«Здравствуйте! У меня для вас плохие новости!» — именно так начинается письмо, которое наш Детектив случайно обнаружил в папке «Спам» в одном из практически неиспользуемых почтовых ящиков. Письма, которые начинаются с таких фраз, точно ничего хорошего в себе не содержат. Так и оказалось — письмо содержит в себе прямой шантаж и требование заплатить деньги.
Автор письма заявляет, что наш Детектив посещал сайты для взрослых и очень экстравагантно вёл себя при этом. Всё это было записано на взломанную web-камеру и смонтировано вместе с видео с порносайта. Чтобы смонтированное видео не было разослано и об этом не стало известно всему списку контактов и всем знакомым Детектива, надо отправить деньги автору письма на биткоин-кошелёк.
Что делать, когда от неизвестного отправителя приходят письма с шантажом? Действительно ли злоумышленник может записать видео с web-камеры тогда, когда человек посещает сайты для взрослых? Расслабьтесь, прочитайте наш разбор данной ситуации и узнайте советы о том, как себя вести и как реагировать.
Изучаем письмо с шантажом
Раз уж письмо пришло, давайте его почитаем. Первая часть сразу начинается с плохих новостей. Злоумышленник, вежливо обращаясь на Вы, заявляет, что взломал наше устройство для использования интернета. Но обратиться к нам его побудило то, что мы посещали сайты для взрослых (по заявлению автора письма):
Также автор заявляет, что он получил доступ к камере и микрофону, скопировал все данные, получил доступы ко всем аккаунтам и знает все контакты и всех друзей. Единственная идея, до которой злоумышленник додумался, имея вот это всё — это сделать видео, когда на одной части экрана воспроизводится запись со взломанной web-камеры с, цитируем — «…где вы удовлетворяете себя…» а на другой части экрана чтобы шло видео, которое в тот момент воспроизводилось на устройстве.
Всё это будет разослано всем друзьям и по всем спискам контактов. Чтобы этого избежать, надо заплатить деньги. В частности, требуется перевести на биткоин-кошелёк эквивалент 650 долларов:
В конце письма нам желают удачи и просят не держать зла. Но мы и не будем держать зла, потому что, если хорошо разобраться, то зла держать не за что и нет смысла с подозрением коситься на свою web-камеру или на камеру смартфона.
Есть ли что-то страшное в письме?
Если попытаться что-то выяснить из технической информации, которая содержится в пришедшем письме с шантажом, то обнаруживается, что отправителем является некто с домена AvidBlogs Com:
Имя отправителя написано как «auto», так что можно предположить, что это автоматическая рассылка по базе email-адресов, а не индивидуальное обращение. Но об этом чуть позже. Что за домен AvidBlogs? Странно, но это сайт, на котором размещаются статьи о звукорежиссуре и продаётся программное обеспечение для редактирования звука и монтажа видео. В интернете на других сайтах встречаются отсылки к Avidblogs, например на специализированном новостном сайте Photar есть статья про новое программное обеспечение для видеомонтажа. В статье ссылаются на упомянутый домен:
При этом в заголовке письма написано, что оно пришло от другого отправителя, не менее странного: info@cookpointmalaysia.com. Впрочем, сам почтовый сервис показывает иконку, символизирующую, что отправитель является ненадёжным. Также почтовый сервис предупреждает, что данные отправителя могли быть подменены.
Неопытный пользователь увидит лишь поддельного отправителя с доменом CookPointMalaysia. Неясно, зачем подменять отправителя именно на такого, наверное магазин по продаже кухонных ножей и фартуков должен вызвать доверие. Имеется ввиду, что если зайти на CookPointMalaysia Com, то открывается онлайн-магазин, на котором продаётся множество принадлежностей для кухонь — от фартуков до духовых шкафов.
Мы не можем сказать, почему отправители письма указаны именно такие, но эти данные позволяют сказать, что речь идёт не об индивидуальной угрозе конкретному человеку, а про автоматизированную массовую рассылку по большой базе электронных адресов. Это значит, что одинаковое письмо с шантажом было разослано большому количеству человек. Наверняка некоторые из этих людей посещают порносайты и имеют web-камеру, поэтому такие люди и впрямь могут забеспокоиться, что их взломали.
