Специалисты «Лаборатории Касперского» изучили текущие методы киберпреступников. Они шантажируют пользователей через электронную почту. Эксперты подчеркивают: эта угроза старая, но легенды эволюционируют. Письма становятся персонализированными и убедительными. В большинстве случаев угрозы не имеют реальной основы.
Среди популярных тактик в письмах на разных языках выделяют несколько. Первая — легенда о взломе устройства. Мошенники утверждают, что получили доступ к камере и микрофону. Они якобы видят фото, видео, переписку и историю браузера. Чтобы материалы не попали в сеть, требуют деньги. Иногда дают советы: менять пароли и осторожно кликать по ссылкам.
Вторая легенда — письмо от наемного убийцы. В нем «киллер» сообщает, что получил заказ на убийство жертвы. Он предлагает: заплати больше гонорара, и тебя оставят в живых. На деле это манипуляция для запугивания и выманивания денег.
Третья — угрозы от якобы правоохранителей. Злоумышленники маскируются под сотрудников органов из разных стран. Иногда органы вымышленные. В письмах обвиняют в незаконных действиях, как создание противоправных видео. Для правдоподобия добавляют фальшивые подписи, печати и ссылки на выдуманные законы. Требуют срочно связаться по email, чтобы заплатить штраф и избежать наказания.
«Приёмов, которые используют шантажисты, — очень много, такая киберугроза существует давно, но, к сожалению, всё ещё остаётся актуальной. Злоумышленники постоянно обновляют свои тактики: чтобы затруднить обнаружение скам-писем защитными решениями, сообщают подробности не в самом письме, а во вложениях в формате PDF или DOC, смешивают буквы из разных алфавитов, вставляют между словами и строками произвольные последовательности буквенных, математических и специальных символов, знаков препинания. Сами письма часто выглядят убедительно. Например, в последние годы злоумышленники стали указывать в сообщениях личные данные шантажируемого. Вероятно, мошенники берут эту информацию из утекших баз данных», — комментирует Анна Лазаричева, старший спам-аналитик в «Лаборатории Касперского».
Эксперты дают рекомендации по защите от такого скама. Критически относитесь к пугающим сообщениям. Особенно если предлагают срочно связаться для решения. Проверяйте адрес отправителя. Сравнивайте его с адресом для обратной связи в поле Reply-To. Ищите ошибки и опечатки в тексте. Проверяйте информацию: статьи закона или существование органов, от имени которых пришло письмо.
