Эксперты антивирусной компании ESET предупреждают о массовой спам-атаке, направленной на потребителей «взрослого» контента. В письме мошенники угрожают опубликовать запись, якобы сделанную с веб-камеры во время просмотра порнороликов.
Вымогатели подготовили письма на нескольких языках — жертвами шантажа могут стать жители России, США, Германии, Франции, Испании и Чехии.
В письме злоумышленники сообщают, что им удалось получить доступ к веб-камере пользователя и записать его во время просмотра порнографического контента. Вымогатели угрожают разослать компрометирующую запись по списку контактов, если не получат выкуп в размере ~0,45 биткоинов (около 150 тыс. рублей). На перевод денег жертве отводится 48 часов.
Подобные атаки на потребителей порноконтента весьма эффективны, так как злоумышленники с помощью социальной инженерии стремятся лишить жертву критического мышления.
Чтобы подтвердить обоснованность своих угроз, шантажисты могут имитировать отправку писем с почтового адреса жертвы, либо даже включить в текст реальные логин и пароль пользователя — эта информация может быть взята из многочисленных утечек персональных данных, которые допускали различные сервисы.
В итоге жертва уверена, что ее веб-камеру действительно взломали, и переводит мошенникам деньги.
«Если вы получили подобное письмо, не отвечайте на него, не загружайте прикрепленные файлы, не переходите по ссылкам и, конечно же, не платите выкуп. Если злоумышленник указал ваш логин или пароль в теле письма, смените его и активируйте функцию двухфакторной аутентификации», — рекомендует эксперт по кибербезопасности ESET Ондрей Кубович.
ESET призывает регулярно менять пароли от всех важных сервисов, сохранять бдительность и не идти на поводу у вымогателей.
Одной из ключевых мер предосторожности также является использование надежного антивируса с функцией защиты веб-камеры от взлома.