У меня взломали электронную почту и вымогают деньги. Письмо написано на английском языке.

Содержание
  1. 4 типа мошеннических писем, на которые может повестись каждый
  2. 1. Письма от «государственных организаций»
  3. 2. Письма от «банков»
  4. 3. Письма от «коллег»/«партнеров»
  5. 4. Письма от «Google/Яндекс/Mail»
  6. Как себя защитить?
  7. Самый опасный спам — персональный
  8. P.S. Зачем спамеры пишут такие «тупые» письма?
  9. Письмо I’m a hacker who cracked your email and device a few months ago
  10. Что делать если вы получили такое письмо?
  11. Письмо отправлено с моего ящика
  12. А откуда они взяли пароль?
  13. Эксперты предупредили о
  14. Цена приватности
  15. Главное – без паники
  16. Новое мошенничество CryptoBlackmail. Вот как защитить себя
  17. Что такое CryptoBlackmail?
  18. Не ведите переговоры или не платите.Даже не отвечайте.
  19. Почему мошенники требуют выкуп в криптовалюте?
  20. Как проверить, взломаны ли ваши пароли?
  21. Как защитить себя
  22. На почту приходят письма о зачислении денег: как отличить поддельное от настоящего и что делать
  23. Зачем присылаются данные письма
  24. Как отличить поддельное электронное письмо от настоящего
  25. Откуда мошенники получают ваш адрес
  26. Как реагировать на письмо о зачислении денег

4 типа мошеннических писем, на которые может повестись каждый

У меня взломали электронную почту и вымогают деньги. Письмо написано на английском языке.

По разным данным от 50 до 95% всех электронных писем в мире — спам от кибермошенников. Цели рассылки таких писем просты: заразить компьютер получателя вирусом, украсть пароли пользователя, заставить человека перевести деньги «на благотворительность», ввести данные своей банковской карты или прислать сканы документов.

Часто спам напрягает с первого взгляда: кривая верстка, автоматически переведенный текст, формы для ввода пароля прямо в теме письма. Но бывают вредоносные письма, которые прилично выглядят, тонко играют на эмоциях человека и не вызывают сомнений в их правдивости.

В статья будет рассказано о 4 типах мошеннических писем, на которые чаще всего ведутся россияне.

1. Письма от «государственных организаций»

Мошенники могут прикидываться налоговой, Пенсионным фондом, Роспотребнадзором, санэпидемстанцией и другими госорганизациями. Для убедительности в письмо вставляют водяные знаки, сканы печатей и государственную символику. Чаще всего задача преступников — напугать человека и убедить его открыть файл с вирусом во вложении.

Обычно это шифровальщик или блокатор винды, который выводит компьютер из строя и требует прислать платное SMS для возобновления работы. Вредоносный файл может маскироваться под судебное постановление или повестку о вызове к начальнику организации.

Страх и любопытство отключают сознание пользователя. На форумах бухгалтеров описаны случаи, когда сотрудницы организаций приносили файлы с вирусами на свои домашние компьютеры, так как не могли открыть их в офисе из=за антивируса.

[attention type=yellow]

Иногда мошенники просят отправить в ответ на письмо документы, чтобы собрать сведения о фирме, которые пригодятся для других схем обмана. В прошлом году одна группа мошенников смогла обмануть множество людей, использовав прием отвлечения внимания «просьба отправить бумаги по факсу».

[/attention]

Когда бухгалтер или менеджер читал это, он сразу проклинал налоговую «Вот мамонты там сидят, е-мое!» и переключал свои мысли с самого письма на решение технических проблем с отправкой.

2. Письма от «банков»

Блокаторы винды и шифровальщики могут прятаться в фальшивых письмах не только от госорганизаций, но и от банков. Сообщения «На Ваше имя взяли кредит, ознакомьтесь с судебным иском» действительно могут напугать и вызвать огромное желание открыть файл.

Также человека могут убедить войти в фальшивый личный кабинет, предлагая посмотреть начисленные бонусы или получить приз, который он выиграл в «Лотерее Сбербанка».

Реже мошенники отправляют счета для оплаты сервисных сборов и дополнительных процентов по кредиту, на 50-200 рублей, которые проще заплатить, чем разбираться.

3. Письма от «коллег»/«партнеров»

Некоторые люди получают десятки деловых писем с документами в течении рабочего дня. С такой нагрузкой можно легко повестись на метку «Re:» в теме письма и забыть про то, что с этим человеком вы пока не переписывались.

Особенно, если в поле отравитель указано «Александр Иванов», «Екатерина Смирнова» или любое простое русское имя, которые абсолютно не задерживаются в памяти человека, постоянного работающего с людьми.

Если целью мошенников является не сбор SMS-платежей за разблокировку винды, а принесение вреда конкретной компании, то письма с вирусами и фишинговыми ссылками могут рассылать от имени реальных работников. Список сотрудиков можно собрать в соцсетях или посмотреть на сайте компании.

Если человек видит в ящике письмо от человека из соседнего отдела, то он к нему особо не присматривается, может даже проигноривать предупреждения антивируса и открыть файл несмотря ни на что.

4. Письма от «Google/Яндекс/Mail»

Google иногда присылает письма владельцам ящиков Gmail о том, что кто-то пытался зайти в ваш аккаунт или о том, что закончилось место на Google Drive. Мошенники успешно копируют их и заставляют пользователей вводить пароли на подставных сайтах.

Фальшивые письма от «администрации сервиса» также получают пользователи Яндекс.Почты, Mail.ru и прочих почтовых служб.

