Коронавирусный фишинг: «Я заражу всю твою семью»

Новости

Мошенники нашли способ использовать пандемию коронавируса для шантажа: жертвам фишинговой рассылки угрожают заразить всех их родственников. Эксперты считают, что это новая разновидность ‘sextortion’ — старой схемы с угрозами обнародовать подробности интимной жизни жертвы.

30 апреля 2020 г.

«Я знаю все твои грязные тайны, — сказано в электронном письме. — Во-первых, я знаю все твои пароли. Я знаю, где ты живешь, что ты ешь, с кем общаешься — каждую мелочь, которая с тобой происходит».

«Ты заплатишь мне 4000 долларов, — говорится дальше. — Если я не получу денег, я заражу коронавирусом каждого члена твоей семьи. Поверь, хитрить бессмысленно: если я захочу их заразить, у меня это получится. И я раскрою все твои секреты. Я разрушу твою жизнь».

Первой о письме рассказала компания Sophos, которая занимается интернет-безопасностью. Текст письма опубликовали 19 марта.

В среду интернет-издание The Daily Beast сообщило, что полиция Нью-Йорка перешла в состояние повышенной готовности в связи с новой коронавирусной аферой: киберпреступники заявляют, что получили доступ к электронной почте жертв и спискам их контактов.

В четверг старший специалист по вопросам киберпреступности из Global Initiative Against Transnational Organised Crime Прем Махадеван сказал OCCRP, что в основе этой аферы лежит известная схема, когда мошенники угрожают жертвам опубликовать их интимные фотографии, если те им не заплатят.

Раньше аферисты угрожали обнародовать сделанные веб-камерой компрометирующие снимки их жертв: на разделенном экране отображалось лицо жертвы и якобы то, что она в этот момент видела на мониторе.

«Обычно, когда жертву шантажируют компрометирующими снимками, максимум, что ей грозит, — это публичное унижение и скандал в семье, если “секрет” раскроют. Угроза заразить родственников вирусом, который для кого-то может оказаться смертельным, — это совершенно новый уровень вымогательства», — добавил Махадеван.

Новизна схемы в том, что «угроза настолько жестока, что жертва не может рационально и достаточно быстро оценить уровень риска», сказал он.

Чтобы угрозы казались убедительными, к письму часто прикрепляют подробности об адресе жертвы или его паролях. В итоге получателю кажется, что мошенникам удалось взломать его компьютер и проникнуть в его жизнь.

Но в Sophos заявляют, что это не так. Обычно мошенники не могут привести свои угрозы в исполнение.