Но мы разом всех успокоим — не стоит переживать. Расскажем про суть данного мошенничества.
Шантаж по почте — В чём истинная суть?
Рассылка на тему порнокомпромата существует в интернете уже около 2-х лет. Количество пользователей, которые получили подобные письма на электронную почту, исчисляется миллионами.
Игнорировать такое письмо довольно сложно. Причём, даже если у человека нет web-камеры и микрофона (у компьютера или ноутбука), а есть только смартфон, который всегда «смотрит» камерой в потолок, то всё равно, возникшая паранойя может заставить человека поволноваться и отправиться в интернет поискать отзывы и статьи на тему того, действительно ли компьютер или смартфон мог быть взломан и действительно ли человек был записан на видео во время просмотра порно.
Если перечитать текст письма с шантажом, то можно обратить внимание, что всё написано очень размыто и обобщённо. Злоумышленник пишет про «доступ к Вашему устройству» без конкретики, какое именно устройство. Далее написано «вы посещали сайты для взрослых» без конкретных примеров. Ещё дальше написано про получение доступ ко всем файлам, контактам и аккаунтам соц. сетей, но в пример не приводится ни единого контакта или имени человека по его аккаунту в соц. сети. Факт взлома компьютера не подтверждается ничем. Могли бы для приличия прикрепить уж стоп-кадр из «заснятого видео».
Единственное, в англоязычном интернете мы нашли примеры, когда в письме указан один из настоящих паролей пользователя. Этим злоумышленник пытается подтвердить факт, что он всё про человека знает, в том числе и все его пароли.
Но не стоит пугаться, если злоумышленник в письме с шантажом указал ваш настоящий пароль. Просто за последние годы в интернете с разных сервисов происходило множество утечек комбинаций email-адресов и паролей. Среди сервисов, из которых утекали базы данных с такими комбинациями, присутствуют LiknedIn, eBay, Yahoo и другие. Поэтому злоумышленники берут один из старых паролей жертвы и рассчитывают, что тот пароль до сих пор используется, и что жертва перепугается и заплатит деньги.
Рассылка делается в автоматическом режиме по утекшим базам из сотни тысяч email-адресов. Связанный с каждым адресом пароль (содержащийся в утёкшей базе) также автоматически подставляется в письмо. Никакой злоумышленник вас не снимал и ничего про вас не знает. Более того, если какой-то человек захотел бы навредить лично вам и сделать что-то подобное в индивидуальном порядке, то ему ничего не мешает взять видео с вами и смонтировать его с любым случайным роликом с порносайта, не дожидаясь, когда вы туда зайдёте.
Некоторые злоумышленники предлагают перейти по ссылке, чтобы вы убедились в существовании компромата. Если перейдёте по ссылке — никакого компромата не обнаружите. Вместо него там окажется троян-шифровальщик, который зашифрует файлы на устройстве, а за расшифровку надо будет заплатить выкуп.
Обычному пользователю не нужно бояться, что его кто-то снимает на web-камеру или кто-то видит то, что отображается на экране устройства. Для осуществления подобного требуются индивидуальные для каждой жертвы сложные действия. Индивидуальных атак стоит бояться людям уровня олигархов или основателям социальных сетей. Конечно, пользователи и сами должны быть аккуратными. Если человек самостоятельно установил себе на устройство программы для слежения и дал им привилегии, то никаких хакерских атак на устройство и не потребуется.
Что делать, если пришло письмо с шантажом?
Если вы обнаружили у себя такое письмо, то всё, что от вас требуется — соблюдать цифровую гигиену:
- не впадать в смятение и замешательство, не паниковать и не делать неадекватных действий (отрывать интернет-кабель, выбрасывать web-камеру с балкона…);
- не отвечать на письмо злоумышленника, чтобы он не получил подтверждения, что данный email-адрес является действующим;
- не переходить по ссылкам, по которым находится якобы подтверждение компромата. Там будет либо реклама, либо лохотроны, либо шифровальщики;
- не переводить деньги, само собой;
- если в письме указан один из ваших паролей, который вы где-то используете — нужно обязательно сменить этот пароль;
- не лениться и иногда что-то читать и изучать на тему основ компьютерной грамотности. Это, кстати, можно сделать на сервисе Нетология (можете сразу открыть её в новой вкладке по ссылке ), там есть разные бесплатные интенсивы, в том числе для тех, кто хочет стать программистом — там тоже можно почерпнуть знания на тему компьютерной грамотности.