Стандартные легенды такие: «ваш адрес добавлен в черный список», «срок действия пароля истек», «все письма с вашего адреса будут добавляться в папку спам», «посмотрите список недоставленных писем».

Как и в трех предыдущих пунктах, основными оружиями преступников являются страх и любопытство пользователей.

Как себя защитить?

Установите антивирус на все свои устройства, чтобы он автоматически блокировал вредоносные файлы. Если вы по каким-то причинам не хотите им пользоваться, то проверяйте все хоть немного подозрительные почтовые вложения на virustotal.com

Массовые рассылки вирусов для OS X по почте нигде не описаны. На Mac можно не ставить антивирус, а обойтись настройкой «Устанавливать программы только из App Store».

Никогда не вводите пароли вручную. Используйте менеджеры паролей на всех устройствах. Они никогда не предложат вам вариант паролей для ввода на подставных сайтах. Если по каким-то причинам вы не хотите их использовать, то вручную набирайте URL страницы, на которой собираетесь вводить пароль. Это касается всех операционных систем.

[attention type=red]

Везде, где это возможно подключите подтверждение пароля по SMS или двуфакторную идентификацию. И конечно, стоит помнить о том, что незнакомым людям нельзя посылать сканы документов, паспортные данные и переводить деньги.

[/attention]

Возможно многие из читателей при взгляде на скрины писем подумали: «Я что дурак файлы из таких писем открывать? За километр видно, что это подстава. Я не буду парится с менеджером паролей и двуфакторной идентификацией. Я просто буду внимательным».

Да, большую часть мошеннических писем можно разоблачить на глаз. Но это не касается случаев, когда атака направлена конкретно на вас.

Самый опасный спам — персональный

Если ревнивая жена захочет почитать почту мужа, то Google предложит ей десятки сайтов, которые предлагают услугу «Взлом почты и профилей в соцсетях без предоплаты».

Схема их работы проста: они отправляют человеку качественные фишинговые письма, которые тщательно составлены, аккуратно сверстаны и учитывают личные особенности человека. Такие мошенники искренне стараются зацепить конкретную жертву. Выясняют у заказчика ее круг общения, вкусы, слабые места. На разработку атаки на конкретного человека может уйти час или более, но усилия окупаются.

Если жертва попадается, то отправляют заказчику скрин ящика и просят оплатить (средняя цена около $100) свои услуги. После поступления денег высылают пароль от ящика или архив со всеми письмами.

Часто бывает, что когда человеку приходит письмо со ссылкой на файл « компромат на Таню Котову» (скрытый кейлоггер) от своего брата, то наполняется любопытством.

Если письмо снабдить текстом с подробностями, которые известны ограниченному кругу лиц, то человек сразу отрицает возможность того, что брата могли взломать или им притворяется кто-то еще.

Жертва расслабляется и отключает антивирус к чертовой матери, чтобы открыть файл.

К подобным услугам могут обращаться не только ревнивые жены, но и недобросовестные конкуренты. В таких случаях ценник выше и методы тоньше.

Не стоит надеяться на свою внимательность и здравый смысл. Пусть на всякий случай вас страхуют безэмоциональные антивирус и менеджер паролей.

P.S. Зачем спамеры пишут такие «тупые» письма?

Тщательно подготовленные мошеннические письма — относительная редкость. Если зайти в папку спам, то можно повеселиться от души.

Каких только персонажей не придумывают мошенники для вымогательства денег: директор ФБР, героиня сериала «Игра Престолов», ясновидящий, которого к вам направили высшие силы и он хочет поведать тайну вашего будущего за $15 долларов, киллер, которому вас заказали, но он душевно предлагает откупиться.

Обилие восклицательных знаков, кнопки в теле письма, странный адрес отправителя, безымянное приветствие, автоматический перевод, грубейшие ошибки в тексте, явный перебор креативности — письма в папке спам просто «кричат» о своем темном происхождении.

Почему мошенники, которые рассылают свои послания миллионам адресатов, не хотят потратить пару часов на составление аккуратного письма и жалеют 20 баксов на переводчика, чтобы увеличить отклик аудитории?

В исследовании Microsoft Why do Nigerian Scammers Say They are from Nigeria? глубоко анализируется вопрос «Почему мошенники продолжают посылать письма от имени миллиардеров из Нигерии, когда про «нигерийские письма» широкой общественности известно уже лет 20». По статистике, более 99.99% получателей игнорирует такой спам.

Но один из 10 тысяч ведется и этот человек идеальная жертва, которая напрочь оторвана от реальности и не умеет пользоваться поисковыми системами. В группе риска психически больные, и люди, которые страдают наркоманией и алкоголизмом в тяжелой форме.

[attention type=green]

Спамеру, который промышляет вымогательством, категорически не нужно, чтобы на его письма отвечали относительно нормальные люди. Они все не переведут деньги, а будут просто отвлекать вопросами. Ему нужны контакты эталонных чудаков, которые с радостью отправят Дейнерис $500, ведь белочка в их голове одобряет это.

[/attention]

Из этих бесценных экземпляров отбираются самые платежеспособные и подвергаются тщательной персональной психологической обработке.

Например, 50-летняя женщина из Камчатского края недавно перевела 4,5 миллиона рублей американскому военному, который нашел ее в Одноклассниках, влюбился, обещал жениться, но после трех месяцев переписки попросил материальной помощи и ушел в закат.

Подход «главное найти лоха» прекрасно работает. Спам от «американских военных» в соцсетях получают женщины по всему миру. По данным ФБР, организаторы аферы зарабатывают около 80 миллионов долларов ежегодно. А у ущерб от авторов «нигерийских писем» оценивается в десятки миллиардов долларов.

