Интим не предлагать: вымогатели угрожают слежкой через веб-камеры
В России вновь участились случаи вымогательства при помощи рассылок по электронной почте. Люди получают электронные письма, сообщающие, что за ними якобы велась слежка через их же веб-камеры. Вымогатели угрожают разместить записи с камер (имеющие интимный либо непристойный характер), если получатель не согласится выплатить определенную сумму, как правило, в биткоинах. Впрочем, над выбором адресатов мошенники не особо размышляют — к примеру, такое письмо с обещаниями разместить полученные через веб-камеру интимные фото получила 73-летняя жительница Челябинска. Технически устроить слежку через веб-камеру действительно возможно, признают специалисты, однако почти во всех случаях вымогатели не имеют реального доступа к компьютерам жертв. Подробности — в материале «Известий».
Вышли мне денег
Жителям разных регионов России стали всё чаще приходить на электронную почту письма с требованиями заплатить деньги. Мошенники сообщают, что уже несколько месяцев ведут слежку через веб-камеры при помощи вредоносной программы, особенно во время, когда адресат якобы посещал сайты для взрослых. И теперь, если вымогателям не выплатят некую сумму, видеозаписи тех действий, которые адресат якобы совершал во время просмотра «клубнички», попадут в интернет. Подобные письма с запугиванием могут приходить по нескольку раз в месяц, некоторые из них также озаглавлены весьма пугающим образом, как «Последнее предупреждение».
Не смущает мошенников даже возраст своих потенциальных жертв. Так, неизвестный аферист вымогал $650 по электронной почте у 73-летней жительницы Челябинска, угрожая ей тем, что разместит в интернете интимные фото женщины, которые он якобы получил через веб-камеру. Не растерявшись, пенсионерка обратилась в полицию и прокуратуру.
Всемирный тренд
Такая схема мошенничества распространена не только в России. В 2018 году в США количество жалоб на вымогательство в интернете с помощью электронных писем выросло на 242% и составило свыше 51 тыс. случаев. При этом жертвы выплатили преступникам около $83 млн.
В прошлом году представители IT-компании Mimecast сообщали о росте числа случаев вымогательства со стороны мошенников, утверждавших, что имеют интимные видеоролики и фото с участием жертвы. Причем этот обман был нацелен на владельцев «умных» камер и систем домашнего наблюдения, которые могли бы поверить во взлом их гаджетов.
«Вспомните всё, что вы делали последний год, и представьте, что мы видели всё, чем вы занимались. Ваши видео уже загружаются на несколько порносайтов, и у вас есть всего одна неделя, прежде чем они станут достоянием общественности», — говорилось в письмах мошенников. Чтобы вышеуказанные обещания не воплотились в жизнь, потенциальным жертвам необходимо было перечислить преступникам криптовалюту на сумму $500.
Тяжелый труд
С технической точки зрения существует возможность слежки через веб-камеры на компьютерах, камеры на смартфонах или через встроенные в устройства микрофоны, сообщил «Известиям» эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. Но такой проект требует наличия у злоумышленников больших технических возможностей: если вести постоянную запись, отправлять и хранить это тяжело, обрабатывать — вообще невозможно, пояснил он.
— Сама схема совсем не нова: мошенники осуществляют массовые рассылки с сообщениями, что они взломали соцсеть, следят по камере, прочитали вашу переписку — придумать можно всё, что угодно, но дальше всегда за этим следует давление. Бывают и более изощренные кейсы. Например, человек устанавливает на мобильное устройство какое-то приложение, запускает и через какое-то время всплывает окно, где мошенники показывали сделанную через фронтальную камеру фотографию и говорили, что мы знаем, как вы выглядите, чем живете. Заплатите — и никто вас не будет преследовать. Но чаще всего этот шантаж ничего под собой не имеет.
Случаев подтвержденной слежки через веб-камеры в десятки раз меньше, чем об этом пишут в таких рассылках, но такая ситуация и правда возможна, говорит эксперт по компьютерным технологиям Сергей Корогод. Особенно уязвимы в этом вопросе недорогие китайские камеры, которые из-за особенностей настройки могут принимать команды извне.
— Кроме того, очень много рекламных предложений устройств наблюдения за своим домом через камеры, а вот насколько это безопасно — вопрос. И если камера смотрит на входную дверь из коридора, это, наверно, не так страшно, а вот если у себя в спальне повесить камеру, которая напрямую выходит в интернет — в такой ситуации шантаж более чем возможен, — поясняет эксперт.
Нехитрая защита
Так как же уберечь себя от возможной слежки? Если вам комфортно с психологической точки зрения, то можно приобрести шторку для камеры, советует Дмитрий Галов. Кроме того, на некоторых устройствах предусмотрена функция полного отключения камеры (включая подачу питания). Но в целом это перебор, считает эксперт.
— Продвинутые комплексные защитные решения, которые следят за тем, какие приложения используют доступ к веб-камере, защищают на 99,9%. Например, вы зашли в видеоконференцию и вам антивирус скажет, что там приложение пытается получить доступ к камере. Дальше вы сами решаете, разрешить такой доступ или нет, — говорит Дмитрий Галов. — Даже если у вас нет антивируса, есть косвенные признаки того, что кто-то получает доступ к вашей веб-камере. Например, если она сама включается. Конечно, есть и вредоносы, которые умеют обходить включение светового индикатора в камере и при этом ведут запись, но, опять же, это не массовая история.
Первое и основное правило — камеру нельзя напрямую подключать в интернет, указывает Сергей Корогод. «Она должна оставаться во внутренней сети. Подключить камеру в интернет — это прямо ее открыть. Причем есть специальные поисковики, которые умеют находить такие вот устройства», — отмечает он.
Что касается слежки с помощью смартфонов, то необходимо помнить о существовании множества мобильных приложений, задача которых собирать данные о владельце устройства и передавать их вовне, сообщил «Известиям» директор Академии информационных систем Юрий Малинин.
— При этом шпионские приложения и другие вредоносные программы могут маскироваться и под настоящие, официальные приложения. Поэтому скачивать мобильные приложения на свой смартфон желательно только из официальных магазинов. Редко, но бывает, что шпионские приложения могут просочиться и в Google Play или AppStore. Практически в 80% случаев граждане, скачивая приложения, по умолчанию предоставляют максимальные права по использованию звука, звонков, сообщений, видео, геолокации. Не давайте мобильным приложениям разрешения, которые вы считаете излишними.
Ставка на психологию
Однако самое главное, на что делают ставку мошенники, рассылая подобные угрозы, — это человеческий фактор, напоминает Юрий Малинин.
— При применении массового фишинга ставка делается на самое слабое звено — человеческий фактор и применение механики социальной инженерии. Человека угрозами вынуждают пойти на поводу злоумышленника, ну а далее все разворачивается по цепочке — заплатил, открыл ссылку, подхватил троян и т.д.
В большинстве случаев такие атаки являются просто запугиванием, манипулированием, вынуждающим человека заплатить. Никакого доступа к веб-камере злоумышленники обычно не имели и не имеют, подчеркивает специалист.