Москва, 17 февраля 2021 — Компания Avast (LSE:AVST), мировой лидер в области цифровой безопасности и решений защиты, объявила, что в январе 2021 заблокировала более половины миллиона случаев sextortion-атак, из них 6 785 случаев — в России. Sextortion — это вид кибермошенничества, основанный на эксплуатации чьей-либо половой жизни. Злоумышленники рассылают электронные письма, в которых угрожают публикацией якобы имеющихся у них интимных видеозаписей жертв, если не получат выкуп. Специалисты Avast рекомендуют сохранять спокойствие и игнорировать «сексуальный шантаж», который чаще всего оказывается ложным.
«Sextortion-вымогательство — очень опасный вид мошенничества, который может иметь серьезные последствия, в том числе для ментального здоровья жертв. Возможно, киберпреступники решили, что пандемия увеличит их шансы на успех, поскольку люди стали чаще пользоваться Zoom и вообще проводить больше времени перед экраном компьютера, — говорит Марек Бено, исследователь угроз Avast. — Какими бы серьезными и пугающими ни были угрозы в подобных письмах, мы призываем пользователей сохранять спокойствие и игнорировать их, ведь это всего лишь подлая уловка мошенников, которые хотят добраться до ваших денег».
Чаще всего злоумышленники используют возросшую популярность приложений для видеоконференций, утверждая, будто они получили доступ к устройству и камере пользователя. Рост числа подобных атак специалисты Avast отмечали в декабре 2020 года. В электронных письмах мошенники заявляют, что им удалось получить доступ к устройству и камере пользователя с помощью критической уязвимости в Zoom, однако исследователи угроз Avast убедились, что никакой уязвимости в приложении нет. Злоумышленники также упоминают, что они получили доступ к «интимной информации» и имеют «видеозапись полового акта», угрожая «испортить репутацию» жертвы, если та не заплатит 2 000 долларов в биткоинах. Отличительная особенность этой кампании в том, что письмо с угрозами будто бы приходит с адреса самой жертвы. На самом деле, настоящий адрес отправителя скрыт, но его легко вычислить.
Во втором по популярности типе sextortion-писем злоумышленники сообщают пользователю, что несколько месяцев назад установили на его компьютер троян, который вел запись с микрофона и веб-камеры, а также скачивал с устройства данные, включая переписки, логины и пароли для входа в соцсети и контакты. Мошенники требуют выкуп в криптовалютах и добавляют, что с момента получения письма запускается «обратный отсчет» до того момента, когда указанная сумма должна прийти на их счет.
«Как и в случае с другими фишинговыми кампаниями, которые исследовали эксперты Avast, эти угрозы выдуманы: никаких скрытых троянов нет, запись не ведется, и у злоумышленников нет ваших личных данных. Таймер, о котором идет речь в письме, — это еще одна техника социальной инженерии, призванная оказывать давление на жертв, чтобы они поскорее заплатили выкуп», — добавляет Марек Бено.
Исследователи также обнаружили несколько sextortion-писем, которые изначально были написаны на иностранном языке, а затем автоматически переведены с помощью таких инструментов, как Google Переводчик.