(10 , общий рейтинг: 4.70 из 5)

Источник: https://www.iphones.ru/iNotes/647885

Письмо I’m a hacker who cracked your email and device a few months ago

У меня взломали электронную почту и вымогают деньги. Письмо написано на английском языке.

Сегодня получил я на почту письмо от долбое «хакеров», следующего содержания. Сразу скажу что ни у кого нет вашего пароля от почты, если вы его конечно не меняли лет десять, да даже в этом случае вряд ли кто то заходил к вам на ящик. Обо все по порядку в общем.

Hello!I’m a hacker who cracked your email and device a few months ago.You entered a password on one of the sites you visited, and I intercepted it.This is your password from «один_из_моих@емейлов»on moment of hack: «мой_старый_пароль»Of course you can will change it, or already changed it.But it doesn’t matter, my malware updated it every time.

Do not try to contact me or find me, it is impossible, since I sent you an email from your account.Through your email, I uploaded malicious code to your Operation System.I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.

Also I installed a Trojan on your device and long tome spying for you.You are not my only victim, I usually lock computers and ask for a ransom.But I was struck by the sites of intimate content that you often visit.

I am in shock of your fantasies! I’ve never seen anything this!So, when you had fun on piquant sites (you know what I mean!)I made screenshot with using my program from your camera of yours device.After that, I combined them to the content of the currently viewed site.

There will be laughter when I send these photos to your contacts!BUT I’m sure you don’t want it.Therefore, I expect payment from you for my silence.I think $874 is an acceptable price for it!Pay with Bitcoin.My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3VjIf you do not know how to do this — enter into Google «how to transfer money to a bitcoin wallet».

It is not difficult.After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.My Trojan have auto alert, after this email is read, I will be know it!I give you 2 days (48 hours) to make a payment.

If this does not happen — all your contacts will get crazy shots from your dark secret life!And so that you do not obstruct, your device will be blocked (also after 48 hours)o not be silly!Police or friends won’t help you for sure …p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.I hope for your prudence.

Farewell.

Суть письма в том, что мой e-mail взломан и в нем найдена некоторая компрометирующая меня информация, которая будет разослана всем моим контактам, если я не заплачу за нее выкуп, я выложу гугл перевод этого письма тут

Здравствуйте!Я хакер, который несколько месяцев назад взломал вашу электронную почту и устройство.Вы ввели пароль на одном из сайтов, которые вы посетили, и я его перехватил.

Это ваш пароль от «одинизмоих @ емейлов» в момент взлома: «мойстарыйпароль»

Конечно, вы можете изменить его или уже изменить.Но это не имеет значения, мое вредоносное ПО обновляло его каждый раз.Не пытайтесь связаться со мной или найти меня, это невозможно, так как я отправил вам электронное письмо с вашего аккаунта.По электронной почте я загрузил вредоносный код в вашу Операционную систему.

Я сохранил все ваши контакты с друзьями, коллегами, родственниками и полную историю посещений интернет-ресурсов.Также я установил трояна на ваше устройство и долго следил за вами.Ты не моя единственная жертва, я обычно блокирую компьютеры и прошу выкупа.Но меня поразили сайты интимного содержания, которые вы часто посещаете.

Я в шоке от ваших фантазий! Я никогда не видел ничего подобного!Итак, когда вы веселились на пикантных сайтах (вы знаете, что я имею в виду!)Я сделал снимок экрана с помощью моей программы с вашей камеры вашего устройства.После этого я объединил их с содержанием просматриваемого сайта.Будет смех, когда я отправлю эти фотографии своим контактам!НО Я уверен, что ты этого не хочешь.

[attention type=yellow]

Поэтому я ожидаю от вас выплаты за мое молчание.Я думаю, что $ 874 — приемлемая цена за это!Платите с биткойном.Мой кошелек BTC: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3VjЕсли вы не знаете, как это сделать — войдите в Google «как перевести деньги на биткойн-кошелек». Это не сложно.После получения указанной суммы все ваши данные будут немедленно уничтожены автоматически.

[/attention]

Мой вирус также удалит себя из вашей операционной системы.Мой троянец имеет автоматическое оповещение, после того, как это письмо будет прочитано, я это узнаю!Я даю вам 2 дня (48 часов) для оплаты.

Если этого не произойдет — все ваши контакты получат сумасшедшие снимки из вашей темной секретной жизни!И чтобы вы не мешали, ваше устройство будет заблокировано (также через 48 часов)Не глупи!Полиция или друзья не помогут вам точно …постскриптум Я могу дать вам совет на будущее. Не вводите свои пароли на небезопасных сайтах.Я надеюсь на ваше благоразумие.

Прощальный привет.

Скажу честно, я приху был немного удивлен, этот пароль я действительно использовал, но достаточно давно, я устанавливал его на различных ресурсах, за которые особо не парился, мне было безразлично получит к ним кто то доступ или нет, был он и на этом email’e но почтовые ящики или админки сайтов я ставлю либо динамический пароль (он меняется в зависимости от ресурса, и я всегда могу его вычислить), либо генерирую его в программе KeePass и там же храню. В общем пароль от моего ящика на данный момент уже менялся раз пять.

Что делать если вы получили такое письмо?

Менять срочно пароль если ваш пароль совпал с действующим, рекомендую его срочно поменять, причем везде, и ни в коем случае не отправлять ни кому деньги, это попытка развода, и вряд ли у этих недохакеров есть какие то компроматы на вас — это просто развод.

