мошенничество
Слово sextortion, образованное из слов sex и extortion (вымогательство), изначально означало шантаж при помощи компрометирующих фото и видео, которые злоумышленник получал, либо взломав устройство жертвы, либо добровольно от нее самой. Хотя эта форма преступления до сих пор существует, сегодня гораздо чаще встречаются ситуации, в которых никаких пикантных документов у шантажиста нет. Некоторые разновидности sextortion «работают» даже на тех людях, которые доподлинно знают, что компромата с их участием быть физически не может. Разберем все современные разновидности секс-шантажа и способы противодействия ему.
"Ваша жена вам изменяет"
Свежая разновидность вымогательства вместо стыда давит на ревность. Одному из супругов приходит e-mail о том, что некая "компания по безопасности" получила доступ (читай, взломала) ко всем данным на личных устройствах второго супруга и в этих данных есть подробные доказательства супружеской неверности. Для получения более подробной информации и архива со скачанными данными предлагается пройти по ссылке. Разумеется, на самом деле у злоумышленников нет никаких данных, кроме имен и адресов e-mail двух супругов, а по ссылке можно только расстаться со своими деньгами.
"Я заснял вас на видео"
Классическая форма sextortion — жертве приходит письмо, в котором автор заявляет, что взломал компьютер или смартфон жертвы и через веб-камеру записал, чем занимается жертва во время просмотра порносайтов. Чтобы все знакомые и друзья не увидели это видео, нужно срочно перевести "хакеру" немножко криптовалюты. Для убедительности к жертве могут обращаться по имени, часто в письме присутствует пароль, который получатель письма реально использовал в каких-то учетных записях. На самом деле шантажисты просто покупают базу украденных учетных данных, которых в даркнете тысячи, и рассылают пароли из этой базы в типовом письме по адресам электронной почты, соответствующим нужному паролю.
"У вас красивый дом"
Для тех, кого не пугает, что неведомые злодеи знают его пароль, была придумана новая схема. В ней злоумышленник упоминает, что если жертва не свяжется с атакующим для оплаты молчания, он придет обговорить этот вопрос лично. Для убедительности к письму прилагается фото дома жертвы, взятое с карт Google. Понятно, что для этой уловки хакерам нужны базы, содержащие кроме e-mail и пароля также и домашний адрес, который шантажисты все чаще получают из баз взломанных интернет-магазинов.
"Я заснял вас на видео — убедитесь сами"
Другая популярная схема шантажа не рассчитана на получение немедленных платежей в биткоинах, а пытается установить на компьютеры жертв вредоносное ПО. Текст письма предлагает просмотреть компрометирующие видео, чтобы убедиться в серьезности угрозы, — но для этого нужно пройти на сайт и установить особый видеоплеер. Конечно, зараженный.
"С вами сделали дипфейк"
Эта относительно новая версия мошенничества неплохо работает на тех, кто уверен, что компрометирующих видео с ним не существует. Ведь дипфейк-видео и дипфейк-порно, в которых лица исполнителей заменены на лица известных людей, многократно описывались в СМИ. У схемы есть две разновидности: в одной авторы письма голословно заявляют, что изготовили дипфейки, в другой — реально их делают. Отличить первую от второй очень просто — во второй схеме дипфейки сразу предъявляют жертве, иногда даже в виде физического письма с доставкой по рабочему адресу. Чтобы изготовить подобный дипфейк, сначала нужно получить достаточно хорошие фото и видео жертвы. Снизить вероятность подобной атаки можно, не публикуя в соцсетях многочисленные селфи и другие изображения с детально различимым лицом.
"Вас посадят в тюрьму"
Разновидностью sextortion можно считать и мошеннические письма, в которых получателя обвиняют в хранении детского порно. Якобы отправитель работает в правоохранительных органах и готовит списки для массовых арестов педофилов. Есть в списке и данные жертвы, то есть получателя письма. Чтобы исчезнуть из этого списка, жертва должна заплатить выкуп. Злоумышленники экспериментируют с угрозами, поэтому встречаются еще более нелепые разновидности этой схемы, в которых отправитель "работает в ЦРУ", "управляет сайтом с заказами для наемных убийц" и даже "заложил бомбу под ваш дом".
Что делать, если вам прислали вымогательское письмо
Не паникуйте. Почти все схемы sextortion сводятся к пустому запугиванию. Мошенники отправляют однотипные письма миллионами и ничего не делают — и не могут сделать! — с теми, кто их проигнорировал. Поэтому наиболее верный способ реакции на подобное письмо — удалить его и пометить как спам. Кстати, пользователи Kaspersky Plus и Kaspersky Premium защищены от большей части спама, а также вредоносных сайтов и приложений, которые распространяются под прикрытием такого спама.
Исключением является ситуация, когда вы лично знаете отправителя или прямо к письму приложены настоящие компрометирующие снимки и видео. В этом случае речь может идти не только о шантаже, но и изготовлении порочащих дипфейков — оба действия являются серьезными преступлениями в большинстве стран мира. С ними нужно срочно обратиться в полицию, преодолев понятное смущение.
Как защититься от утечки интимных фото
Если же вы хоть когда-нибудь делали нюдсы, отправляли их кому-либо или сохранили на каком-либо из своих устройств, почитайте наш подробный разбор — как безопасно хранить интимные фото и видео и что делать, если они все же утекли в Сеть (спойлер: их все же можно удалить даже из Интернета!).
А любителям знакомиться и проводить время на дейтинговых сервисах рекомендуем послушать выпуск "Опасные знакомства" нашего подкаста "Смени пароль!", в котором мы обсуждаем реальные угрозы дейтинга и основные принципы безопасности для онлайн-знакомств.
Советы