Из интереса мы проверили, сколько человек перевело деньги злоумышленникам на их биткион-кошелёк. Оказалось, нашлось таких 5 человек:
За пару недель 5 человек отправили мошенникам эквивалент 650 долларов в биткоин-валюте. По курсу на начало 2021 года мошенники «заработали» примерно 3000 долларов. Так работает закон больших чисел — если сделать рассылку по миллиону пользователей с попыткой напугать их порнокомпроматом, то обязательно найдутся люди, которые поверят и для спокойствия переведут деньги.
И напоследок на тему порнокомпромата…
Это наше личное мнение, но мы считаем, что не стоит переживать о подобном даже в случае, если злоумышленник действительно получил видео с вами в каком-то фантастическом случае. Даже если хорошие друзья и знакомые узнают, что вы чего-то там смотрели на сайтах, которые маркируются меткой «18+», то максимум посмеются и пожмут плечами. Многие скажут, что сами заходят на такие сайты. Поулыбаются и через несколько дней забудут об этом.
Да, подобное может теоретически навредить репутации некоторых категорий людей — тем, кто работает с детьми, или каким-нибудь важным директорам и представителям в дорогих костюмах и галстуках. Но если вы не Марк Цукерберг и не Павел Дуров, то вряд ли кто целенаправленно будет долго и мучительно взламывать ваше устройство и оплачивать дорогих высококлассных специалистов для осуществления этого.
Кстати, наш Детектив тоже посещает сайты для взрослых — это ГосУслуги, сайт Федеральной Налоговой Службы и сайт ФАС (федеральная антимонопольная служба). Если бы Детектива кто-нибудь заснял на видео, как он сквернословно ругается, пытаясь правильно заполнить декларацию на сайте налоговой, то потом при просмотре было бы очень стыдно.
Чтобы случайно не установить себе трояны и шпионское программное обеспечение, рекомендуем заниматься самообразованием по теме цифровой и компьютерной грамотности. Об этом вы можете узнать, если послушаете интересные курсы и интенсивы на сервисе самообразования и саморазвития — заходите по ссылке.
Также подпишитесь прямо в форме ниже, чтобы получать полезную информацию о мошенничестве в интернете и советы о современных способах заработка.
Комментарии
Отличная статья. Теория Больших Чисел. Да я ещё в 1979 году работал на стартстопных телеграфных аппаратах, которые данные переводили на перфоленту. Потом в политехе проходили Фортран для работы на перфокартах, а какой то «чайник» пытается меня шантажировать! Спасибо за статью. посмеялся. Удачи и радости.
Спасибо, мы рады, что статья вам понравилась!
А если я уже написал заявление в полицию что мне делать. Мой ноут забрали в экспертизу
А если я уже написал заявление в полицию что мне делать. Мой ноут забрали в экспертизу, что мне делать?
Ждите, что скажут в полиции, или отзывайте заявление.
Благодарю за статью.Очень вовремя ее увидела. Мне 68 лет. сегодня утром обнаружила 5 таких писем. Одно прочитала и мне стало плохо: до сих пор трясёт. Ваша статья меня немного успокоила. Низкий Вам поклон.
Никаких «взломов» не было до тех пор пока ящик не был зарегистрирован в сбербанк онлайн. С этого все и началось.
мне тут помогли со взломом
как и обещал оставляю отзыв
сделали все в короткие сроки.качественно
человек даже не узнал об этом
ставлю твердую 5+
спасибо большое
кому нужно вот номер телефона 8-963-891-17-69
если что пишите что от Михаила
рассылка делается со взломанных сайтов, у кого почта на домене. мне такое приходило, рассылка была с какого-то сайта связанного с мебелью. короче мелкая фирма. позвонил им, говорю так и так, от вас рассылки массовые идут. вроде поправили.
Отличная статья! Спасибо! Я пенсионерка, ни на какие сайты для взрослых не захожу, только на кулинарные, но вот уже месяца три мне в спам приходят письма с «плохими новостями». Сначала был просто шок, давление подскочило, вызывала врача, было омерзительное ощущение, как в какую-то грязь вляпалась. Потом стало смешно, что люди занимаются такой дрянью. Сейчас просто удаляю эти письмена, но осадочек противный остался….