Если у вы действительно храните у себя на почте какие то фотографии интимного характера, при чем вас можно на них узнать, все же не время паниковать, нужно просто зайти в логи своего постового ящика, посмотреть а был ли визит из другой локации (страны, города) отличной от вашей. К примеру в Яндекс Почте это можно сделать через настройки, ссылка «Безопасность» там смотреть «Журнал посещений»

Если в журнале посещений нет каких то подозрительных IP адресов, а есть к примеру только ваш, из вашего города, то беспокоится не о чем.

Дело в том что мошенники вряд ли станут заходить на каждый ящик имея огромную базу трехлетней давности, слишком много email’ов уже сменили его, и вероятность попасть в вашу почту а тем более найти там какой то либо компромат очень низкая, поэтому даже имея пароль от вашей почты, к вам вряд ли кто то заходил и капался в почте.

К тому же почтовые сервисы крайне нервно относятся ко входам на ящик с других неожиданных для них локаций, и могут поставить под сомнение вход злоумышленника, фразой «Ваше местоположение отличается от того, из которого вы обычно входите» например ко входу из Гваделупы, и попросит ввести к город из корого вы обычно осуществляете вход, даже если у злоумышленника правильный пароль, ему будет отказано в доступе, если он не сможет правильно ответить

И еще один весомый довод, то что вас разводят, это то ч то если бы мошенники действительно обладали компроматом на вас, то они бы обязательно его вам выслали, так процесс получения денег для них бы существенно ускорился.

Письмо отправлено с моего ящика

Еще один интересный момент, вас пытаются убедить что письмо отправлено прямо с вашего ящика вам же, это якобы является доказательством того что у недохакеров есть пароль от вашей почты. 

Дело в том, что в некоторых программах можно подменить служебные заголовки письма, и для вас оно будет выглядеть как буд то пришло с вашего адреса, а на самом деле отправлено оно с другого, но к примеру яндекс на такие письма реагирует следующим образом:

[attention type=red]

На первом скриншоте выше письмо от «хакеров» а на втором, тот что ниже, я действительно отправил сам себе, и оно не попало в спам. Так что в мой ящик ни кто не заходил, это подтверждается логами входа, которые указывают только на мой IP, а письмо якобы отправили с моего ящика, но каким образом, ведь в логах нет левого IP адреса? 

[/attention]

Делаем еще раз вывод — нас пытаются развести. Но если пароль все таки совпадает, то обязательно менять!

А откуда они взяли пароль?

Просто купили «слитую» базу паролей с какой нибудь социальной сети, к примеру или , такие утечки случаются часто, только нам о них редко рассказывают, там просто находится информация с паролями к учетным записям и emal ами на которые они зарегистрированы, а пароли от почты и соцсети часто совпадают.

Источник: https://seo-wp.ru/ataka-klounov-moshenniki-vymogateli/

Эксперты предупредили о

У меня взломали электронную почту и вымогают деньги. Письмо написано на английском языке.

https://ria.ru/20200514/1571411153.html

Эксперты предупредили о “сексуальных” вымогательствах в интернете

Пандемия коронавируса и самоизоляция жителей во многих странах дала злоумышленникам новые возможности для попыток хищения средств, среди них кибератаки с… РИА Новости, 14.05.2020

2020-05-14T07:30

2020-05-14T07:30

2020-05-14T07:30

лаборатория касперского

интернет

технологии

общество

/html/head/meta[@name='og:title']/@content

/html/head/meta[@name='og:description']/@content

https://cdn21.img.ria.ru/images/148109/82/1481098273_0:33:4967:2827_1400x0_80_0_0_ccfa2d360e95860dfda6742ddaca9ebd.jpg

МОСКВА, 14 мая – РИА Новости. Пандемия коронавируса и самоизоляция жителей во многих странах дала злоумышленникам новые возможности для попыток хищения средств, среди них кибератаки с требованием выплат тысяч долларов за личные снимки и видео с камер устройств пользователей, рассказали опрошенные РИА Новости эксперты.Кибератаки вида sextortion (англ.

“сексуальное вымогательство”) заключается в том, что мошенники получают с экрана или веб-камеры пользователя интимные видеозаписи или фотографии. Затем мошенники требуют заплатить им выкуп. Если жертва отказывается платить, злоумышленники угрожают разослать приватные данные по всем его контактам.

Цена приватностиПо словам директора управления информационных технологий ESET Russia Руслана Сулейманова, преступники “идут в ногу со временем” и совершенствуют данную атаку.”Жертвы получают угрозы, что если они не переведут сумму выкупа, то полученная запись будет разослана по всем ее контактам, а члены семьи будут заражены COVID-19.

Сложно оценить реальные масштабы “сексторшена”. Далеко не каждый столкнувшийся с шантажом пользователь захочет рассказать об этом”, – отметил он.

Как рассказал технический директор Check Point Software Technologies в России и СНГ Никита Дуров, злоумышленники зачастую демонстрируют пользователю пароль от его электронной почты, чтобы доказать наличие доступа к приватным файлам.

Адреса электронной почты, пароли и другую личную информацию мошенники получают в результате утечек баз данных в даркнет.

“Мошенник угрожает отправить видео всем контактам пользователя, если жертва не произведет оплату биткоинами по указанному адресу. Примерная сумма — от 1900 до 7000 тысяч долларов, но может быть и больше”, – добавил глава представительства Avast в России и СНГ Алексей Федоров.

Такие виды кибератак не новы: в октябре 2019 года команда Check Point Research раскрыла вредоносное ПО Phorpiex, которое через спам-бота рассылало пользователям подобные письма. Спам-бот может выдавать около 30 тысяч электронных писем в час, а каждая отдельная sextortion-кампания может охватить до 27 миллионов потенциальных жертв, отметил Дуров.

