Сказки о безопасности: Тщетное вымогательство

Сказки о безопасности: Тщетное вымогательство

— Потапыч! Срочно помощь нужна!

— Не понял, Иваныч? Что случилось? Тебе??? Моя помощь?

— Да нет! Себе пока я сам могу помочь. Моему племяннику. Он отказался мне говорить, просит тебя помочь.

— Короче, приезжай. Ни черта не понимаю, но жду! Ты у меня всегда желанный гость!

Прошло полчаса.

— Ну говори, что натворил?

— Вчера я просматривал почту и нашел там следующее письмо:

«Кажется, ********** — это ваш пароль. Вы меня не знаете и наверняка очень удивились, получив это письмо. Дело в том, что я взломал порносайт, на который вы заходили…».

Но честное слово, я никуда не заходил!

— Да верю я тебе, верю! Ты мог бы получить вот такое письмо: «Я взломал этот почтовый ящик и заразил вашу операционную систему вирусом…». На самом деле вариантов множество!

— Но зачем?

— В итоге все сводится к тому, что автор письма якобы взломал какой-то из ваших аккаунтов или разместил вредоносную программу на порносайте и заразил ваш компьютер. Получив полный доступ к вашему устройству, он, дескать, смог собрать все ваши контакты из электронного ящика, социальных сетей, мессенджеров и телефонной книги. А также использовал вашу веб-камеру для того, чтобы сделать видео: на нем одну часть картинки занимает просматриваемый вами ролик, а вторую — ваша реакция на него. При этом преступники угрожают отправить видео всем вашим друзьям и коллегам. Если вы не хотите, чтобы это случилось, они требуют, чтобы вы перевели некую сумму в криптовалюте на анонимный кошелек. Так?

— Так! Причем он дал мне несколько суток, уверяя, что точно знает, когда я прочел письмо: в нем якобы содержится «особый пиксел», позволяющий им проследить за тем, что письмо прочитано.

— Ага! Разумеется, в случае оплаты вам обещают немедленно уничтожить видео и базу контактов ваших родных и друзей.

— Да, а вы откуда знаете?

— Думаешь, ты один такой умный? Успокойся, никто тебя не снимал! На самом деле ни всемогущего «вируса», ни постыдного ролика не существует в природе.

— Но откуда он знает мой пароль?

— А все очень просто: вымогатель пользуется одной из многочисленных баз данных, продающихся в даркнете, в которых содержатся учетные записи и пароли, утекшие из разнообразных интернет-сервисов.

— Так что, ничего не произошло?

— А вот тут я не уверен! Недавно мошенники придумали еще более эффективный способ заставить заплатить: они предлагают жертве т лично убедиться в существовании видео, не привлекая знакомых. Для этого достаточно перейти по ссылке в письме. Естественно, если ты это сделаешь, то никакого ролика не найдешь. Вместо этого тебе предложат скачать ZIP-архив — а вот если его распаковать и запустить, то ты заразишь свою систему уже по-настоящему.

— И что делать мне?

— Учиться! Мог бы и дядю спросить, он ведь тоже безопасник.

— Стыдно же!

— Чего? Ты ничего плохого не сделал! Запомни, что ты точно не должен делать. Прежде всего — не паниковать и ни в коем случае не платить вымогателям! Не отвечать на вымогательское письмо — так ты только покажешь, что твой адрес действующий, и подобные «деловые предложения» будут приходить чаще. И не переходить по ссылкам в подобных письмах: ничего хорошего там нет. В лучшем случае завалят рекламой, в худшем — загрузишь вирус.

— Я знаю, что я сейчас сделаю. Сменю пароль, присланный в письме вымогателей. Заведу надежный антивирус и буду регулярно его обновлять. Постараюсь быть внимательнее. И ведь лучше лишний раз спросить того, кто знает?

— Молодец! Так и нужно делать!

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только