Помните «бородатый» анекдот про ирландских хакеров? «Сами мы пока ещё не умеем писать вирусы, поэтому после получения этого письма просим самостоятельно удалить все важные файлы с вашего компьютера и отослать нам выкуп на анонимный кошелёк…»
Похоже, что дело «ирландцев» процветает и поныне. А что ещё прикажете делать ленивой школоте, не желающей учиться нормальному кодингу? Правильно! Применять навыки социальной инженерии.
Итак, второй год бедным юзерам по всему свету приходит практически одно и тоже шаблонное письмо (немаловажный момент — приходит оно вам с вашего же адреса e-mail!):
ATTENTION: юзернейм@почта.ru
The last time you visited a porn website with teenagers, you silently
downloaded and installed the software I developed.
My software has turned on your camera and recorded both your screen and an
act of your m?sturbation..
My sneaky program also downloaded all your email contact lists and a list of
your friends from social networks.
I have the — Info.mp4 video file — with you jerking off to teenagers, as
well as a file with your relatives and associates email addresses.
After downloading those files let me say one thing: your fantasies are far
beyond the normal!
If you want me to delete both files and keep your secret, you must send me
the Litecoin (LTC) payment.
Litecoin is a secure cryptocurrency, very similar to BTC.
I give you 72 hou?s only to send the Litecoin transfer.
If you don’t know how to pay with Litecoin, visit Google and search — how to
buy Litecoin (LTC).
Visit one of the brokers (Coinbase, Bitstamp, anycoindirect), buy Litecoin
(LTC) and send it to my address.
Only then I will le?ve you ?lone!
At anycoindirect you can pay instantly with SEPA, Giropay, EPS, Mybank,
Sofort, credit cards or Bancontract.
******************************************
Send 2,000 USD (42.954571 LTC) to this Litecoin address as soon as possible:
MMZEDg1oX77za6i3EtK5EfGp4j7Gdrc57n
(copy & paste — it’s case sensitive)
1 LTC = 46,55 USD right now, so send exactly 42.954571 LTC to my Litecoin
wallet.
******************************************
Do not try to cheat me!
As soon as you open this Email I will be notified you opened it.
I am monitoring all actions on your device..
This Litecoin address is linked to you only, so I will know immediately when
you send the correct amount.
When you pay in full, I will remove both files (your m?sturbation video and
your contact lists) and I will deactivate my sneaky program.
Changing your password will not help you, I will still have access to your
device remotely.
If you choose not to send me the Litecoin transfer…
I will send your m?sturbation video to all your friends and associates from
your contact lists that I downloaded from your device.
Your family members will receive it as well. You will regret it, trust me.
Here are the payment details again:
******************************************
Send 2,000 USD (42.954571 LTC) to this Litecoin wallet:
MMZEDg1oX77za6i3EtK5EfGp4j7Gdrc57n
(copy & paste — it’s case sensitive)
******************************************
You can visit police but they will not help you with solving the problem.
My program will still be installed on your device and I still will own your
m?sturbation videos.
Police will not catch me anyway. I know what I am doing.
I do not live in your country and I know how to stay anonymous.
Don’t ever try to deceive me — I will know it. My program is recording all
the websites you visit and all your key presses.
If you try to trick me — I will send this ugly video to everyone you know,
including your family members.
Don’t forget the potential shame — your life can be a disaster.
I am waiting for your Litecoin payment.
You have 72 hou?s left.
Anonymous Hacker
P.S. If you need more time to buy and send me Litecoin (LTC), open your
notepad on your device and write ’48h more’. Only this way you can contact
me. I will consider giving you more time before I release the video, but
only when I see that you are really struggling to buy and send Litecoin. I
know you can afford it — so do not trick me.
Если не вдаваться в подробный перевод сего послания, сказано там следующее: «Привет, я хакер, я взломал твою почту, знаю её пароль, в доказательство чего пишу тебе с твоего же адреса. Я уже подсадил через взломанную почту тебе на компьютер свой вирус, и вижу всё, что ты на компе делаешь. А ты смотришь порно с животными/детьми и т. п. И с помощью моего колдовского софта, который никаким способом ты не удалишь, ибо очень он колдовской, я записал с твоей веб-камеры, как смотришь эти непотребные сюжеты и мастурбируешь. А так как у меня есть доступ к твоей почте, то если мне не прислать выкуп в размере много-много долларов на мой анонимный криптокошелёк, то через 48 или 72 часа я разошлю видео, где видно что ты смотрел и что делал, по всем твоим контактам, и тебе конец! Мой вирус очень крутой, удалить ты его не сможешь, а даже если сможешь, то видео всё равно всем твоим знакомым разошлю. Так что гони бабки!»
