На почту пришло письмо с шантажом на тему порно. Что делать?

«Здравствуйте! У меня для вас плохие новости!» — именно так начинается письмо, которое наш Детектив случайно обнаружил в папке «Спам» в одном из практически неиспользуемых почтовых ящиков. Письма, которые начинаются с таких фраз, точно ничего хорошего в себе не содержат. Так и оказалось — письмо содержит в себе прямой шантаж и требование заплатить деньги.

Автор письма заявляет, что наш Детектив посещал сайты для взрослых и очень экстравагантно вёл себя при этом. Всё это было записано на взломанную web-камеру и смонтировано вместе с видео с порносайта. Чтобы смонтированное видео не было разослано и об этом не стало известно всему списку контактов и всем знакомым Детектива, надо отправить деньги автору письма на биткоин-кошелёк.

Что делать, когда от неизвестного отправителя приходят письма с шантажом? Действительно ли злоумышленник может записать видео с web-камеры тогда, когда человек посещает сайты для взрослых? Расслабьтесь, прочитайте наш разбор данной ситуации и узнайте советы о том, как себя вести и как реагировать.

Изучаем письмо с шантажом

Раз уж письмо пришло, давайте его почитаем. Первая часть сразу начинается с плохих новостей. Злоумышленник, вежливо обращаясь на Вы, заявляет, что взломал наше устройство для использования интернета. Но обратиться к нам его побудило то, что мы посещали сайты для взрослых (по заявлению автора письма):

Также автор заявляет, что он получил доступ к камере и микрофону, скопировал все данные, получил доступы ко всем аккаунтам и знает все контакты и всех друзей. Единственная идея, до которой злоумышленник додумался, имея вот это всё — это сделать видео, когда на одной части экрана воспроизводится запись со взломанной web-камеры с, цитируем — «…где вы удовлетворяете себя…» а на другой части экрана чтобы шло видео, которое в тот момент воспроизводилось на устройстве.

Всё это будет разослано всем друзьям и по всем спискам контактов. Чтобы этого избежать, надо заплатить деньги. В частности, требуется перевести на биткоин-кошелёк эквивалент 650 долларов:

В конце письма нам желают удачи и просят не держать зла. Но мы и не будем держать зла, потому что, если хорошо разобраться, то зла держать не за что и нет смысла с подозрением коситься на свою web-камеру или на камеру смартфона.

Есть ли что-то страшное в письме?

Если попытаться что-то выяснить из технической информации, которая содержится в пришедшем письме с шантажом, то обнаруживается, что отправителем является некто с домена AvidBlogs Com:

Имя отправителя написано как «auto», так что можно предположить, что это автоматическая рассылка по базе email-адресов, а не индивидуальное обращение. Но об этом чуть позже. Что за домен AvidBlogs? Странно, но это сайт, на котором размещаются статьи о звукорежиссуре и продаётся программное обеспечение для редактирования звука и монтажа видео. В интернете на других сайтах встречаются отсылки к Avidblogs, например на специализированном новостном сайте Photar есть статья про новое программное обеспечение для видеомонтажа. В статье ссылаются на упомянутый домен:

При этом в заголовке письма написано, что оно пришло от другого отправителя, не менее странного: info@cookpointmalaysia.com. Впрочем, сам почтовый сервис показывает иконку, символизирующую, что отправитель является ненадёжным. Также почтовый сервис предупреждает, что данные отправителя могли быть подменены.

Неопытный пользователь увидит лишь поддельного отправителя с доменом CookPointMalaysia. Неясно, зачем подменять отправителя именно на такого, наверное магазин по продаже кухонных ножей и фартуков должен вызвать доверие. Имеется ввиду, что если зайти на CookPointMalaysia Com, то открывается онлайн-магазин, на котором продаётся множество принадлежностей для кухонь — от фартуков до духовых шкафов.

Мы не можем сказать, почему отправители письма указаны именно такие, но эти данные позволяют сказать, что речь идёт не об индивидуальной угрозе конкретному человеку, а про автоматизированную массовую рассылку по большой базе электронных адресов. Это значит, что одинаковое письмо с шантажом было разослано большому количеству человек. Наверняка некоторые из этих людей посещают порносайты и имеют web-камеру, поэтому такие люди и впрямь могут забеспокоиться, что их взломали.

Но мы разом всех успокоим — не стоит переживать. Расскажем про суть данного мошенничества.

Шантаж по почте — В чём истинная суть?

Рассылка на тему порнокомпромата существует в интернете уже около 2-х лет. Количество пользователей, которые получили подобные письма на электронную почту, исчисляется миллионами.

Игнорировать такое письмо довольно сложно. Причём, даже если у человека нет web-камеры и микрофона (у компьютера или ноутбука), а есть только смартфон, который всегда «смотрит» камерой в потолок, то всё равно, возникшая паранойя может заставить человека поволноваться и отправиться в интернет поискать отзывы и статьи на тему того, действительно ли компьютер или смартфон мог быть взломан и действительно ли человек был записан на видео во время просмотра порно.

Если перечитать текст письма с шантажом, то можно обратить внимание, что всё написано очень размыто и обобщённо. Злоумышленник пишет про «доступ к Вашему устройству» без конкретики, какое именно устройство. Далее написано «вы посещали сайты для взрослых» без конкретных примеров. Ещё дальше написано про получение доступ ко всем файлам, контактам и аккаунтам соц. сетей, но в пример не приводится ни единого контакта или имени человека по его аккаунту в соц. сети. Факт взлома компьютера не подтверждается ничем. Могли бы для приличия прикрепить уж стоп-кадр из «заснятого видео».

