Злоумышленники шантажируют пользователей рассылкой интимных видео
«Лаборатория Касперского» обнаружила мошенническую рассылку на российских пользователей, в которой злоумышленники грозят разослать близким и друзьям жертвы видео интимного характера, якобы снятое в результате взлома устройства. Чтобы этого не произошло, они требуют заплатить 700 долларов США в криптовалюте, сумма может незначительно варьироваться. При этом для придания легенде правдоподобности в письме мошенники указывают конфиденциальные сведения тех, чьи видео грозят разослать. Среди них могут быть: ФИО, номер телефона, ИНН и другая информация, включая адрес электронной почты. Такие данные злоумышленники, вероятно, могли получить из баз данных, которые публиковались в даркнете.
В тексте письма, которое получают потенциальные жертвы, размещено предупреждение о взломе устройства и указаны конфиденциальные сведения человека, а также содержится гиперссылка «Читать письмо полностью…». Переходя по ссылке, получатель письма попадает на скам-страницу, являющуюся, по сути, продолжением письма. На ней текст, который не меняется от жертвы к жертве. Согласно ему, злоумышленники якобы получили возможность включать и выключать камеру и микрофон девайса, делать запись экрана, а также просматривать сайты, которые посещал человек, и фиксировать всё, что он делает. Мошенники утверждают, что они смонтировали видео, совместив запись экрана и поведения человека перед устройством. Итоговый компрометирующий материал интимного характера они грозят разослать близким жертвы. В качестве выкупа за нераспространение мошенники требуют перечислить деньги в биткоинах на указанный криптокошелёк в течение 48 часов с момента открытия письма.
«Шантаж несуществующим интимным компроматом — известный вид онлайн-мошенничества. О нём знают многие, поэтому всё реже реагируют на подобные рассылки. На этот раз злоумышленники попытались придать своей легенде больше достоверности, добавив личные данные адресатов. Они могли собирать их из различных утекших баз данных, в том числе старых. Если вы получили такое письмо, не поддавайтесь эмоциям и ни в коем случае не платите мошенникам», — предупреждает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
Чтобы обезопасить себя от онлайн-мошенничества, эксперты «Лаборатории Касперского» рекомендуют:
- не переходить по ссылкам из электронных писем от неизвестных отправителей и не пересылать их третьим лицам;
- не реагировать на угрозы и призывы срочно перевести деньги.
похожие материалы
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.
Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора
Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.
В РФ ИИ-технологии используют лишь около 10% компаний
Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.
Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков
Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.
AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.
Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.
Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных
Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.
Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.