Сегодня то-же самое случилось со мной. Мне 68 лет. Думала инфаркт получу. Ну что за НЕЛЮДИ !!!!!!
Можно ли привлечь к ответственности отправителей таких писем?
мне за этот месяц уже 2 пришло такое письмо. Я сразу понел что это машеники .
Ну и шо подрочил трошки, ну взглянул одним глазком порно. Пять минут потратил и вперед дальше делами заниматься ,это как зубы почистить. Потому как заводить отношения совсем нет времени . И чего тут страшного ,все мы чистим зубы и никого боимся ,шо на на нас посмотрят.Так что вся проблема в голове,не тратьте свое время зря на выяснения хто?,зачем? и почему? Время очень ценный ресурс не продается не покупается ,глазом не успеешь моргнуть как жизнь пролетит.
Очень хорошая и своевременная статья. Большое СПАСИБО! автору. Мне поступали подобные письма раза 3, но я просто их удалял. Видимо поступил правильно, что доказывается ВАШЕЙ статьей. Еще раз спасибо автору статьи!!!.
Уже с неделю бомбардируют один из почтовых ящиков такими письменами с разных адресов. У меня несколько ящиков, но бомбардируют тот на который приходят рассылки с разных личных кабинетов, явно где-то утекла база, остальные ящики не тревожат. Понятно, что мошенничество, но как-то не очень, тем более, как и многие взрослые люди — грешен. Спасибо за статью.
блокируй айпи адрес и спи спокойно ,как заблокировать можно найти в интернете
Сегодня мне мама пожаловалась на письмо подобного содержания. Текст почти 1 в 1, cумму такую же требуют. Когда прочитали это «письмо счастья», то просто вместе посмеялись. Особенно с момента, что письмо было в папке «спам». Кто-то в Watch Dogs переиграл, походу хD Мамкины хакеры, блин) Вот бы таких к ногтю прижать, да в кутузку года на 3. Надеюсь, что со временем таких будут только так отлавливать.
Жалко, конечно, что кто-то действительно на это ведётся…
Своевременная статья. Для взрослых людей такие способы отдыха вполне допустимы. Ничего грешного в этом нет, если только не связано с изменой супругу или супруге, то есть если сайты для взрослых не использовать в качестве фона к отдыху с одномоментным партнёром.
Что касается возможности привлечения отправителей писем к ответственности, то подобные действия для получателей на территории России квалифицируются, как мошеннические (Ст. 159 УК РФ). При условии, что реального «взлома» не произошло.
Полагаю, что взрослому человеку, который если и посетил сайт +18 и даже получил личное удовольствие, можно обратиться в полицию. Вдруг когда то полицейскому повезёт, и где то всплывёт отправитель. По крайней мере один подонок (или одна) станут бояться.
Я пытался вычислить того, кто это пишет. Так как сам являюсь программистом (изучал С, С++, РНР, JS, Perl, Java, SQL, HTML и CSS). Кое как мне удалось понять, откуда посылаются эти письма. Программы показывают часовой пояс — на три часа раньше, чем в Москве. То есть этот чел сидит где то в Европе, вероятно в Англии.
Рассмешил, пуаро хренов
посмотри с какого айпи адреса пришло и блокируй
Мне сегодня на один из ящиков тоже пришло подобное письмо в папку «спам» У меня и испуг был и так мерзко стало, я мнительный человек просто и поэтому не знала что делать, хотя по подобным сайтам я не лазию, просто мы живем в таком веке где всё что угодно можно подставить и смонтировать. Потом думаю дай почитаю может не мне одной подобное приходило, наткнулась на вашу статью, за что вам спасибо успокоили)
Не знаю зачем но мне эту рассылку 2 раза подряд отправили ( наверное, чтобы наверника). Понятно что это лохотрон, но все равно стремно.
Спасибо за статью. Пришло письмо, о котором вы написали. Сначала недоумение, потом стал читать внимательно. Сразу удивило первое предложение … Я взломал ваш роутер. У нас его нет. Понял — пахнет мошенничеством. В целом неприятно. Но это дань цифровизации- все становится прозрачно.