Напоминает одну из серий «Чёрного Зеркала», которая начиналась таким же образом, не правда ли?
А теперь разберём, что происходит на самом деле…
Начнём с того, что вашу почту с вероятностью 99,9% никто не вскрывал. Онлайн-сервисов для шуточных рассылок в интернете масса, причём даже бесплатных. То есть прислать вам письмо «с вашего адреса» может практически любой подросток, проявивший достаточно смекалки и фантазии.
Чтобы заразить ваш компьютер вредоносным софтом, который будет что-то на нём отслеживать, записывать видео и т. п., доступа к почте будет маловато. С компьютера, который планируется заразить, надо посетить вредоносную страницу и получить исполняемый код, либо из той же почты скачать и исполнить файл. Если вы соблюдаете правила «цифровой гигиены», то в здравом уме такого, конечно же, не сделаете.
Если ваша почта поддерживает двухфакторную авторизацию и вы ей пользуетесь (то есть помимо ввода пароля, вводите потом ещё код или смс или специализированного генератора кодов), то ни с какого постороннего компьютера в вашу почту не войти (ну только если вы не хозяин почтового сервера или не представитель МВД/ФСБ/ФБР, имеющий возможность перехватить смс).
Если ваш компьютер не оснащён веб-камерой, то, увы, записать какие-то ваши действия, невозможно физически. Тем не менее, подобные письма без разбора приходят и тем, у кого веб-камеры нет.
Итог: это социальная инженерия, рассчитанная на страх пользователя (особенно если он действительно иногда смотрит порно и активно на него реагирует). Весь расчёт на то, что жертва перепугается и отправит «выкуп». Чего, разумеется, делать не надо. Не надо и писать что-то «хакеру» в ответ на его письмо, и вот почему.
Обратите внимание, что «хакер» великодушно готов дать вам дополнительное время, чтобы купить криптовалюту для выкупа и даже просит вас сообщить, если вам нужно время, особым текстом в обратном письме. Увы, это лишь способ «развести» вас ещё сильнее.
Как минимум, ответив на такое письмо, даже послав вымогателя на известные три (в английском варианте — 4) буквы, вы актуализируете свой адрес в базе спамеров. Об этом уже было написано в предыдущих заметках. Отправив же кодовую фразу с просьбой о продлении времени, вы, скорее всего, активируете вторую фазу вымогательства.
Если, по мнению, «хакера», вы попросили дополнительное время, значит рыльце у вас в пушку, и тематические немецкие короткометражки вам не чужды. Дальше, скорее всего, будет развод с попыткой «представить доказательства» ваших безобразий, то есть в подкрепление своих позиций «хакер» может предложить вам прислать фрагмент «того самого видео», которое он собирается разослать вашим знакомым в случае неповиновения. Угадайте, что будет дальше? Да-да, вам, по-видимому, пришлют либо «видеофайл» в архиве, либо «ссылку на скачивание». Что вы реально получите при скачивании, — надеюсь, не нужно объяснять. Вот тогда ваш комп уже заразится по-настоящему. А уж что он будет делать в интересах злоумышленников — рассылать спам или майнить крипту, — уже дело техники.
В ряде случаев «хакер», доказывая свой контроль над вашим устройством/почтой, прямо в письме может сообщить ваш реальный почтовый пароль. Это уже сигнал посерьёзнее, но всё равно, не то, что он декларирует.
Если у вас был несложный, короткий, а тем более словарный пароль, то «сбрутить» его, или перехватить через незащищённое соединение общественных точек Wi-Fi не составляет особых проблем. Всё, что придётся сделать — поменять его на нормальный, защищённый и длинный. И, разумеется, исключить из привычек подключение к бесплатным общественным сетям — в кафе, парках, аэропортах, метро…
И самое главное — не поддаваться на провокации.
