Киберэксперты разоблачили новую технику вымогателей, которая использует несостоятельность корпоративных работников держать пароль в секрете. Все начинается с обычного письма, после чего злоумышленники переходят к шантажу.
Письмо, которое получает жертва вымогателей, содержит такие слова:
«Ты меня не знаешь и думаешь, почему ты получил это письмо, правильно? Я разместил вредоносное программное обеспечение на порносайте, и ты посетил этот сайт для удовольствия (ты знаешь, о чем я). Пока ты смотрел видео, твой браузер работал по RDP (удаленный рабочий стол) и предоставил мне доступ к твоему экрану и веб-камере. Мое программное обеспечение собрало все твои контакты из Messenger, Facebook, почты.
Что я сделал? Я записал видео того, что ты смотрел, и видео тебя, пока ты смотрел (да, ты делал неприличные вещи).
Что тебе делать? Я думаю, что $1400 является честной ценой за наш маленький секрет. Ты оплатишь в Bitcoin на указанный кошелек (если не знаешь как, ищи в Google, как купить Bitcoin).
Важно: у тебя 24 часа для оплаты. Я имею уникальный пиксель внутри письма и знаю, что ты его читаешь. Если я не получу оплату, то перешлю видео всем твоим контактам, включая родственников и коллег. Если я получу платеж, я сразу удалю видео. Если тебе нужны доказательства, отправь «Да!», и я разошлю видео пяти твоим друзьям. Предложение не обсуждается».
Пароль Х – настоящий, который действительно является паролем жертвы. Эксперты предполагают, что злоумышленники получают эти пароли из утечек, которые случаются регулярно. При этом используется страх жертвы о том, что ее взломали и что ее частные тайны могут стать публичными.
Существует шанс, что описанное в письме правда, но он очень небольшой, считают эксперты. Сохранить свои частные тайны также можно, закрывая веб-камеру изолентой или чем-то другим непрозрачным.