Еще в июле 2018 года многие украинские пользователи получили на свою электронную почту письма от вымогателей денег. Они писали, что давно следят за компьютерами жертв и знают все их слабости. Недавно мошенники снова активизировались – в последние дни тысячи украинцев получили подобные письма.
"КП" в Украине" разбиралась, стоит ли бояться этих шантажистов?
Одним эти "хакеры" сообщают, что сделали скриншнот экрана при просмотре клубнички, другим – что сняли на вебку встречу со страстной любовницей. Чтобы это осталось в тайне, мошенники требуют прислать деньги на биткойн-кошелек… А в доказательство, что это не шутки, присылают якобы вскрытые пароли жертв. Одним приходят старые пароли, другим – действующие. И такое вот письмо на английском (публикуем перевод):
"Здравствуйте! Мой ник в darknet - hewe26.Я взломал этот почтовый ящик более шести месяцев назад, через него я заразил вашу операционную систему вирусом (трояном), созданным мной, и долгое время наблюдал за вами.Итак, ваш пароль от (здесь указывает адрес электронной почты. - Авт.) - ******** (стоят цифры-буквы-знаки реального пароля. – Авт.).Даже если вы изменили пароль после этого - это не имеет значения, мой вирус перехватил все данные кэширования на вашем компьютере и автоматически сохранил доступ для меня. У меня есть доступ ко всем вашим учетным записям, социальным сетям, электронной почте, истории просмотров. Соответственно, у меня есть данные всех ваших контактов, файлов с вашего компьютера, фотографий и видео.Меня поразили те самые интимные сайты, которые вы иногда посещаете. Говорю вам, у вас очень дикое воображение! Во время вашего времяпрепровождения и развлечений, я сделал снимок экрана через камеру вашего устройства, синхронизируя его с тем, что вы смотрите. Боже мой! Вы так смешны и взволнованы!Я думаю, что вы не хотите, чтобы все ваши контакты получили эти файлы, верно? Если вы придерживаетесь того же мнения, то я думаю, что 800 долларов - это довольно справедливая цена, чтобы уничтожить грязь, которую я создал.Отправьте вышеуказанную сумму на мой кошелек BTC (биткойн): 1EZS92K4xJbymDLwG4F7PNF5idPE62e9XYКак только полученная сумма придет, я гарантирую, что данные будут удалены, мне это не нужно. В противном случае эти файлы и история посещений будут получать все ваши контакты с вашего устройства. Кроме того, я отправлю всем вашим контактам доступ к вашей электронной почте и журналам доступа, я их сохранил!С момента прочтения этого письма у вас есть 48 часов! После того, как вы прочтете это сообщение, я получаю автоматическое уведомление о том, что вы его видели. Надеюсь, я научил вас хорошему уроку. Не будьте настолько беззаботными, пожалуйста, посещайте только проверенные ресурсы и не вводите свои пароли нигде! Удачи!"Хакеры периодически взламывают разные системы (например, LinkedIn), находят там адреса почты и хеши паролей (с помощью этой штуки можно расшифровать пароль). Потом жертве отправляют письмо и ждут, что номер пройдет. Некоторые люди используют одинаковые пароли и для почты, и для других сервисов. В итоге человек думает, что взломали все аккаунты.
В 2018 году хакеры атаковали базы данных. Именно в июле взломали базу Google. Тогда документы, которые хранили на Google Docs, стали доступны всем желающим. Люди находили в разделе поиска docs.google.com документы по запросам "пароли", "откаты", "сметы".
Недавно ситуация повторилась. 12 октября хакеры взломали Facebook и получили доступ к личным данным 29 миллионов пользователей. Мошенники узнали имена, адреса электронной почты и номера телефонов. У 14 миллионов также украли информацию об их родном городе, дате рождения и последних десяти местах, где эти люди побывали.
Администрация "Фейсбука" обещала предупредить тех, чьи страницы пострадали. Кстати, в тот же день взломали базу данных Пентагона. Хакеры украли информацию о поездках и кредитных картах 30 тысяч сотрудников Минобороны США. После этого письма мошенников снова полетели в почтовые ящики.
Тот, кто не заходит на порносайты, просто посмеется, а вот любителю клубнички придется несладко. Люди получают идентичные письма, ведь мошенники не изучали каждого, кому пишут: это займет много времени. Они рассчитывают, что письмо придет тому, чье поведение похоже на описанное.
Если вы получили такое письмо, не паникуйте: скорее всего, многим вашим знакомым пришло такое же. Так что стесняться, что они узнают вашу историю браузера, не стоит: они тоже из-за этого переживают.
Проверить, есть ли ваш пароль в "слитой" базе данных, можно на сайте haveibeenpwned.
Ну а тем, кто боится, что вебка сняла встречу с любовницей/любовником или в процессе просмотра порнушки, и никак не может успокоиться, можно просто заявить в киберполицию. Эта служба в нашей стране работает с 2015 года и следит за безопасностью в Интернете.
По мнению программиста Максима Павленко, если вам пришли такие письма, нужно обратиться к специалистам, чтобы они проверили ваш компьютер на предмет вредоносных программ.
- Когда вы устанавливаете различные бесплатные программы, приложения, игры, расширения из непроверенных источников, то нужно быть к готовыми к тому, что вместе с полезным файлом вы скачиваете вирус. Через него киберпреступник действительно может получить доступ к управлению вашим компьютером, в том числе делать скриншоты или включать веб-камеру. Так что шанс, что эти хакеры не блефуют, есть, - рассказал айтишник.
По словам программиста, у хакеров существует множество способов, как можно взломать почту и получить пароль. Самый распространенный - через KeyLogger, вредоносное приложение или троян. Для этого человек должен что-то скачать и установить на компьютер. Хакеры также могут использовать уязвимости браузера (когда вы используете старую версию) или взломать сам почтовый сервис.