Главное – без паникиЭксперты единодушно призывают оказавшихся в такой ситуации пользователей не паниковать и не перечислять средства злоумышленникам.Сулейманов из компании ESET советует соблюдать правила цифровой гигиены, сменить пароль и скрыть в социальных сетях списки контактов.По словам Федорова, лучшая стратегия –– просто игнорировать подобные письма.

Галов из “Лаборатории Касперского”, в свою очередь, рекомендует использовать на личных устройствах специальные наклейки для камеры.”Чтобы защититься от подглядывания, можно заклеивать камеру (для этого лучше найти специальные наклейки-шторки, которые при необходимости нужно не отдирать, а можно просто сдвинуть в сторону и не портить оптику). Но эффективнее использовать защитные решения, с помощью которых можно определить круг безопасных программ, которые смогут подключаться к веб-камере”, – отметил он.

https://ria.ru/20200327/1569240879.html

https://ria.ru/20200513/1571351333.html

https://ria.ru/20200504/1570938546.html

РИА Новости

Россия, Москва, Зубовский бульвар, 4

7 495 645-6601


https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

2020

РИА Новости

Россия, Москва, Зубовский бульвар, 4

7 495 645-6601


https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

РИА Новости

Россия, Москва, Зубовский бульвар, 4

7 495 645-6601


https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

https://cdn21.img.ria.ru/images/148109/82/1481098273_135:0:4556:3316_1400x0_80_0_0_027c1530b3be35247ebe0f53e204ebc2.jpg

РИА Новости

Россия, Москва, Зубовский бульвар, 4

7 495 645-6601


https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

РИА Новости

Россия, Москва, Зубовский бульвар, 4

7 495 645-6601


https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

лаборатория касперского, интернет, технологии, общество

МОСКВА, 14 мая – РИА Новости. Пандемия коронавируса и самоизоляция жителей во многих странах дала злоумышленникам новые возможности для попыток хищения средств, среди них кибератаки с требованием выплат тысяч долларов за личные снимки и видео с камер устройств пользователей, рассказали опрошенные РИА Новости эксперты.

Кибератаки вида sextortion (англ. “сексуальное вымогательство”) заключается в том, что мошенники получают с экрана или веб-камеры пользователя интимные видеозаписи или фотографии. Затем мошенники требуют заплатить им выкуп. Если жертва отказывается платить, злоумышленники угрожают разослать приватные данные по всем его контактам.

“Если на ноутбуке пользователя не установлено защитное решение, то вполне может сложиться ситуация, при которой за ним будут следить, в том числе при помощи камеры – это технически возможно.

При этом человек об этом может даже не догадываться: с помощью вредоносных программ, таких как Blackshades, злоумышленники могут удаленно включать и выключать веб-камеру, делать скриншоты экрана.

угроза здесь заключается в том, что приватные фотографии, видео или сообщения могут стать не столь приватными”, – рассказал эксперт по кибербезопасности “Лаборатории Касперского” Дмитрий Галов.

Цена приватности

По словам директора управления информационных технологий ESET Russia Руслана Сулейманова, преступники “идут в ногу со временем” и совершенствуют данную атаку.

“Жертвы получают угрозы, что если они не переведут сумму выкупа, то полученная запись будет разослана по всем ее контактам, а члены семьи будут заражены COVID-19. Сложно оценить реальные масштабы “сексторшена”. Далеко не каждый столкнувшийся с шантажом пользователь захочет рассказать об этом”, – отметил он.

Как рассказал технический директор Check Point Software Technologies в России и СНГ Никита Дуров, злоумышленники зачастую демонстрируют пользователю пароль от его электронной почты, чтобы доказать наличие доступа к приватным файлам.

Адреса электронной почты, пароли и другую личную информацию мошенники получают в результате утечек баз данных в даркнет.

“Подобные письма начинаются с пароля жертвы, чтобы напугать и смутить ее: видя пароль от своей почты, люди верят, что у злоумышленников есть доступ и к их камере. От этого многие теряются и готовы выполнять требования киберпреступников. Мы не рекомендуем это делать: нет никаких доказательств, что у хакеров есть ваши данные, пароль не служит гарантией этого.

[attention type=green]

Подобные атаки рассчитаны на массовость – даже если хотя бы 1% жертв поверит этому письму, злоумышленники получат немалые деньги”, – пояснил он.

[/attention]”Мошенник угрожает отправить видео всем контактам пользователя, если жертва не произведет оплату биткоинами по указанному адресу. Примерная сумма — от 1900 до 7000 тысяч долларов, но может быть и больше”, – добавил глава представительства Avast в России и СНГ Алексей Федоров.

Такие виды кибератак не новы: в октябре 2019 года команда Check Point Research раскрыла вредоносное ПО Phorpiex, которое через спам-бота рассылало пользователям подобные письма. Спам-бот может выдавать около 30 тысяч электронных писем в час, а каждая отдельная sextortion-кампания может охватить до 27 миллионов потенциальных жертв, отметил Дуров.

Главное – без паники

Эксперты единодушно призывают оказавшихся в такой ситуации пользователей не паниковать и не перечислять средства злоумышленникам.

Сулейманов из компании ESET советует соблюдать правила цифровой гигиены, сменить пароль и скрыть в социальных сетях списки контактов.

“Конечно, лучшие меры защиты от данной кибератаки — превентивные. Однако если вам пришлось столкнуться с вымогателем, главное — не поддаваться панике и ни в коем случае не перечислять ему никаких средств.

Таким образом вы лишь проспонсируете дальнейший рост преступности.