Cпасибо за статью
Добрый вечер. Мне вот тоже всё пишут, в течении месяца раза 4 получал такие письма. Но пишут, что взломали мой роутер и через него отслеживают все мои действия. Подскажите, возможно ли это, стоит ли что-то поменять?
Спасибо вам огромное ,все объяснили. Замучили письмами. А можно заблокировать эту рассылку?
да можно блокируйте айпи адрес
Спасибо Вам большое за статью, мы чайники в этом не разбираемся!Тоже получала писем 5 наверное, приходили в спам.
Спасибо! Четко, понятно, конкретно. Подозрения, что это туфта, были по ряду признаков. Например, что якобы взломали тогда, когда меня не было и комп не включался. Если не затруднит, пара вопросов: Как-то заблокировать эти рассылки возможно? И о возможности привлечь к ответственности таких дельцов. Полагаю, это будет интересно для всех. Заранее благодарю. Кстати, в последнем сообщении пообещали после оплаты направить инструкцию по настройке и защите, чтобы больше никогда так не попадать.
Присоединяюсь, ко всем благодарностям!!! Действительно, объяснили всё чётко)) Именно такие письма и получаю, поэтому искала инфо, как наказать или заблокировать этого «доброжелателя».
Спасибо большое за статью. Вы меня очень успокоили. Меня с октября месяца 2020 г . задолбали эти мерзкие письма.В начале был страх и чувство брезгливости что за мной и мужем кто- то следит. Ваша статья меня очень успокоила. Спасибо большое ещё раз. Как прекратить этот поток мерзких писем раз и навсегда , пожалуйста , подскажите?
блкируйте айпи адрес как заблокировать найдёте в интернете
Мне присылают тоже. Тут читать сто страниц. Можно кратко обьяснить.
всем доброго утра да я тоже получал такое письмо уже 2 раза большое спасибо за информацию очень полезно узнать что делать в таких случаях рад что почитал а то я уже хотел удалять своё почту .
Есть инфа от тех, кто получал такие письма.
А есть ли данные, что эти угрозы по рассылке личных фото, документов и т.д. в отношении кого-то всё же были совершены?
Тоже сейчас в спаме нашла два таких письма. Поржала. У меня нет компьютера и роутера, только смартфон)))) эх, а жаль! Вот бы кто мои переписки читал, сайты, которые я посещаю отслеживал — от скуки бы помер)))))) такой дешёвый развод)))))
Четыре раза через каждые двое суток мне присылали такие письма написанные как будто под копирку, с угрозой разослать какие-то мифические порно-видео, если я в течении двух суток не перешли этим аферистам биткоины. Я все четыре раза их открывал и читал, надеясь увидеть себя в этих мифических порнороликах. Но потом мне даже читать их надоело, и теперь спам-папку в своей почте я очищаю, даже не знакомясь с её содержимым. Пусть ещё пишут, я снова всё удалю.
Пришло штук шесть в течении месяца с трех адресов.То роутер взломан,то комп,то вирус запущен,то троян…Ну а дальше по накатанной…Цены от 650 до 750$.Сначала просто удалял.Сегодня еще пришло одно.Уже начало надоедать.С папки удаленные переместил в спам,скопировал адреса и занес в черный список в настройках.Затем полностью удалил,даже с удаленных.Не поможет-создам правило.Ну и за одно отписался от рассылок которые начали приходить без моего согласия в спам.И на всякий случай поменял пароль который не менялся шесть лет.))
Вот и мне такое приходит уже который раз. А сегодня в конце письма еще кусок какого-то рассказа прикрепили. Че к чему♀️
Никого не касается кто как и под какие фильмы передергивает. Более того, вряд ли это вообще кому-то интересно. Большинство взрослых людей теребонькают)))
А почему нет никаких данных, как были наказаны эти отправители писем? Видимо, все смирились с тем, что эти мошенники неподсудны и сильнее любого государства? зачем мы платим налоги этому государству, которое не в силах нас защитить?