Единственное, в англоязычном интернете мы нашли примеры, когда в письме указан один из настоящих паролей пользователя. Этим злоумышленник пытается подтвердить факт, что он всё про человека знает, в том числе и все его пароли.

Но не стоит пугаться, если злоумышленник в письме с шантажом указал ваш настоящий пароль. Просто за последние годы в интернете с разных сервисов происходило множество утечек комбинаций email-адресов и паролей. Среди сервисов, из которых утекали базы данных с такими комбинациями, присутствуют LiknedIn, eBay, Yahoo и другие. Поэтому злоумышленники берут один из старых паролей жертвы и рассчитывают, что тот пароль до сих пор используется, и что жертва перепугается и заплатит деньги.

Рассылка делается в автоматическом режиме по утекшим базам из сотни тысяч email-адресов. Связанный с каждым адресом пароль (содержащийся в утёкшей базе) также автоматически подставляется в письмо. Никакой злоумышленник вас не снимал и ничего про вас не знает. Более того, если какой-то человек захотел бы навредить лично вам и сделать что-то подобное в индивидуальном порядке, то ему ничего не мешает взять видео с вами и смонтировать его с любым случайным роликом с порносайта, не дожидаясь, когда вы туда зайдёте.

Некоторые злоумышленники предлагают перейти по ссылке, чтобы вы убедились в существовании компромата. Если перейдёте по ссылке — никакого компромата не обнаружите. Вместо него там окажется троян-шифровальщик, который зашифрует файлы на устройстве, а за расшифровку надо будет заплатить выкуп.

Обычному пользователю не нужно бояться, что его кто-то снимает на web-камеру или кто-то видит то, что отображается на экране устройства. Для осуществления подобного требуются индивидуальные для каждой жертвы сложные действия. Индивидуальных атак стоит бояться людям уровня олигархов или основателям социальных сетей. Конечно, пользователи и сами должны быть аккуратными. Если человек самостоятельно установил себе на устройство программы для слежения и дал им привилегии, то никаких хакерских атак на устройство и не потребуется.

Что делать, если пришло письмо с шантажом?

Если вы обнаружили у себя такое письмо, то всё, что от вас требуется — соблюдать цифровую гигиену:

• не впадать в смятение и замешательство, не паниковать и не делать неадекватных действий (отрывать интернет-кабель, выбрасывать web-камеру с балкона…);
• не отвечать на письмо злоумышленника, чтобы он не получил подтверждения, что данный email-адрес является действующим;
• не переходить по ссылкам, по которым находится якобы подтверждение компромата. Там будет либо реклама, либо лохотроны, либо шифровальщики;
• не переводить деньги, само собой;
• если в письме указан один из ваших паролей, который вы где-то используете — нужно обязательно сменить этот пароль;
• не лениться и иногда что-то читать и изучать на тему основ компьютерной грамотности. Это, кстати, можно сделать на сервисе Нетология (можете сразу открыть её в новой вкладке по ссылке ), там есть разные бесплатные интенсивы, в том числе для тех, кто хочет стать программистом — там тоже можно почерпнуть знания на тему компьютерной грамотности.

Из интереса мы проверили, сколько человек перевело деньги злоумышленникам на их биткион-кошелёк. Оказалось, нашлось таких 5 человек:

За пару недель 5 человек отправили мошенникам эквивалент 650 долларов в биткоин-валюте. По курсу на начало 2021 года мошенники «заработали» примерно 3000 долларов. Так работает закон больших чисел — если сделать рассылку по миллиону пользователей с попыткой напугать их порнокомпроматом, то обязательно найдутся люди, которые поверят и для спокойствия переведут деньги.

И напоследок на тему порнокомпромата…

Это наше личное мнение, но мы считаем, что не стоит переживать о подобном даже в случае, если злоумышленник действительно получил видео с вами в каком-то фантастическом случае. Даже если хорошие друзья и знакомые узнают, что вы чего-то там смотрели на сайтах, которые маркируются меткой «18+», то максимум посмеются и пожмут плечами. Многие скажут, что сами заходят на такие сайты. Поулыбаются и через несколько дней забудут об этом.

Да, подобное может теоретически навредить репутации некоторых категорий людей — тем, кто работает с детьми, или каким-нибудь важным директорам и представителям в дорогих костюмах и галстуках. Но если вы не Марк Цукерберг и не Павел Дуров, то вряд ли кто целенаправленно будет долго и мучительно взламывать ваше устройство и оплачивать дорогих высококлассных специалистов для осуществления этого.

Кстати, наш Детектив тоже посещает сайты для взрослых — это ГосУслуги, сайт Федеральной Налоговой Службы и сайт ФАС (федеральная антимонопольная служба). Если бы Детектива кто-нибудь заснял на видео, как он сквернословно ругается, пытаясь правильно заполнить декларацию на сайте налоговой, то потом при просмотре было бы очень стыдно.

Чтобы случайно не установить себе трояны и шпионское программное обеспечение, рекомендуем заниматься самообразованием по теме цифровой и компьютерной грамотности. Об этом вы можете узнать, если послушаете интересные курсы и интенсивы на сервисе самообразования и саморазвития — заходите по ссылке.

Также подпишитесь прямо в форме ниже, чтобы получать полезную информацию о мошенничестве в интернете и советы о современных способах заработка.