Пресс-релизы

Avast: пандемия спровоцировала рост случаев сексуального вымогательства

Для шантажа жертв злоумышленники используют возросшую популярность приложений для видеоконференций и страх людей случайно раскрыть интимные подробности своей жизни

Для шантажа жертв злоумышленники используют возросшую популярность приложений для видеоконференций и страх людей случайно раскрыть интимные подробности своей жизни


Москва, 17 февраля 2021 — Компания Avast (LSE:AVST), мировой лидер в области цифровой безопасности и решений защиты, объявила, что в январе 2021 заблокировала более половины миллиона случаев sextortion-атак, из них 6 785 случаев — в России. Sextortion — это вид кибермошенничества, основанный на эксплуатации чьей-либо половой жизни. Злоумышленники рассылают электронные письма, в которых угрожают публикацией якобы имеющихся у них интимных видеозаписей жертв, если не получат выкуп. Специалисты Avast рекомендуют сохранять спокойствие и игнорировать «сексуальный шантаж», который чаще всего оказывается ложным.

«Sextortion-вымогательство — очень опасный вид мошенничества, который может иметь серьезные последствия, в том числе для ментального здоровья жертв. Возможно, киберпреступники решили, что пандемия увеличит их шансы на успех, поскольку люди стали чаще пользоваться Zoom и вообще проводить больше времени перед экраном компьютера, — говорит Марек Бено, исследователь угроз Avast. — Какими бы серьезными и пугающими ни были угрозы в подобных письмах, мы призываем пользователей сохранять спокойствие и игнорировать их, ведь это всего лишь подлая уловка мошенников, которые хотят добраться до ваших денег».

Чаще всего злоумышленники используют возросшую популярность приложений для видеоконференций, утверждая, будто они получили доступ к устройству и камере пользователя. Рост числа подобных атак специалисты Avast отмечали в декабре 2020 года. В электронных письмах мошенники заявляют, что им удалось получить доступ к устройству и камере пользователя с помощью критической уязвимости в Zoom, однако исследователи угроз Avast убедились, что никакой уязвимости в приложении нет. Злоумышленники также упоминают, что они получили доступ к «интимной информации» и имеют «видеозапись полового акта», угрожая «испортить репутацию» жертвы, если та не заплатит 2 000 долларов в биткоинах. Отличительная особенность этой кампании в том, что письмо с угрозами будто бы приходит с адреса самой жертвы. На самом деле, настоящий адрес отправителя скрыт, но его легко вычислить.

Во втором по популярности типе sextortion-писем злоумышленники сообщают пользователю, что несколько месяцев назад установили на его компьютер троян, который вел запись с микрофона и веб-камеры, а также скачивал с устройства данные, включая переписки, логины и пароли для входа в соцсети и контакты. Мошенники требуют выкуп в криптовалютах и добавляют, что с момента получения письма запускается «обратный отсчет» до того момента, когда указанная сумма должна прийти на их счет.  

«Как и в случае с другими фишинговыми кампаниями, которые исследовали эксперты Avast, эти угрозы выдуманы: никаких скрытых троянов нет, запись не ведется, и у злоумышленников нет ваших личных данных. Таймер, о котором идет речь в письме, — это еще одна техника социальной инженерии, призванная оказывать давление на жертв, чтобы они поскорее заплатили выкуп», — добавляет Марек Бено.

Исследователи также обнаружили несколько sextortion-писем, которые изначально были написаны на иностранном языке, а затем автоматически переведены с помощью таких инструментов, как Google Переводчик. 

Как распознать sextortion-письмо:

  • В sextortion-письме злоумышленники заявляют, будто у них есть запись экрана или видеозапись с интимными моментами из жизни пользователя.
  • Мошенники часто подчеркивают, в каком унизительном и неловком положении оказалась жертва, чтобы оказать на нее давление с целью получения выкупа — обычно в криптовалюте, например, в биткоинах.
  • Иногда текст письма может выглядеть так, будто его перевели с помощью Google Переводчика. По этому признаку еще проще догадаться, что письмо фальшивка.
  • В некоторых случаях кажется, будто отправитель письма — сам пользователь. Чтобы узнать настоящий адрес, достаточно кликнуть на имя отправителя.
  • Чтобы угрозы мошенников имели больший вес, они могут упоминать в письме ранее украденные пароли жертвы. Базы украденных паролей продаются в даркнете, и злоумышленники могут купить их без особого труда, чтобы посильнее напугать жертву. 

Как защититься от «сексуального вымогательства»:

  • Сохраняйте спокойствие. На самом деле у мошенников нет никаких видеозаписей: они используют методы социальной инженерии, чтобы пристыдить и напугать жертву, заставляя ее заплатить выкуп.
  • Игнорируйте sextortion-письма, как обычный спам: не отвечайте на них и не платите преступникам.
  • Если в письме упоминаются ваши ранее украденные пароли, смените их на более длинные и сложные.