«Я знаю, что вы делали прошлым летом»: как вымогатели пытаются шантажировать людей подробностями их частной жизни

Существует такой вид мошенничества, когда злоумышленники пытаются шантажировать пользователей угрозами опубликовать компрометирующие фото и видео, причем на такие ловушки могут попасться даже те люди, которые доподлинно знают, что компромата с их участием быть физически не может. Разберем все современные разновидности такого вида мошенничества и способы противодействия ему.

«Ваша жена вам изменяет»

Свежая разновидность вымогательства вместо стыда давит на ревность. Одному из супругов приходит e-mail о том, что некая «компания по безопасности» получила доступ (читай, взломала) ко всем данным на личных устройствах второго супруга и в этих данных есть подробные доказательства супружеской неверности. Для получения более подробной информации и архива со скачанными данными предлагается пройти по ссылке. Разумеется, на самом деле у злоумышленников нет никаких данных, кроме имен и адресов e-mail двух супругов, а по ссылке можно только расстаться со своими деньгами.

«Я заснял вас на видео»

Жертве приходит письмо, в котором автор заявляет, что взломал компьютер или смартфон жертвы и через веб-камеру записал, чем занимается жертва во время просмотра сайтов для взрослых. Чтобы все знакомые и друзья не увидели это видео, нужно срочно перевести «хакеру» немножко криптовалюты. Для убедительности к жертве могут обращаться по имени, часто в письме присутствует пароль, который получатель письма реально использовал в каких-то учетных записях. На самом деле шантажисты просто покупают базу украденных учетных данных, которых в даркнете тысячи, и рассылают пароли из этой базы в типовом письме по адресам электронной почты, соответствующим нужному паролю.

«У вас красивый дом»

Для тех, кого не пугает, что неведомые злодеи знают его пароль, была придумана новая схема. В ней злоумышленник упоминает, что если жертва не свяжется с атакующим для оплаты молчания, он придет обговорить этот вопрос лично. Для убедительности к письму прилагается фото дома жертвы, взятое с карт Google. Понятно, что для этой уловки хакерам нужны базы, содержащие кроме e-mail и пароля также и домашний адрес, который шантажисты все чаще получают из баз взломанных интернет-магазинов.

«Я заснял вас на видео — убедитесь сами»

Другая популярная схема шантажа не рассчитана на получение немедленных платежей в биткоинах, а пытается установить на компьютеры жертв вредоносное ПО. Текст письма предлагает просмотреть компрометирующие видео, чтобы убедиться в серьезности угрозы, — но для этого нужно пройти на сайт и установить особый видеоплеер. Конечно, зараженный.

«С вами сделали дипфейк»

Эта относительно новая версия мошенничества неплохо работает на тех, кто уверен, что компрометирующих видео с ним не существует. Ведь дипфейк-видео, в которых лица исполнителей заменены на лица известных людей, многократно описывались в СМИ. У схемы есть две разновидности: в одной авторы письма голословно заявляют, что изготовили дипфейки, в другой — реально их делают. Отличить первую от второй очень просто — во второй схеме дипфейки сразу предъявляют жертве, иногда даже в виде физического письма с доставкой по рабочему адресу. Чтобы изготовить подобный дипфейк, сначала нужно получить достаточно хорошие фото и видео жертвы. Снизить вероятность подобной атаки можно, если не публиковать в соцсетях многочисленные селфи и другие изображения с детально различимым лицом.

Что делать, если вам прислали вымогательское письмо

Не паникуйте. Почти все подобные схемы сводятся к пустому запугиванию. Мошенники отправляют однотипные письма миллионами и ничего не делают — и не могут сделать! — с теми, кто их проигнорировал. Поэтому наиболее верный способ реакции на подобное письмо — удалить его и пометить как спам. Кстати, пользователи Kaspersky Plus и Kaspersky Premium защищены от большей части спама, а также вредоносных сайтов и приложений, которые распространяются под прикрытием такого спама.

Исключением является ситуация, когда вы лично знаете отправителя или прямо к письму приложены настоящие компрометирующие снимки и видео. В этом случае речь может идти не только о шантаже, но и изготовлении порочащих дипфейков — оба действия являются серьезными преступлениями в большинстве стран мира. С ними нужно срочно обратиться в полицию, преодолев понятное смущение.