С декабря месяца приходят подобные письма на почту. Видимо, тот, кто их отправляет здорово «разозлён». Сначала я их игнорировала, потом стала проверять почтовые ящики, с которых письма приходили. Изначально, письма имели название: «Важно прочитать!», далее «Крайнее предупреждение» и последние письмо пришло с громким названием «Мое терпение кончилось». Знаете, у меня тоже терпение кончилось читать этот бред. Ради эксперимента заходила на один такой сайт и поняла: письма приходят после ввода пароля и логина от вк. Если не захожу, не получаю письма. В письме отсутствует какое-либо обращение, кроме «Вы и Вас». Так же, как уже писали выше «Ваше устройство». Ради интереса, посмотрела на почтовый адрес получателя. Там был написан не мой ящик, а совершенно другой, мне не знакомый и с прикреплённой фотографией. А у меня на ящике фотка не стоит, на минуточку. И тут я поняла, что это просто не шантаж, а простая идиотсткая рассылка. Ведь если человек хотел бы меня разоблачить, то он бы не парился и не присылал мне письма с 15.12.2020, а просто сделал задуманное сразу же. Как итог: решила позвонить в МГТС и попросить их заблокировать сайт, который может раздавать данные о своих пользователях на лево и на право. Благо, МГТС пошёл на встречу. Теперь сайт для взрослых для меня не доступен, ну а я надеюсь, что подобное прекратится.
Сегодня утром пришло письмо счастья и мне. Было очень смешно. Огорчало немного вмешательство в мое личное пространство . Ещё в календаре на айфоне выскакивали сообщения с призывом посетить порно сайт в назначенное время, это раздражало т.к. не смогла их убрать. Пришлось удалить календарь.
Спасибо за статью.
поймала интернет магазин на такой лаже. Вроде прекратилось, а на днях поругалась с издательством, потому что реально кусок из произведения оказался на левом ресурсе, и опять пошли такие же письма в тот же день когда ругалась с издательством. Хм..
У всех этих писем 1 совпадение, они всегда приходят перед праздниками и перед днем рождения
Тоже пришли такие письма, причем в одну неделю сразу 4 письма, с разных почтовых ящиков. Текст примерно везде одинаковый, только биткойн-кошелки у всех разные и суммe 650$, или 700$ просят.
Сегодня получила такое же письмо. Сперва смутилась, закрались подозрения на взлом, страх…посидела, пробила инфу в интернете и нашла кучу ссылок, где люди говорят про спам, прикладывая один в один такие де писульки. Народ, главное не ведитесь, сядьте, выдохните, пробейте содержание первых строчек письма в интернете и все сразу станет понятно. Не делайте поспешных шагов, оставьте мошенников без шансов))
Огромное спасибо за Ваше разъяснение! Зашла по запросу к Вам не зря! Уже второе письмо получила с аналогичным содержанием! Хотела бежать в полицию с заявлением!
Ха…а вот и я получила данное сообщение в спам,прикольно,я прочитала его только сегодня,хотя,получила 30,05,2021,а прочитала в связи с тем что мой акк на моб.топфейсе ломанули…
Спасибо за данную статью, считаю, что многим она будет полезна.
Сам неоднократно получал письма с подобным содержанием, а недавно аж на английском языке пришло…)
Не считаю себя гением, но то, что это «развод»
— догадался сразу. Поводом недоверия к содержимому письма (как и написано в статье) послужило «размытость» и отсутствие конкретики. Взломаны устройства, посещали сайты, пароли… Какие?)
Сегодня тоже получила такое письмецо «счастья», еще и со сроком — 50 часов.
Сначала — удивилась, потом — стала сомневаться.
При открытии фильмов- крутится много рекламы, подумала, что возможно где-то подцепилась.
Потом, порадовалась, что ничего не делая -буду звездой. Пусть на порно-канале. Зато — звездой!!!
Как сейчас только люди не извращаются, чтобы быть звездами и популярными. Сколько сил и неуёмной фантазии прилагают. А тут — за тебя всё сделают.
А если, серьёзно, то спасибо, за такую статью. очень полезна.
Первое подобное письмо обнаружила в своей почте года 2-3 назад.
Такие рассылки ведутся совершенно наугад, с использованием абы чьих емэйлов, добытых абы где))
Никогда и никак на такую туфту не реагировала, никакие обещанные угрозы этого прыщавого юнца ни разу не были выполнены)))
А если в письме не виден адрес оправителя?