На фоне пандемии коронавируса и самоизоляции во многих странах мира, от пользователей интернета начали требовать деньги за нераспространение личных фотографий и видео с камер их устройств. Об этом в четверг, 14 мая, сообщило «РИА Новости».
Суть кибератак sextortion (от англ. «сексуальное вымогательство. — Ред.) заключается в том, что мошенники получают с камер пользователя его интимные видеозаписи или фотографии. Затем злоумышленники требуют заплатить им крупную сумму денег, угрожая разослать полученные данные всем контактам пользователя.
«Если на ноутбуке пользователя не установлено защитное решение, то вполне может сложиться ситуация, при которой за ним будут следить, в том числе при помощи камеры — это технически возможно. При этом человек об этом может даже не догадываться: с помощью вредоносных программ, таких как Blackshades, злоумышленники могут удаленно включать и выключать веб-камеру, делать скриншоты экрана», — объяснил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
По словам директора управления информационных технологий ESET Russia Руслана Сулейманова, жертвам также угрожают тем, что в случае отказа платить их семьи будут заражены COVID-19. При этом оценить реальные масштабы проблемы сложно, так как не каждый человек захочет рассказать о подобной кибератаке.
Технический директор Check Point Software Technologies в России и СНГ Никита Дуров отметил, что как правило, мошенники сначала демонстрируют жертве пароль от его электронной почты. Из-за этого многие теряются и готовы выполнить их требования. При этом нет никаких доказательств, что у хакеров действительно есть какие-либо данные. Однако, даже если хотя бы 1% пользователей им поверят, то злоумышленники получат достаточно крупную сумму.
«Мошенник угрожает отправить видео всем контактам пользователя, если жертва не произведет оплату биткоинами по указанному адресу. Примерная сумма — $1,9–7 тыс. но может быть и больше», — рассказал глава представительства Avast в России и СНГ Алексей Федоров.
По мнению экспертов, самый лучший выход из этой ситуации — не поддаваться панике и не переводить деньги вымогателям. Для защиты от подглядывания можно заклеивать камеру (например, специальными шторками, которые не портят оптику) или же использовать программы, с помощью которых можно определить круг безопасного ПО, имеющего доступ к веб-камере.
Накануне СМИ сообщили, что данные более 9 млн клиентов курьерской службы CDEK выставили на продажу. Приобрести доступ к базе можно за 70 тыс. рублей. По словам главы отдела аналитики и спецпроектов ГК InfoWatch Андрея Арсентьева, это самая крупная утечка персональных данных российских служб доставки.