Посетителей порносайтов атаковали спамом

ESET сообщила о массовой рассылке кибермошенников

• 1

Компания ESET сообщила о массовой атаке на посетителей порносайтов, затронувшей в том числе российских пользователей. Злоумышленники с помощью спам-рассылки вымогают у получателей писем до 150 тыс. руб. в биткойновом эквиваленте.

Разработчик антивирусного ПО и решений в сфере кибербезопасности ESET сообщил о массовой спам-атаке, направленной на порнозрителей, в том числе из России. В письме злоумышленники сообщают, что им удалось получить доступ к веб-камере пользователя и записать его во время просмотра порнографического контента.

Вымогатели угрожают разослать компрометирующую запись по списку контактов, если не получат выкуп в размере около 150 тыс. руб. (0,45 биткойна).

На перевод денег жертве отводится 48 часов. Вымогатели подготовили письма на нескольких языках — жертвами шантажа могут стать также жители США, Германии, Франции, Испании и Чехии.

Чтобы подтвердить обоснованность угроз, шантажисты могут имитировать отправку писем с почтового адреса жертвы, либо даже включить в текст реальные логин и пароль пользователя — эта информация может быть взята из многочисленных утечек персональных данных, которые допускали различные сервисы.

Скриншот подобного письма опубликовал один из российских пользователей Twitter. В его тексте злоумышленник утверждал, что у него есть видео личного характера и список друзей жертвы на Facebook: «Если вы хотите, чтобы я удалил оба файла и сохранил секрет, вы должны отправить мне биткойн-платеж». Всего он требовал 100 тыс. руб. (0,3 биткойна).

Подобные атаки на потребителей порноконтента весьма эффективны, так как злоумышленники с помощью социальной инженерии стремятся лишить жертву критического мышления, считают в ESET.

В итоге жертва уверена, что ее веб-камеру действительно взломали, и переводит мошенникам деньги, добавляют эксперты. Если злоумышленник указал логин или пароль жертвы, то нужно сменить его и активировать функцию двухфакторной аутентификации, рекомендуют в компании.