Киберпреступники придумали новый способ заставить пользователя открыть вредоносный файл, прикрепленный к электронному письму, сообщает «Би-би-си». Для этого используются несуществующие интимные фотографии девушки друга жертвы.
Многим юзерам известна хакерская атака, когда на почту приходит письмо с угрозами распространить компрометирующие фото или видео получателя, оказавшиеся в руках злоумышленника, который требует от жертвы выкуп в биткоинах. Если же она откажется платить, «голые» снимки будут отправлены всем ее контактам. Это мошенничество рассчитано на чувство страха и стыда пользователя, который поверит, что у преступника действительно может быть компромат на него. В реальности же оказывается, что мошенник блефовал, и, отказавшись от оплаты выкупа, жертва ничем не рискует.
Теперь же злоумышленники придумали новый поворот в уже устаревшей схеме. На почту пользователя приходит письмо с якобы интимными фотографиями девушки одного из его друзей.
Мошенник заявляет о том, что кое-кто из списка контактов жертвы отказался платить выкуп, и потому в отместку отправляет «голые» фото его подруги всем знакомым.
«Мы нашли фото его обнаженной подруги и потребовали за них $500. К сожалению, он отказался платить… эти фото прикреплены к письму», — говорится в сообщении мошенника.
Пользователь, заинтересовавшийся «взрослым» контентом, открывает прикрепленный документ Word, в котором находится размытая фотография и инструкции, как ее просмотреть. Щелчок по ссылке внутри документа инициирует загрузку вредоносного программного обеспечения под названием Racoon, которое собирает огромное количество личных данных и отправляет хакерам.
«Самое интересное в этих мошенничествах это то, что они используют одни и те же психологические приемы для своих схем», — заявил профессор Университета Суррей Алан Вудвард.
Между тем, в IBM X-Force Threat Intelligence указали на тот факт, что люди зачастую ведут себя более беспечно, если думают о том, что жертвой стали не они. В случае, описанном выше, многие пользователи захотят узнать, кто именно из их знакомых, подвергся хакерской атаке, а потому откроют прикрепленные фото, не думая в тот момент о собственной кибербезопасности.
В компании рассказали, что существует другая версия такой же атаки, только в письме говорится о том, что на жертву подали в суд, а потому она должна открыть документ и ответить отправителю как можно скорее, чтобы избежать неких санкций.
«Боюсь, мошенники и хакеры успешно адаптируются к ситуации. К сожалению, это срабатывает. Когда мы расскажем людям об этой схеме, киберпреступники придумают новую», — сообщил профессор Вудвард.
В январе стало известно, что в сети участились случаи вымогательства денежного выкупа со стороны мошенников, шантажировали жертву несуществующими «голыми» снимками или видеороликами. Суть обмана заключалась в следующем — на почту жертвы приходило сообщение, в котором говорилось о том, что у злоумышленников есть ее интимные фотографии. В письме также давалась ссылка на веб-сайт, на котором можно увидеть реальные изображения с камеры, размещенной в каком-либо общественном месте, например, баре или ресторане. Мошенники надеются, что эти заведения знакомы жертве, а значит ее будет проще убедить в том, что за ней следят.
«Вспомните все, что вы делали последний год, и представьте, что мы видели все, чем вы занимались. Ваши видео уже загружаются на несколько порносайтов, и у вас есть всего одна неделя, прежде чем они станут достоянием общественности», — говорилось в письме. В качестве компенсации мошенники требовали отправить им криптовалюту на сумму $500 на указанный в сообщении кошелек.