Обновена на 04.01.2023 от Questo
Към датата на обновяване на тази публикация редица български потребители сигнализират, че са получили sextortion имейли. Ако сте сред тях, четете нататък.
Все по-често с мен се свързват хора, изнудвани онлайн от измамници.
Изнудването започва с имейл с една и съща история: „Хакнах ти компютъра и те записах как мастурбираш, докато разглеждаш порнографски материали. Ако не искаш да публикувам видеото онлайн, изпрати ми пари на посочения биткойн портфейл“.
Нищо в тази история не е вярно. Този тип имейли са известни като sextortion. Идеята им е да уплашат получателя на съобщението и да го накарат да изпрати пари(обикновено в биткойн) на измамниците.
Първоначално имейлите пристигаха на английски, но вече има и версии на български, които ги правят да звучат по-достоверно.
Реален пример за sextortion
Ето ви един пример за sextortion имейл, който е изпратен в началото на октомври 2020 г.:
Здравей!
За съжаление имам някои лоши новини за вас.
Преди няколко месеца получих достъп до устройството, което използвате за сърфиране в интернет.
Оттогава наблюдавам вашата интернет активност.
Като редовен посетител на уебсайтове за възрастни, мога да потвърдя, че вие сте този, който отговаря за това.
За да бъде по-лесно, уебсайтовете, които посетихте, ми предоставиха достъп до вашите данни.
Качих троянски кон на базата на драйвера, който актуализира подписа си няколко пъти на ден, за да направи невъзможно антивирусът да го открие. Освен това ми дава достъп до вашата камера и микрофон.
Освен това направих резервно копие на всички данни, включително снимки, социални медии, чатове и контакти.
Съвсем наскоро ми хрумна страхотна идея да създам видеоклипа, в който свършвате в една част от екрана, докато видеоклипът се възпроизвеждаше едновременно на друг екран. Това беше забавно!
Бъдете сигурни, че мога лесно да изпратя това видео до всички ваши контакти с няколко щраквания и предполагам, че бихте искали да предотвратите този сценарий.
Имайки предвид това, ето моето предложение:
Прехвърлете сумата, еквивалентна на 1500 BGN, в моя портфейл за Bitcoin и аз ще забравя за цялото нещо. Също така ще изтрия всички данни и видеоклипове за постоянно.
Според мен това е малко скромна цена за моята работа.
Можете да разберете как да закупите биткойни с помощта на търсачки като Google или Bing, тъй като това не е много трудно.
Моят биткойн портфейл (BTC): (адресът е скрит)
Забележка: Адресът на портфейла трябва да се копира, премахнете разстоянието между буквата S и буквата d.
можете също да запазите това някъде, за да не загубите подробностите.
Няма смисъл да ми отговаряте – адресът е генериран автоматично.
Няма смисъл да се оплаквам, тъй като писмото, заедно с портфейла ми за биткойни, не може да бъде проследено.
Всичко е оркестрирано прецизно.
Ако някога открия, че сте споменали нещо за това писмо на някого – видеоклипът ще бъде незабавно споделен и вашите контакти ще бъдат първите, които ще го получат. След това видеото ще бъде публикувано в мрежата!
P.S. Времето ще започне, след като отворите това писмо. (Тази програма има вграден таймер).
Успех и спокойно! Това беше просто лош късмет, следващия път моля бъдете внимателни.
Как да разпозная sextortion имейл
Sextortion имейлите обикновено съдържат следните твърдения:
- устройството ви е заразено с троянски кон, вирус или друг зловреден код
- имам достъп до уебкамерата ви и ви записах как гледате порно
- хакнах ви и знам вашата парола (за доказателство е публикувана парола, която сте използвали или все още използвате)
- платете ми, в противен случай ще публикувам в интернет клип как гледате порно
- не казвайте на никого за това писмо, защото ще публикувам вашия клип в интернет
Ако получите подобно съобщение, не се паникьосвайте и не плащайте искания откуп.
Защо sextortion е толкова ефективна измама
Sextortion е една от най-доходоносните онлайн престъпления, свързани с криптовалути. Само през 2019 г. тя е донесла над 22 млн. долара на измамниците.
Този тип престъпление разчита на социално инженерство. Измамниците изпращат sextortion имейли на много потребители наведнъж и се надяват, че все някой от тях ще повярва на написаното и ще плати искания откуп.
За да е по-убедително, в съдържанието на писмото често се включва парола, която потребителят е използвал или все още използва. Идеята е по този начин потребителят да си каже: „Ама откъде ми знаят паролата? Явно наистина са ме хакнали!“
Паролата всъщност е взета от интернет. Да кажем, че сте си направили регистрация в интернет форум. За регистрацията използвате имейл адрес moiat_email@domain.com и парола moiatprofil123.
В някакъв момент форумът е хакнат, а базата данни с потребителски профили – публикувана в интернет. В тази база данни са и вашият имейл и парола.
Авторът на sextortion кампанията открива тези данни и изпраща на moiat_email@domain.com съобщение, което гласи: „Хакнах ти акаунта, паролата ти е moiatprofil123“.
Ако сте използвали тази парола и на други места, съобщение с подобно съдържание може да ви стресне. Това увеличава вероятността да платите искания откуп.