Men's Health. Журнал

Как работает онлайн-разводка с «компрометирующим видео» и почему это блеф

«У нас есть интересное видео компрометирующего содержания с тобой» — письмо с такой сутью и предложением выкупить его за деньги (под тысячу долларов!) получил недавно один из редакторов Men’s Health. Рассказываем об относительно новом виде онлайн-мошенничества, а также объясняем, почему это ерунда и как (на всякий случай) от него обезопаситься.
Видео

Итак, ты получаешь письмо с неизвестного адреса, отображаемые имя и фамилия отправителя, скорее всего, будут твоими.

В первых же строках этот незнакомец пишет тебе, мол, чувак, я знаю твой пароль от этого почтового ящика, он такой-то. К удивлению, пароль действительно может быть похож на твой. В моем случае это был старый пароль моего почтового ящика, который я сменил где-то года два назад.

Дальше анонимный доброжелатель рассказывает, что ему удалось внедрить вредоносный софт на один из популярных сайтов для взрослых. Разумеется, им оказался тот сайт, куда я, случается, захожу (ну да, грешен, бывает). В результате у него есть видео, одна часть которого демонстрирует просматриваемый мной ролик (аноним хвалит мой вкус), а другая — изображение с веб-камеры моего лэптопа со мной в момент его просмотра.

видео4

И теперь, если верить моему новому знакомому, передо мной два стула, то есть два пути. «Первый — игнорировать это письмо. В таком случае я отправлю запись всем твоим контактам, и ты увидишь, какой ущерб твоей репутации и романтическим отношениям это принесет», — пишет онлайн-аферист. В качестве альтернативы он предлагает удалить видео и навсегда забыть о нем, если я перечислю на указанный цифровой кошелек биткоинов на скромную сумму, эквивалентную примерно 900 долларам.

Вымогатель утверждает, что обращаться в правоохранительные органы бессмысленно, так как его невозможно отследить, мне стоит подумать о своей репутации и так далее и тому подобное. Еще один нюанс — злоумышленник говорит, что может отправить мне превью, но нужно иметь в виду, что он одновременно отправит его 11 случайным людям из моего контакт-листа.

Рассказав об этом письме нескольким приятелям, я узнал, что они тоже получали такие послания и кто-то даже знает парня, который повелся и то ли вступил в переписку с вымогателями, чтобы снизить сумму, то ли отправил деньги. Также я узнал, что такие письма приходят как на английском (мне пришло такое), так и на русском. В общем, учитывая проблемы с безопасностью примерно во всех известных социальных сетях и регулярные провалы с потерей личных данных, можно представить, сколько миллионов таких писем ежедневно получают мужчины по всему миру и каким может быть масштаб онлайн-афер.

Видео3

Но я не вступаю в переговоры с террористами и пишу ответ вымогателю: сначала шлю его понятно куда, потом советую, мол, мамке своей это видео покажи, ей понравится, потом еще раз шлю. В том, что это развод и никакого видео не существует, я даже не сомневаюсь.

Даже если оно есть — кого вы собрались удивить лицом человека во время мастурбации в 2019 году или видео с его сексуальными предпочтениями (довольно тривиальными, к слову)? Вы всерьез полагаете, что среди ваших коллег и родных нет посещающих сайты для взрослых? У меня для вас обескураживающие новости!

Однако откуда мой пароль, пусть даже старый, взялся у непонятно кого? Он — единственная причина, почему я сразу не отправил это письмо в спамерскую Валгаллу к нигерийским принцам и прочим виртуозам онлайн-разводилова? Скорее всего, мои неактуальные данные засветились в каких-то сливах данных пользователей, это можно проверить, например, на haveibeenpwned.com. В моем случае уведомление о том, что мои данные могут быть скомпрометированы, я получил какое-то время назад в рассылке от Google и сразу же сменил пароль.

В общем-то, именно на твою панику при виде знакомого пароля и рассчитывают онлайн-мошенники, предъявляя счет почти на косарь баксов. Именно допущение того, что твои секреты оказались доступны кому-то на стороне, пробивает брешь в психологической защите и заставляет слабых духом накручивать себя, веря во все изложенное в анонимном письме. А если в твоем пароле содержится, скажем, имя ребенка или любимой девушки — возможен дополнительный эффект, будто затронута безопасность твоих близких.

Видео5

В такой момент просто надо представить себе самый критический сценарий. Ну что такого ты мог смотреть на порносайтах, из-за чего от тебя отвернутся друзья, семья и коллеги? Групповые межрасовые сцены? Фут-фетишизм? Оргии с трансами? И все?! А что такого особенного ты исполняешь в процессе просмотра видео? Кричишь сойкой? Достаешь языком до уха? Держишь в зубах маршальский жезл? В любом случае ты не делаешь ничего, даже отдаленно дотягивающего до происходящего на экране.