Не стоит бояться и заражения коронавирусом: скорее всего злоумышленник находится в сотнях километров от вас, и просто играют на столь актуальной теме и всеобщей панике”, – заявил Сулейманов.

По словам Федорова, лучшая стратегия –– просто игнорировать подобные письма. Галов из “Лаборатории Касперского”, в свою очередь, рекомендует использовать на личных устройствах специальные наклейки для камеры.

“Чтобы защититься от подглядывания, можно заклеивать камеру (для этого лучше найти специальные наклейки-шторки, которые при необходимости нужно не отдирать, а можно просто сдвинуть в сторону и не портить оптику).

Но эффективнее использовать защитные решения, с помощью которых можно определить круг безопасных программ, которые смогут подключаться к веб-камере”, – отметил он.

Источник: https://ria.ru/20200514/1571411153.html

Новое мошенничество CryptoBlackmail. Вот как защитить себя

У меня взломали электронную почту и вымогают деньги. Письмо написано на английском языке.

Афера CryptoBlackmail начинается так: вам по электронной почте или обычной почте, приходит письмо и в нем адресат настаивает на том, что они имеют доказательства, о вашей измене своей жене/мужу, или что Вас “заказали” убийце, или о том что у них есть съемки с вашей веб-камеры того как вы посещаете порнографические сайты.

Чтобы проблема исчезла, злоумышленник просит несколько тысяч долларов в биткойне или другой криптовалюте.

Но вы никогда не должны отвечать им или платить. У всех подобных преступников это пустые угрозы, и они просто пытаются обмануть вас.

Что такое CryptoBlackmail?

CryptoBlackmail – это любая угроза, сопровождаемая требованием, оплатить выкуп на криптовалютный адрес. Как и традиционный шантаж, это вымогательство под девизом «заплати, или мы сделаем Вам что-нибудь плохое». Разница в том, что она требует оплаты в криптовалюте.

Вот несколько примеров CryptoBlackmail:

  • В письме на электронную почту: «Я знаю, что вы обманули вашу жену » и требую эквивалент 2000 долларов в биткойне, отправить на указанный биткойн адрес.
  • В письмах говорится: «У меня есть приказ убить тебя», после чего потребовалось заплатить 2800 долларов в биткойне, чтобы отменить убийство.
  • Сообщения электронной почты, где говориться, что злоумышленник разместил вредоносные программы на вашем компьютере и записали как вы смотрите порнографию. Нападавший также утверждает, что скопировал ваши контакты и угрожает отправить видео им всем, если вы не заплатите $ 1900 в биткойне.
  • Электронная почта вымогателей, раскрывает пароль для одного из ваших онлайн-аккаунтов, а также угрожает и требует оплату в 1200 долларов, чтобы проблема исчезла.

Имейте в виду, что преступники почти наверняка не могут выполнить свою угрозу, и у них, вероятно, нет информации, о которой они утверждают.

Например, кто-то может просто послать письма, в которых говорится: «Я знаю, что вы обманули свою жену/мужа» большому числу людей, зная, что статистически многие из них изменяют.

Почти наверняка не реальный убийца, пытается вас шантажировать особенно убийца, который работает всего за несколько тысяч долларов! Все это пустые угрозы, и нет причин бояться их.

К сожалению, мошенники, все таки, обманывают некоторых людей. Один мошенник сделал около 2,5 BTC, или 15 500 долларов США, в первые два дня мошенничества 11 и 12 июля. Мы знаем это, потому что записи транзакций биткойнов являются общедоступными, поэтому можно увидеть, сколько денег было отправлено на адрес кошелька мошенника

Не ведите переговоры или не платите.Даже не отвечайте.

Вот самое важное, что нужно знать: это не атака, направленная лично на вас.

Обнародование одного из ваших паролей из взломанной базы данных может привести к тому, что угроза кажется личной, но это не так.

Они только что взяли ваш адрес электронной почты и пароль из базы данных.

Преступники посылают большое количество таких писем (и даже иногда физические письма на бумаге), надеясь, что только 1% людей ответят и оплатят.

Это точно так же, как спам-сообщения или техническая поддержка мошеннических телефонных звонков. Преступники знают, что большинство людей не будут попадаться на их трюки, и они быстро переключатся к поиску более легкой жертвы, если вы не клюнете на аферу.

Не договаривайтесь с преступниками и, безусловно, ничего не платите. Если вы получите такую ​​угрозу по электронной почте, особенно если это угроза убийства! – вы можете сообщить об этом полиции.

Вы должны обязательно сообщать о любых угрозах, отправленных на физическую почту. Легче поймать преступников, злоупотребляющих почтовой системой, чем отследить электронные письма.

Почему мошенники требуют выкуп в криптовалюте?

Этот тип мошенничества имеет много общего с вымогательством, например CryptoLocker.

Подобно ransomware, CryptoBlackmail создает угрозу и требует оплаты на криптовалютный адрес. Но, в то время как ransomware фактически держит ваши файлы в заложниках после компрометации вашего компьютера, CryptoBlackmail – это пустые угрозы.

CryptoBlackmail запрашивает оплату в криптовалюте по той же причине, что и ransomware. Невозможно «отменить» транзакцию, и властям трудно отслеживать владельца адреса Bitcoin.

[attention type=yellow]

Если преступники просят вас отправить деньги по банковскому переводу, это можно проследить, и власти могут попытаться найти человека, открывшего банковский счет и, возможно, даже вернуть деньги. Однако криптовалютные деньги уходят, как только вы их отправляете .

