Неверный расчет: кибермошенники стали пугать разоблачением измены
Кибермошенники стали атаковать пользователей Сети обвинениями в изменах — об этом предупредили эксперты. Злоумышленники рассылают фишинговые ссылки, якобы ведущие на доказательства адюльтера супруга, но на деле переход на страницы чреват потерей денег или хищением персональных данных. Подробности о том, как устроены мошеннические схемы с обвинениями в изменах и как защититься от них, читайте в материале «Известий».
Вам изменяют
О том, что кибермошенники стали атаковать пользователей Сети обвинениями в изменах, в последние недели всё чаще сообщают пользователи Reddit. Злоумышленники рассылают письма с утверждениями, что якобы взломали гаджеты супруга или супруги потенциальной жертвы и нашли там доказательства измены, с которыми можно ознакомиться по приложенной ссылке.
«Я получил письмо, адресованное моему партнеру, где говорится, что у них [отправителей] есть доказательства моей измены, — написал один из пользователей Reddit. — Они даже указали мою фамилию, которую я практически нигде не использую».
Мошеннические письма приходят с разных доменов, в том числе 3bigs.com и savkar.ai, и имеют схожие темы — к примеру, «Привет, [имя], посмотрите этот отчет». Если потенциальная жертва перейдет по ссылке с «доказательствами», ей предложат ввести для авторизации логины и пароли от популярных сервисов, что чревато хищением персональных данных.
Кроме того, не исключено, что при помощи таких ссылок злоумышленники распространяют вредоносное программное обеспечение. Между тем любопытно, что в схеме, связанной с обвинениями в изменах, мошенники используют те данные, которые редко встречаются в общедоступных источниках, в том числе девичьи и вторые фамилии, а также клички домашних животных. Эти схемы повышают правдоподобность писем, при этом источник получения персональных данных для их составления пока остается неизвестным.
Переход на личное
Различные интимные вопросы всегда волнуют людей, даже если они честны. А если учесть, что не все пары полностью откровенны друг с другом, могут ревновать и подозревать, то эта тема довольно перспективна для шантажа и вымогательства денег, говорят эксперты, опрошенные «Известиями».
— У людей всегда есть какое-то личное пространство и маленькие секреты (может, даже положительного характера), о которых они не рассказывают партнерам, поэтому тема взаимоотношений людей всегда имеет большое пространство для мошеннических схем, — отмечает ведущий GR менеджер, специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александра Шмигирилова.
Средства интимного шантажа могут быть самыми разными, дополняет ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров. В частности, специалисты по кибербезопасности фиксировали схему с дипфейками: лицо жертвы подставляли в видео с компрометирующим содержимым, а потом требовали выкуп за нераспространение такого ролика. Для успешного шантажа мошенники могут узнать информацию о семейном положении потенциальной жертвы из открытых источников, например соцсетей, а также из слитых баз данных.
К слову, порой сервисы-шпионы для сбора информации на устройства пользователей (особенно детей и пожилых людей) ставит кто-то из близкого круга, например родственники или друзья. По словам Евгения Егорова, были случаи, когда смартфоны со «шпионами» ревнивые супруги дарили своим вторым половинкам. При этом собранная благодаря таким программам информация, оказавшись в руках мошенников, может стать опасным инструментом.
— Впрочем, в реальности злоумышленники могут и не иметь реальных данных для шантажа, а просто надеяться на страх, любопытство или ревность потенциальной жертвы, — отмечает специалист.
По словам директора по управлению сервисами Angara Security Павла Покровского, новая мошенническая схема с изменами, о которой рассказали пользователи Reddit, очень схожа с псевдовымогательствами, которые специалисты по кибербезопасности фиксировали ранее. В рамках них злоумышленники сообщали потенциальной жертве, что на ее компьютере якобы установлен вирус, благодаря которому им известно про некие темные дела перед экраном, — и под этим предлогом требовали заплатить им деньги за нераспространение такого компромата.
Цели для аферистов
Мошеннические схемы, связанные с тематикой измен, направлены на всех, у кого есть отношения, говорит Александра Шмигирилова. Однако наиболее уязвимыми для злоумышленников окажутся те, кто действительно изменял партнеру или, наоборот, не изменял, но знает, что его партнер очень ревнив, а вранье от мошенников может стать причиной скандала или даже разрыва отношений.
— Такие схемы очень коварны в силу интимности вопроса, — говорит собеседница «Известий». — Если жертва захочет скрыть какую-либо информацию, а мошенники дадут понять, что это не удастся, многие предпочтут заплатить и избежать проблем в семье, нежели поднять этот вопрос на обсуждение.
Павел Покровский дополняет, что теоретически целями таких атак могут оказаться пользователи любого пола и возраста, однако против женщин они могут работать несколько лучше за счет более выраженного эмоционального подхода этой категории потенциальных жертв. В то же время Александра Шмигирилова отмечает, что интимные схемы мошенников опасны не только потерей средств или утечкой личных данных. Они также могут привести к необоснованным переживаниям, стрессам и неврозам.
Человек, которого шантажируют, подвергается давлению и не может при этом поделиться переживаниями с тем, с кем обычно делится, — со своим близким. Зачастую именно под влиянием нервов люди становятся очень податливы на требования мошенников и хотят только одного — поскорее закончить и забыть эту историю. В итоге жертвы выполнят всё, чтобы ускорить процесс передачи денег или информации, а вариант с тем, чтобы обратиться по поводу происходящего в правоохранительные органы, для них не всегда приемлем, подчеркивает эксперт.
Механизмы защиты
Для того чтобы защититься от «интимных» схем мошенников, специалисты рекомендуют соблюдать определенные правила безопасности. В частности, Евгений Егоров советует не переходить по подозрительным ссылкам и не открывать сомнительные файлы — особенно от неизвестных, которые вторгаются в вашу личную жизнь.
— Нельзя устанавливать приложения из непроверенных источников, в том числе со шпионским функционалом, поскольку данные, а также контроль над устройством могут попасть к третьим лицам, — говорит собеседник «Известий». — Также рекомендуется ограничивать доступ приложений к камере, диктофону, контактам и геопозиции.
Если неизвестные пытаются обвинить вас или вашего партнера в измене, Александра Шмигирилова призывает в первую очередь не принимать поспешные решения, взять паузу и обдумать ситуацию — в частности, может ли компрометирующая информация существовать на самом деле, и, если такое возможно, как она могла попасть в руки мошенников. Разумеется, нельзя переводить деньги незнакомцам или давать им какую-либо дополнительную информацию о себе или своем партнере.
Если есть подозрение, что утечка данных произошла с какого-либо ресурса, то необходимо написать о ситуации в его техническую поддержку и, возможно, на время заблокировать там свой аккаунт. Кроме того, по словам Александры Шмигириловой, можно действовать превентивно: стараться выкладывать в интернет меньше личной информации и максимально ограничивать доступ к ней нежелательных пользователей.
— Если же вы уже заплатили деньги или условный выкуп мошенникам, можно написать заявление в полицию, — заключает Павел Покровский. — Но шансы на то, что дело раскроют и вернут деньги, практически нулевые. К сожалению, такие ситуации редко заканчиваются хорошо, поэтому лучший способ — это не попадаться на уловки злоумышленников.