МОСКВА, 14 мая - РИА Новости. Пандемия коронавируса и самоизоляция жителей во многих странах дала злоумышленникам новые возможности для попыток хищения средств, среди них кибератаки с требованием выплат тысяч долларов за личные снимки и видео с камер устройств пользователей, рассказали опрошенные РИА Новости эксперты.
Кибератаки вида sextortion (англ. "сексуальное вымогательство") заключается в том, что мошенники получают с экрана или веб-камеры пользователя интимные видеозаписи или фотографии. Затем мошенники требуют заплатить им выкуп. Если жертва отказывается платить, злоумышленники угрожают разослать приватные данные по всем его контактам.
«
"Если на ноутбуке пользователя не установлено защитное решение, то вполне может сложиться ситуация, при которой за ним будут следить, в том числе при помощи камеры – это технически возможно. При этом человек об этом может даже не догадываться: с помощью вредоносных программ, таких как Blackshades, злоумышленники могут удаленно включать и выключать веб-камеру, делать скриншоты экрана. Главная угроза здесь заключается в том, что приватные фотографии, видео или сообщения могут стать не столь приватными", - рассказал эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов.
Цена приватности
По словам директора управления информационных технологий ESET Russia Руслана Сулейманова, преступники "идут в ногу со временем" и совершенствуют данную атаку.
"Жертвы получают угрозы, что если они не переведут сумму выкупа, то полученная запись будет разослана по всем ее контактам, а члены семьи будут заражены COVID-19. Сложно оценить реальные масштабы "сексторшена". Далеко не каждый столкнувшийся с шантажом пользователь захочет рассказать об этом", - отметил он.
Как рассказал технический директор Check Point Software Technologies в России и СНГ Никита Дуров, злоумышленники зачастую демонстрируют пользователю пароль от его электронной почты, чтобы доказать наличие доступа к приватным файлам. Адреса электронной почты, пароли и другую личную информацию мошенники получают в результате утечек баз данных в даркнет.
«
"Подобные письма начинаются с пароля жертвы, чтобы напугать и смутить ее: видя пароль от своей почты, люди верят, что у злоумышленников есть доступ и к их камере. От этого многие теряются и готовы выполнять требования киберпреступников. Мы не рекомендуем это делать: нет никаких доказательств, что у хакеров есть ваши данные, пароль не служит гарантией этого. Подобные атаки рассчитаны на массовость - даже если хотя бы 1% жертв поверит этому письму, злоумышленники получат немалые деньги", - пояснил он.
"Мошенник угрожает отправить видео всем контактам пользователя, если жертва не произведет оплату биткоинами по указанному адресу. Примерная сумма — от 1900 до 7000 тысяч долларов, но может быть и больше", - добавил глава представительства Avast в России и СНГ Алексей Федоров.
Такие виды кибератак не новы: в октябре 2019 года команда Check Point Research раскрыла вредоносное ПО Phorpiex, которое через спам-бота рассылало пользователям подобные письма. Спам-бот может выдавать около 30 тысяч электронных писем в час, а каждая отдельная sextortion-кампания может охватить до 27 миллионов потенциальных жертв, отметил Дуров.
Главное - без паники
Эксперты единодушно призывают оказавшихся в такой ситуации пользователей не паниковать и не перечислять средства злоумышленникам.
Сулейманов из компании ESET советует соблюдать правила цифровой гигиены, сменить пароль и скрыть в социальных сетях списки контактов.
«
"Конечно, лучшие меры защиты от данной кибератаки — превентивные. Однако если вам пришлось столкнуться с вымогателем, главное — не поддаваться панике и ни в коем случае не перечислять ему никаких средств. Таким образом вы лишь проспонсируете дальнейший рост преступности. Не стоит бояться и заражения коронавирусом: скорее всего злоумышленник находится в сотнях километров от вас, и просто играют на столь актуальной теме и всеобщей панике", - заявил Сулейманов.
По словам Федорова, лучшая стратегия –– просто игнорировать подобные письма. Галов из "Лаборатории Касперского", в свою очередь, рекомендует использовать на личных устройствах специальные наклейки для камеры.
"Чтобы защититься от подглядывания, можно заклеивать камеру (для этого лучше найти специальные наклейки-шторки, которые при необходимости нужно не отдирать, а можно просто сдвинуть в сторону и не портить оптику). Но эффективнее использовать защитные решения, с помощью которых можно определить круг безопасных программ, которые смогут подключаться к веб-камере", - отметил он.