МОСКВА, 14 мая — 365NEWS.BIZ. Пандемия коронавируса и самоизоляция жителей во многих странах дала злоумышленникам новые возможности для попыток хищения средств, среди них кибератаки с требованием выплат тысяч долларов за личные снимки и видео с камер устройств пользователей, рассказали опрошенные 365NEWS.BIZ эксперты.
Кибератаки вида sextortion (англ. «сексуальное вымогательство») заключается в том, что мошенники получают с экрана или веб-камеры пользователя интимные видеозаписи или фотографии. Затем мошенники требуют заплатить им выкуп. Если жертва отказывается платить, злоумышленники угрожают разослать приватные данные по всем его контактам.
«Если на ноутбуке пользователя не установлено защитное решение, то вполне может сложиться ситуация, при которой за ним будут следить, в том числе при помощи камеры – это технически возможно. При этом человек об этом может даже не догадываться: с помощью вредоносных программ, таких как Blackshades, злоумышленники могут удаленно включать и выключать веб-камеру, делать скриншоты экрана. Главная угроза здесь заключается в том, что приватные фотографии, видео или сообщения могут стать не столь приватными», — рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Цена приватности
По словам директора управления информационных технологий ESET Russia Руслана Сулейманова, преступники «идут в ногу со временем» и совершенствуют данную атаку.
«Жертвы получают угрозы, что если они не переведут сумму выкупа, то полученная запись будет разослана по всем ее контактам, а члены семьи будут заражены COVID-19. Сложно оценить реальные масштабы «сексторшена». Далеко не каждый столкнувшийся с шантажом пользователь захочет рассказать об этом», — отметил он.
Как рассказал технический директор Check Point Software Technologies в России и СНГ Никита Дуров, злоумышленники зачастую демонстрируют пользователю пароль от его электронной почты, чтобы доказать наличие доступа к приватным файлам. Адреса электронной почты, пароли и другую личную информацию мошенники получают в результате утечек баз данных в даркнет.
«Подобные письма начинаются с пароля жертвы, чтобы напугать и смутить ее: видя пароль от своей почты, люди верят, что у злоумышленников есть доступ и к их камере. От этого многие теряются и готовы выполнять требования киберпреступников. Мы не рекомендуем это делать: нет никаких доказательств, что у хакеров есть ваши данные, пароль не служит гарантией этого. Подобные атаки рассчитаны на массовость — даже если хотя бы 1% жертв поверит этому письму, злоумышленники получат немалые деньги», — пояснил он.
«Мошенник угрожает отправить видео всем контактам пользователя, если жертва не произведет оплату биткоинами по указанному адресу. Примерная сумма — от 1900 до 7000 тысяч долларов, но может быть и больше», — добавил глава представительства Avast в России и СНГ Алексей Федоров.
Такие виды кибератак не новы: в октябре 2019 года команда Check Point Research раскрыла вредоносное ПО Phorpiex, которое через спам-бота рассылало пользователям подобные письма. Спам-бот может выдавать около 30 тысяч электронных писем в час, а каждая отдельная sextortion-кампания может охватить до 27 миллионов потенциальных жертв, отметил Дуров.
Главное — без паники
Эксперты единодушно призывают оказавшихся в такой ситуации пользователей не паниковать и не перечислять средства злоумышленникам.
Сулейманов из компании ESET советует соблюдать правила цифровой гигиены, сменить пароль и скрыть в социальных сетях списки контактов.
«Конечно, лучшие меры защиты от данной кибератаки — превентивные. Однако если вам пришлось столкнуться с вымогателем, главное — не поддаваться панике и ни в коем случае не перечислять ему никаких средств. Таким образом вы лишь проспонсируете дальнейший рост преступности. Не стоит бояться и заражения коронавирусом: скорее всего злоумышленник находится в сотнях километров от вас, и просто играют на столь актуальной теме и всеобщей панике», — заявил Сулейманов.
По словам Федорова, лучшая стратегия –– просто игнорировать подобные письма. Галов из «Лаборатории Касперского», в свою очередь, рекомендует использовать на личных устройствах специальные наклейки для камеры.
«Чтобы защититься от подглядывания, можно заклеивать камеру (для этого лучше найти специальные наклейки-шторки, которые при необходимости нужно не отдирать, а можно просто сдвинуть в сторону и не портить оптику). Но эффективнее использовать защитные решения, с помощью которых можно определить круг безопасных программ, которые смогут подключаться к веб-камере», — отметил он.