Поэтому расслабься, как я. Онлайн-разводки существуют столько же, сколько интернет. Вместе с ним они (и взрослые видео) становятся все изощреннее. Обезопасить себя от провалов в безопасности можно только внимательным отношением к личным данным — сложным паролем, чтением уведомлений от почтовых сервисов и обновлением антивируса. Ну и, если получил такое же письмо, смени, как и я, пароль на всякий случай. Еще раз.

Комментарии специалистов

Alex Patsay, специалист по кибербезопасности, автор телеграм-канала «Информация опасносте»:

  • «Подделка отправки письма с чужого адреса — давно известный специалистам трюк, а вот обычные пользователи о таком механизме могут и не знать. Количество утекших записей логинов и паролей в интернете сегодня измеряется миллиардами, а то, что большинство пользователей применяют один и тот же пароль на разных сайтах, тоже не секрет. Так что схема обмана получателя методом отправки такого письма действительно принципиально рабочая, насколько может быть рабочим механизм «социальной инженерии»: когда человек, испугавшись содержимого письма, может заплатить шантажисту. Особенно если действительно жертва, например, посещала порносайты или занималась какими-то другими не очень приличными вещами у компьютера (вдруг компьютер с камерой стоит в спальне).
  • Подобными разводками занимаются те же люди, что рассылают те самые «нигерийские» письма счастья, обещая перевести на счет жертвы миллионы долларов. В этом случае даже ничего взламывать не надо, комбинация несложных скриптов позволяет автоматизировать рассылку подобных писем, а там, глядишь, кто-то и клюнет. Чтобы понимать уровень таких экспертов, я могу сказать, что я получаю такие письма на псевдоадрес, у которого даже ящика нет, я с ним никуда никогда не логинился. Соответственно, никакой реальной угрозы в этом случае письма не представляют.
  • Практически все взломы сайтов в последние годы приводят к тому, что утекшая информация о логинах и паролях попадает в интернет на продажу, а зачастую доступна и бесплатно (пароли часто шифруют, но также бывает, что применяют слабые методы шифрования, что позволяет их расшифровать). Огромные коллекции на сотни миллионов логинов и паролей дают возможность автоматизировать процесс credentials stuffing (метод взлома путем перебора известных комбинаций логинов и паролей) для получения доступа к другим сайтам. А в случае ленивых злоумышленников — и автоматизировать подобные рассылки.
  • От получения подобных писем себя, пожалуй, никак не обезопасить. Взломы и последующие утечки будут происходить. Но чтобы не нервничать, получая подобные письма, желательно:
  1. Использовать сложные пароли, не повторяющиеся между разными сайтами.
  2. Для упрощения жизни со сложными паролями лучше всего завести менеджер паролей, что позволит не напрягать мозг, запоминая эти комбинации.
  3. Для критичных мест типа основной почты или других важных аккаунтов лучше включить двухфакторную аутентификацию (ввод дополнительного кода после ввода логина и пароля).
  4. И лучше всего, конечно, никакого интернета!»
Почта

Мария Вергелис, старший спам-аналитик «Лаборатории Касперского»:

  • «Стоит отметить, что такой вид мошенничества присутствует в спам-рассылках уже больше года. За это время он не только не потерял популярность у спамеров, но и эволюционировал. Теперь для обхода фильтров спамеры пытаются отправлять текст в виде файлов изображений, а также всячески «зашумлять» адреса биткоин-кошельков. К слову, история с порносайтом далеко не единственная их уловка, призванная вызвать шок и смущение у получателя, но при этом самая популярная. Мы также встречали угрозы устроить DDoS-атаки на Сеть в случае невыполнения условий.
  • При отсутствии элементарной технической защиты на устройстве пользователя и его неаккуратном подходе к созданию и использованию паролей провернуть такую схему с получением видео вполне возможно. Однако мошенники, прежде всего, делают ставку именно на социальную инженерию и эффект неожиданности, а также на массовость своих рассылок. Никакого реального компромата, скорее всего, у них не будет.
  • В Сети полно мошенников, которые активно используют злободневные и популярные среди пользователей темы, сервисы и тренды. Число желающих поживиться за счет недостаточно опытных пользователей вряд ли уменьшится.
  • Крупные утечки пользовательских данных, к сожалению, не редкость в последнее время. Причем не застрахованы от этого не только небольшие порталы, но и такие крупные игроки, как, например, Facebook. Кроме того, есть и недобросовестные сервисы, которые сами сливают контакты своих клиентов или перепродают их в даркнете.
  • Как максимально обезопасить себя от подобных негативных сценариев?
  1. Никогда не платить и даже не вступать в переписку со спамерами, не верить их угрозам или обещаниям.
  2. Не использовать один и тот же пароль на всех сервисах (как правило, один из них и окажется ненадежным).
  3. Пользоваться сложными паролями (в них должно быть минимум 8–10 символов, буквы в разном регистре, а также спецсимволы), генерировать и хранить их лучше с помощью специальных приложений — менеджеров паролей.
  4. Использовать надежную защиту от онлайн- и спам-мошенников, не забывая вовремя обновлять все ее компоненты».
Нет аккаунта на сайте? Зарегистрируйся