Накратко:
- В България се наблюдава вълна от мейли, разпратени от незащитени със SPF записи домейни, искащи откуп от жертвите си
- Съобщенията са със заплашително съдържание, в което се твърди, че хакерите имат интимни записи от камерата и микрофона на устройството на жертвата – т.нар. sextortion
- Този тип заплахи набират популярност, като само през 2018 г. и само в САЩ са отчетени над 51 хил. оплаквания
„Гледам те няколко месеца. Мога да видя всичко на екрана ви, да включа камерата и микрофона, но вие не знаете за това. Имам достъп и до всичките ви контакти, данни в социалните мрежи и цялата ви кореспонденция.“
Представете си, че получавате подобен имейл. Не, това не сценарий за филм на ужасите. Това е истинско писмо, което се разпространява от български домейн на легитимна организация. И не е единственото.
Виждали сме писма, които започват с доста по цветущи фрази. „You can panic“. „Знам твоята парола: *******“. Подобни съобщения стават все по-чести, а хакерите използват всевъзможни техники да ги превърнат в легитимно изглеждащи. Например, използват незащитени домейни (включително и български), за да разпространяват съобщенията си.
Този тип атака се нарича sextortion (комбинация от думите sex и extortion – или извличане) или scareware – стряскащи твърдения, с които хакерите се опитват да принудят жертвата си да плати откуп, за да не бъде изобличена. Те стават все по-популярни – само в САЩ и само за 2018 г. са подадени над 51 000 сигнала за sextorsion, а общата сума платени подкупи минава 81 млн. USD.
Силата на срама
В случая с писмото, което засякохме днес, става въпрос за заплаха, че хакерът има „видео, което показва как как мастурбираш в лявата половина на екрана, а в дясната половина виждате видеото, което сте гледали“. Видео, което ще разпрати, ако жертвата не плати 650 USD откуп под формата на Bitcoin. Освен това, хакерът заплашва, че ще публикува „достъп до всички ваши имейли и незабавни съобщения, които използвате“.
Sextorsion като тактика разчита на вроденото ни желание да запазим интимността си. Затова и освен примера по-горе, обикновено в подобни писма се твърди, че хакерът има доказателства за извънбрачни връзки на получателя, например – или друго подобно очернящо действие, което всеки би искал да остане тайна.
Как да разпознаете sextortion
Първо, със здравословна доза скептицизъм. Второ, по начина на написване (вижте целия текст на писмото по-долу, ще ви направи впечатление на колко лош български е написано то). Трето, по твърденията.
Дори и някой да изпрати ваша стара парола – замислете се, от колко време не сте я използвали?
Дали наистина сте посещавали сайтове със съдържание за възрастни? И дали случайно нямате лепенка на камерата на лаптопа си?
Това са само част от белезите, с които да различите едно такова писмо. Ето един пример, разпращан от .bg домейни днес:
Здравейте!
Както може би сте забелязали, изпратих ви този имейл от вашия имейл акаунт.
Това означава, че имам пълен достъп до вашето устройство.Гледам те няколко месеца.
Факт е, че сте били заразени със злонамерен софтуер чрез сайта за възрастни, който сте посетили.Ако не сте запознати с това, ще ви обясня.
Троянският вирус ми предоставя пълен достъп и контрол над компютър или друго устройство.
Това означава, че мога да видя всичко на екрана ви, да включа камерата и микрофона, но вие не знаете за това.Имам достъп и до всичките ви контакти, данни в социалните мрежи и цялата ви кореспонденция.
Защо вашият антивирус не е открил злонамерен софтуер?
Отговорът: Моят зловреден софтуер използва драйвер, актуализирам подписите му на всеки 4 часа, така че антивирусът ви да замълчи.Направих видео, което показва как как мастурбираш в лявата половина на екрана, а в дясната половина виждате видеото, което сте гледали.
С едно щракване мога да изпратя това видео до всички ваши контакти от поща и социални мрежи.
Също така мога да публикувам достъп до всички ваши имейли и незабавни съобщения, които използвате.Ако искате да предотвратите това, тогава
прехвърлете 650$ (USD) в моя биткойн портфейл (ако не знаете как да направите това, тогава напишете на Google: „Купете биткойн“).Моят биткойн портфейл (ВТС Wаllet): 1HroF1anXe8MrvT9a8RfvLcQD6yi7RWfPb
След получаване на плащането, ще изтрия видеоклипа и никога повече няма да ме чуете.
Давам ви 50 часа (повече от два дни) да платите.
Имам известие за четене на това писмо и таймерът ще работи, когато видите това писмо.Подаването на жалба някъде няма смисъл, тъй като това писмо не може да бъде проследено, точно както биткойн адреса ми.
Не правя грешки.Ако открия, че сте споделили това съобщение с някой друг, видеоклипът ще бъде незабавно разпространен.
Най-добри пожелания!
Проверихме и bitcoin портфейла на изпращача, в момента на писането на материала в него има 0 BTC.
* Оригиналният правопис на писмото е запазен.