[/attention]

В то время как все мошенники CryptoBlackmail, которых мы видели, требуют, чтобы вы отправили Bitcoin на адреса кошельков BTC (Bitcoin), нет ничего, что помешало бы преступникам запросить оплату в «альткоинах», таких как Monero.

Как проверить, взломаны ли ваши пароли?

Вы можете проверить, был ли скомпрометирован какой-либо из ваших паролей  с помощью службы, например, «Я был обналичен»?, Тем не менее, такие сервисы не имеют у себя в наличии каждой базы данных паролей, которая когда-либо была украдена.

Лучше всего использовать уникальный пароль везде, поэтому не имеет значения, взломан ли пароль на каком одном сервисе. Если вы повторно используете один и тот же пароль повсюду, ваши другие учетные записи становятся уязвимыми, из за одной утечки вашего пароля.

Как защитить себя

Вот что вам нужно сделать, чтобы оставаться в безопасности:

  • Игнорируйте мошенников: Прежде всего, забудьте о мошенничестве. Как мы уже говорили выше, не пытайтесь вести переговоры с мошенником или платить им. Все, что у них есть, – это пустые угрозы. Вы просто будете одним из подавляющего большинства людей – тем кто не платит. Мы никогда не слышали ни одного случая, когда вымогатели CryptoBlackmail действительно выполняли свои угрозы.
  • Не используйте пароли: если преступник отправил вам один из ваших паролей, вполне вероятно, что пароль был в одной из многих баз паролей, доступных в Интернете. Вы никогда не должны повторно использовать пароли, и если вы повторно используете этот взломанный пароль на любых других веб-сайтах, вы должны изменить его прямо сейчас.
  • Измените свои пароли : если вы обеспокоены тем, что у преступника могут быть ваши пароли, вы должны их изменить. Если вы используете слабые пароли или повторно используете пароли на нескольких веб-сайтах, вы также должны их изменить. Вам нужны сильные, уникальные пароли.
  • Получить менеджер паролей . Чтобы отслеживать эти уникальные пароли, мы рекомендуем использовать менеджер паролей, такой как LastPass, 1Password, Dashlane или даже менеджер паролей, встроенный в ваш веб-браузер. Они помнят пароли для вас, позволяя везде использовать сильные уникальные пароли, не задумываясь о них.
  • Включить двух факторную проверку подлинности. Для дальнейшей защиты конфиденциальных учетных записей, таких как электронная почта, социальные сети и финансовые счета, мы также рекомендуем включить двух факторную аутентификацию. Вы должны вводить защитный код при каждом входе в эти аккаунты с нового устройства, и этот код будет отправлен на ваш номер телефона с помощью текстового сообщения или сгенерирован в приложении на вашем телефоне. Это гарантирует, что даже если у преступника есть пароль для ваших важных учетных записей, они не могут получить доступ к вашим защищенным учетным записям без кода.
  • Защитите свой компьютер : чтобы криминал не шпионил за вами или не захватывал конфиденциальные данные с помощью кейлоггера, убедитесь, что ваш компьютер обновлен с последними обновлениями безопасности.
  • Вы также должны использовать антивирус. Защитник Windows уже включен в Windows 10. Возможно, вы захотите выполнить сканирование с помощью своего любимого антивируса, чтобы убедиться, что в фоновом режиме нет ничего неприятного.
  • Отключите свою веб- камеру. Если вы действительно беспокоитесь о том, что кто-то шпионит за вами со вредоносной программой на вашем компьютере и захватывает видео в веб-камерах, вы можете просто отключить свою веб-камеру, когда вы ее не используете . Вы не обязательно должны это делать, и мы не все так делаем, но черт возьми, даже основатель   Марк Цукерберг заклеивает свою веб-камеру лентой.

Самое важное, что нужно сделать – чтобы никогда не платить мошенникам, – это гарантировать, что вы не используете пароли повторно, особенно если они уже взломаны.

Используйте сильные уникальные пароли, и вам не придется беспокоиться об утечке паролей. Просто измените пароль всякий раз, когда есть подозрение, и все готово.

Источник: https://zen.yandex.ru/media/id/5a58409afd96b13b170a026d/novoe-moshennichestvo-cryptoblackmail-vot-kak-zascitit-sebia-5b8cd1cbbe15b400aed1bdac

На почту приходят письма о зачислении денег: как отличить поддельное от настоящего и что делать

У меня взломали электронную почту и вымогают деньги. Письмо написано на английском языке.

К сожалению, в последнее время появилось множество мошеннических схем по опустошению банковских карточек. Методы воздействия на людей подчас бесхитростны, но иногда столь изощрены, что не всякий сразу сообразит – он стал жертвой предприимчивых аферистов.

Наряду со звонками и SMS-сообщениями поступают электронные письма о выигрышах, наследстве и просто зачислении средств неизвестным лицом. Что делать в таких случаях и как не попасться на удочку, вы узнаете далее.

Зачем присылаются данные письма

Если на почту пришло письмо о наследстве, выигрыше, зачислении денег и т. п., значит, кто-то хочет выяснить ваши банковские реквизиты: номер карты, учетные данные в мобильном банке, CVV/CVC-код, чтобы затем завладеть вашими средствами. Есть и другие цели:

  • заразить устройство вирусами (после чего злоумышленники получат доступ ко всей информации, а вы её потеряете);
  • взломать почту (а затем отправлять с нее спам);
  • привлечь вас на фишинговый сайт (ресурс-вымогатель, требующий предоплату за какие-либо услуги от скачивания книги до онлайн-казино);
  • получить доступ к вашему аккаунту в социальной сети (актуально для монетизированных профилей);
  • взломать ваш электронный кошелек («Qiwi», «Webmoney», «Яндекс. Деньги» и т. п.).

