Специалисты «Лаборатории Касперского» проанализировали актуальные на сегодняшний день приемы злоумышленников, шантажирующих пользователей по электронной почте. Эксперты отмечают: несмотря на то, что эта киберугроза существует давно, легенды мошенников эволюционируют, а письма становятся более персонализированными и убедительными. При этом в большинстве случаев пугающие сообщения не имеют под собой реальных оснований.
Среди актуальных тактик, встречающихся в письмах на разных языках:
- Взлом устройства. В таких письмах мошенники утверждают, что получили доступ к устройству жертвы: к камере, микрофону, фотографиям и видео, личным перепискам, истории браузера и другой информации. Чтобы якобы украденные конфиденциальные и интимные материалы пользователя не попали в открытый доступ, злоумышленники требуют перевести им деньги. Иногда авторы писем даже «благородно» дают советы, как избежать неприятных ситуаций в будущем: например, регулярно менять пароли и осторожно переходить по ссылкам.
- Письмо от наемного убийцы. Специалисты видели письма якобы от «киллера», который сообщает жертве, что ему заказали ее убийство. Автор письма заявляет, что если человек сможет заплатить больше обещанного гонорара, то его оставят в живых. На самом деле — это лишь манипуляция, цель которой — запугать пользователя и получить его деньги.
- Угрозы от якобы правоохранительных органов. Злоумышленники рассылают письма, притворяясь сотрудниками правоохранительных органов, — в том числе несуществующих — из разных стран. В сообщениях пользователям вменяют в вину незаконные действия, например создание и распространение противоправных видеоматериалов. Чтобы письмо выглядело правдоподобно, авторы добавляют в него фальшивые подписи или печати, ссылаются на выдуманные статьи закона. От жертвы требуют срочно связаться по указанному в письме адресу электронной почты, чтобы в дальнейшем заставить ее заплатить штраф и, таким образом, избежать наказания.
«Приемов, которые используют шантажисты, — очень много, такая киберугроза существует давно, но, к сожалению, все еще остается актуальной. Злоумышленники постоянно обновляют свои тактики: чтобы затруднить обнаружение скам-писем защитными решениями, сообщают подробности не в самом письме, а во вложениях в формате PDF или DOC, смешивают буквы из разных алфавитов, вставляют между словами и строками произвольные последовательности буквенных, математических и специальных символов, знаков препинания. Сами письма часто выглядят убедительно. Например, в последние годы злоумышленники стали указывать в сообщениях личные данные шантажируемого. Вероятно, мошенники берут эту информацию из утекших баз данных», — комментирует Анна Лазаричева, старший спам-аналитик в «Лаборатории Касперского».
Для защиты от почтового скама эксперты рекомендуют:
- критически относиться к крайне пугающим сообщениям, особенно к тем, в которых предлагают срочно связаться с отправителем для решения проблемы;
- внимательно проверять адрес отправителя, а при наличии в тексте письма или в поле Reply-To адреса для обратной связи, сравнивать, совпадают ли они;
- обращать внимание на ошибки и опечатки в письме;
- проверять информацию: например, статьи закона, на которые ссылаются адресанты, или факт существования органов и учреждений, якобы от имени которых пришло письмо.
