от вас требуется — соблюдать цифровую гигиену:

  • не впадать в смятение и замешательство, не паниковать и не делать неадекватных действий (отрывать интернет-кабель, выбрасывать web-камеру с балкона…);
  • не отвечать на письмо злоумышленника, чтобы он не получил подтверждения, что данный email-адрес является действующим;
  • не переходить по ссылкам, по которым находится якобы подтверждение компромата. Там будет либо реклама, либо лохотроны, либо шифровальщики;
  • не переводить деньги, само собой;
  • если в письме указан один из ваших паролей, который вы где-то используете — нужно обязательно сменить этот пароль;
  • не лениться и иногда что-то читать и изучать на тему основ компьютерной грамотности. Это, кстати, можно сделать на сервисе Нетология (можете сразу открыть её в новой вкладке по ссылке ), там есть разные бесплатные интенсивы, в том числе для тех, кто хочет стать программистом — там тоже можно почерпнуть знания на тему компьютерной грамотности.

Из интереса мы проверили, сколько человек перевело деньги злоумышленникам на их биткион-кошелёк. Оказалось, нашлось таких 5 человек:

мошенники за порно-шантаж получили несколько выплат на сумму около 3000 долларов

За пару недель 5 человек отправили мошенникам эквивалент 650 долларов в биткоин-валюте. По курсу на начало 2021 года мошенники «заработали» примерно 3000 долларов. Так работает закон больших чисел — если сделать рассылку по миллиону пользователей с попыткой напугать их порнокомпроматом, то обязательно найдутся люди, которые поверят и для спокойствия переведут деньги.

И напоследок на тему порнокомпромата…

Это наше личное мнение, но мы считаем, что не стоит переживать о подобном даже в случае, если злоумышленник действительно получил видео с вами в каком-то фантастическом случае. Даже если хорошие друзья и знакомые узнают, что вы чего-то там смотрели на сайтах, которые маркируются меткой «18+», то максимум посмеются и пожмут плечами. Многие скажут, что сами заходят на такие сайты. Поулыбаются и через несколько дней забудут об этом.

Да, подобное может теоретически навредить репутации некоторых категорий людей — тем, кто работает с детьми, или каким-нибудь важным директорам и представителям в дорогих костюмах и галстуках. Но если вы не Марк Цукерберг и не Павел Дуров, то вряд ли кто целенаправленно будет долго и мучительно взламывать ваше устройство и оплачивать дорогих высококлассных специалистов для осуществления этого.

Кстати, наш Детектив тоже посещает сайты для взрослых — это ГосУслуги, сайт Федеральной Налоговой Службы и сайт ФАС (федеральная антимонопольная служба). Если бы Детектива кто-нибудь заснял на видео, как он сквернословно ругается, пытаясь правильно заполнить декларацию на сайте налоговой, то потом при просмотре было бы очень стыдно.

Чтобы случайно не установить себе трояны и шпионское программное обеспечение, рекомендуем заниматься самообразованием по теме цифровой и компьютерной грамотности. Об этом вы можете узнать, если послушаете интересные курсы и интенсивы на сервисе самообразования и саморазвития — заходите по ссылке.

Также подпишитесь прямо в форме ниже, чтобы получать полезную информацию о мошенничестве в интернете и советы о современных способах заработка.

Оставить комментарий
Комментировать через VK

Комментарии

  1. Андрей | 16.01.2021 в 16:09 | Ответить

    Отличная статья. Теория Больших Чисел. Да я ещё в 1979 году работал на стартстопных телеграфных аппаратах, которые данные переводили на перфоленту. Потом в политехе проходили Фортран для работы на перфокартах, а какой то «чайник» пытается меня шантажировать! Спасибо за статью. посмеялся. Удачи и радости.

  2. Егор | 17.01.2021 в 03:54 | Ответить

    рассылка делается со взломанных сайтов, у кого почта на домене. мне такое приходило, рассылка была с какого-то сайта связанного с мебелью. короче мелкая фирма. позвонил им, говорю так и так, от вас рассылки массовые идут. вроде поправили.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Навигация по записям