В большинстве своем такие письма рассылаются всем подряд в надежде, что кто-то откликнется. Но бывают и адресные рассылки, направленные именно на определенного человека: популярного блогера, сотрудника значимого предприятия и т. п. Подобные схемы лучше продуманы, и от них непросто увильнуть.

Как отличить поддельное электронное письмо от настоящего

Даже если человек знает о существовании мошеннических рассылок, получив письмо, он может засомневаться – а вдруг это не подделка? Как же определить подлинность послания:

  1. Если на почту приходят письма о переводе на ваш счёт денег, то внимательно посмотрите на обратный адрес и сверьте его с официальным e-mail указанного банка. Не торопитесь, изучите каждую букву – порой аферисты ловко подделывают известные адреса, меняя литеры или дописывая лишние символы. Помните, что все зарегистрированные финансовые организации предупреждают клиентов: клерки не имеют права спрашивать у вас реквизиты карты и личные данные для каких бы то ни было действий. Они пригласят вас в офис, если что-то нужно.
  2. Когда вас запугивают возможной блокировкой карты или потерей «начисленной суммы», если вы немедленно не сообщите нужную информацию, не спешите выполнять требования. Просто перезвоните в банк и узнайте, действительно ли они писали вам.
  3. Денежные взносы за получение определенной суммы банками также не практикуются: если есть комиссия за обмен валюты, перевод клиенту другой организации и т. п., она списывается автоматически при отправке денег, без всякого участия с вашей стороны.
  4. Если вы постоянно участвуете в каких-то конкурсах и розыгрышах, то, получив уведомление о победе и денежной награде, не торопитесь исполнять все условия, описанные в послании. Для начала поинтересуйтесь, указан ли победитель на официальной странице мероприятия, напишите организаторам. И помните: чтобы отправить вам деньги, достаточно знать номер телефона или карты – для этого не нужны пароли от личного кабинета в банке, PIN-коды, данные вашего профиля, CVV/CVC-коды и т. п.
  5. Когда вас приглашают пройти по ссылке и получить денежный бонус за покупку в интернет-магазине, просто поищите отзывы об этом ресурсе в сети. Во-первых, вы сможете оценить, насколько вообще популярен и надежен этот магазин, а, во-вторых, обманывали ли кого-нибудь подобным образом.
  6. Сообщением о наследстве взбудоражить собеседника намного сложнее, но иногда мошенникам это удается: они присылают убедительные сканы документов с печатями и подписями, сообщают хорошо продуманную легенду и просят оплатить нотариальные издержки. Разумеется, нужно немедленно выяснить, есть ли такие душеприказчики и действительно ли они пытались с вами связаться – поищите в поисковике название конторы или имя «юриста».

Откуда мошенники получают ваш адрес

На самом деле получить электронный адрес не так сложно, потому что люди сами:

  • часто указывают его в профиле социальной сети;
  • печатают на визитках;
  • авторизуются через почту на сайтах (в том числе, сомнительных) и в мобильных приложениях.

Если вы хотите получать рассылки с каких-то ресурсов, лучше заведите отдельный ящик, который не будет связан ни с банком, ни с электронными кошельками, ни с аккаунтами. С осторожностью относитесь к рекламным разверсткам с «психологическими тестами», опросами, гаданиями, гороскопом, шокирующими историями с «продолжением по ссылке» и т. п., где просят авторизацию.

Также, регистрируясь на каком-то сайте или скачивая приложение, прочтите «Политику конфиденциальности», которую обычно пропускают ради экономии времени – иногда там открытым текстом указано, что вы соглашаетесь на передачу данных третьим лицам.

Как реагировать на письмо о зачислении денег

Популярные почтовые сервисы обычно автоматически отправляют сомнительные сообщения в папку «Спам», ориентируясь на слова, содержащиеся в заголовке и тексте, вроде: «выигрыш», «розыгрыш», «спеши-торопись», «скидки», «распродажа», «зачисление денег» и т. п. Но если, к примеру, взломана электронная почта вашего знакомого, то от его имени подобное послание не отфильтруется и придёт в полной сохранности, потому что адрес есть в списке контактов.

Предпримите следующее:

  1. Прочтите письмо, не проходя по ссылкам, не открывая и не скачивая прикрепленные файлы.
  2. Изучите адрес и подпись отправителя, если мошенники пытаются мимикрировать под известную организацию.
  3. По возможности свяжитесь с теми людьми, от чьего имени приходят письма: с вашим другом, родственником, банком, организатором конкурса, результатов которого вы ждёте и т. п.
  4. Скопируйте отрывок из письма и вставьте в поисковую строку Google или Яндекс — если кто-то уже получал подобное, гневные отзывы и полная информация о мошеннической схеме найдется моментально.
  5. Не верьте в мифическое поступление денежных средств на вашу карту, пока не получите информацию о переводе непосредственно от банка: СМС или уведомление в приложении.
  6. Убедившись в том, что письмо подложное, уберите его в папку «Спам» и настройте фильтры, чтобы больше не получать подобного.

Проверка подлинности, описанная в первых пунктах, нужна только в том случае, ели вы действительно ожидали похожего события – выигрыша, крупного платежа и т. п., либо вам написали от имени друга, работодателя, хорошего знакомого. Если же адрес неизвестный, письмо безличное и пестрит призывными фразами, можно сразу от него избавиться, даже не открывая.

Источник: https://nastroyvse.ru/programs/review/kak-opredelit-podlinnost-pisma-o-zachislenii-deneg.html

Все о ваших правах
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: