«Голая девушка друга»: как хакеры зарабатывают на интимных фото

Хакеры взламывают пользователей, обещая им интимные фото «девушки друга»

Depositphotos, коллаж
В сети распространился новый способ хакерской атаки, заставляющей пользователей открыть зараженный файл — злоумышленник предлагает юзеру посмотреть на интимные фотографии девушки его друга, который якобы отказался платить за них выкуп и поплатился массовой рассылкой компрометирующих снимков всем своим контактам. Как только жертва открывает прикрепленный файл, на ее компьютер загружается вредоносная программа.

Киберпреступники придумали новый способ заставить пользователя открыть вредоносный файл, прикрепленный к электронному письму, сообщает «Би-би-си». Для этого используются несуществующие интимные фотографии девушки друга жертвы.

Многим юзерам известна хакерская атака, когда на почту приходит письмо с угрозами распространить компрометирующие фото или видео получателя, оказавшиеся в руках злоумышленника, который требует от жертвы выкуп в биткоинах. Если же она откажется платить, «голые» снимки будут отправлены всем ее контактам. Это мошенничество рассчитано на чувство страха и стыда пользователя, который поверит, что у преступника действительно может быть компромат на него. В реальности же оказывается, что мошенник блефовал, и, отказавшись от оплаты выкупа, жертва ничем не рискует.

Теперь же злоумышленники придумали новый поворот в уже устаревшей схеме. На почту пользователя приходит письмо с якобы интимными фотографиями девушки одного из его друзей.

Мошенник заявляет о том, что кое-кто из списка контактов жертвы отказался платить выкуп, и потому в отместку отправляет «голые» фото его подруги всем знакомым. 

«Мы нашли фото его обнаженной подруги и потребовали за них $500. К сожалению, он отказался платить… эти фото прикреплены к письму», — говорится в сообщении мошенника.

Пользователь, заинтересовавшийся «взрослым» контентом, открывает прикрепленный документ Word, в котором находится размытая фотография и инструкции, как ее просмотреть. Щелчок по ссылке внутри документа инициирует загрузку вредоносного программного обеспечения под названием Racoon, которое собирает огромное количество личных данных и отправляет хакерам.

«Самое интересное в этих мошенничествах это то, что они используют одни и те же психологические приемы для своих схем», — заявил профессор Университета Суррей Алан Вудвард.

Между тем, в IBM X-Force Threat Intelligence указали на тот факт, что люди зачастую ведут себя более беспечно, если думают о том, что жертвой стали не они. В случае, описанном выше, многие пользователи захотят узнать, кто именно из их знакомых, подвергся хакерской атаке, а потому откроют прикрепленные фото, не думая в тот момент о собственной кибербезопасности.

В компании рассказали, что существует другая версия такой же атаки, только в письме говорится о том, что на жертву подали в суд, а потому она должна открыть документ и ответить отправителю как можно скорее, чтобы избежать неких санкций.

«Боюсь, мошенники и хакеры успешно адаптируются к ситуации. К сожалению, это срабатывает. Когда мы расскажем людям об этой схеме, киберпреступники придумают новую», — сообщил профессор Вудвард.

В январе стало известно, что в сети участились случаи вымогательства денежного выкупа со стороны мошенников, шантажировали жертву несуществующими «голыми» снимками или видеороликами. Суть обмана заключалась в следующем — на почту жертвы приходило сообщение, в котором говорилось о том, что у злоумышленников есть ее интимные фотографии. В письме также давалась ссылка на веб-сайт, на котором можно увидеть реальные изображения с камеры, размещенной в каком-либо общественном месте, например, баре или ресторане. Мошенники надеются, что эти заведения знакомы жертве, а значит ее будет проще убедить в том, что за ней следят.

«Вспомните все, что вы делали последний год, и представьте, что мы видели все, чем вы занимались. Ваши видео уже загружаются на несколько порносайтов, и у вас есть всего одна неделя, прежде чем они станут достоянием общественности», — говорилось в письме. В качестве компенсации мошенники требовали отправить им криптовалюту на сумму $500 на указанный в сообщении кошелек.