В США набирает обороты секс-фишинг

habr.png

Как сообщает в своем блоге известный журналист, специализирующийся на информационной безопасности Брайан Кребс, в США в последние две недели получил распространение новый вид вымогательства. В целом подход злоумышленников в чем-то схож с подходом, использовавшимся с шифрователями, но важное отличие заключается в том, что вымогательство является блефом от начала до конца.
Суть метода заключается в использовании злоумышленниками ранее утекших баз паролей и е-майл адресов. Пользователь получает письмо следующего содержания:

Полагаю, что это — »[password]», является вашим паролем?
Вы не знаете меня и наверняка удивлены, почему получили это письмо?
Дело в том, что я разместил специальную программу на порносайте, на который вы заходили недавно, чтобы развлечься (понимаете, о чем я). В то время, пока вы смотрели видео, ваш веб-браузер работал как RDP (удаленный рабочий стол), а так же кейлоггер, что позволило мне получить доступ к вашему экрану и вебкамере. После этого, моя программа так же собрала данные всех ваших друзей из всех установленных мессенджеров, аккаунта Facebook и почты.

Так что конкретно я сделал?

Я сделал видео, с разделенным экраном. На одной половине — видео, которое вы смотрите (у вас неплохой вкус, хаха), а на другой, то, что я записал с вебкамеры (Ага, это вы!).

Что вы должны сделать?

Я считаю, что $1400 — это справедливая цена для такого маленького секрета. Сделайте платеж через Bitcoin на адрес кошелька (если не знаете как — погуглите «Как купить Bitcoin»):
BTC Address: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(чувствительно к регистру, скопируйте и вставьте)

Важно:

У вас есть 24 часа, чтобы сделать платеж (я встроил уникальный пиксель в это сообщение и прямо сейчас вижу, что вы его читаете). Если я не получу платеж, я разошлю видео по всему списку ваших родственников, друзей, коллег и т.д. Если же я получу деньги, я немедленно сотру видео. В случае, если вы желаете доказательств, то напишите слово «Да!» в ответном письме и я пошлю видео 5 случайным контактам из вашего списка. Это необсуждаемое предложение, так что лучше не тратьте мое и свое время на подобные проверки.

Оригинальная статья в блоге собрала уже более тысячи комментариев, многие пользователи отмечают, что получили схожие письма, при этом пароли указанные в них использовались ими несколько лет назад. Письма различаются деталями — требуемая сумма варьируется от 1400 до 7000 долларов, различаются адреса Bitcoin-кошельков. Сообщается, что на 337 кошельков на данный момент уже поступило 130 платежей на общую сумму в $237000.

Как отмечает исследователь, скорее всего злоумышленниками используется утечка данных социальной сети LinkedIn 2012 года. Но недостатка в подобных базах нет, например для России вполне вероятно использовать базу с 4,5 млн аккаунтов сервисов Mail.ru и Yandex.ru, опубликованную в 2014 году.

© Habrahabr.ru