Вымогатели теперь используют имя «неверного» супруга в качестве приманки.
Сексторция — это вид мошенничества, в котором злоумышленники утверждают, что получили компрометирующие материалы о жертве, и требуют выкуп, угрожая обнародовать данные. Ранее подобные атаки касались фальшивых видео и изображений интимного характера, которые мошенники якобы взламывали на компьютерах жертв. За молчание преступники требовали от $500 до $5000.
Несмотря на то, что такие схемы могут показаться неубедительными, в первые месяцы их распространения в 2018 году они принесли мошенникам свыше $50 000 всего за одну неделю. С тех пор мошенники разработали множество вариантов подобных схем, в том числе угрозы убийством, ложные предупреждения о бомбах, якобы расследования ЦРУ и даже угрозы установки вымогательского ПО.
Сообщения о новом виде секторшна начали появляться примерно 3 недели назад на различных интернет-платформах. Как сообщили пользователи Reddit, как мужья , так и жены получали письма с обвинениями в изменах своих супругов. Один из пользователей написал: «Я получил письмо, адресованное моему партнёру, где говорится, что у них есть доказательства моей измены. Они даже указали мою фамилию, которую я практически нигде не использую». Получатели писем также сообщают, что письма приходят с различных доменов, включая 3bigs[.]com и savkar[.]ai, с темами вроде «Привет, [имя], посмотрите этот отчёт».
Пример сообщения с просьбой просмотреть отчет
В письмах утверждается, что злоумышленники взломали устройство супруга/супруги и собрали данные, которые могут подтвердить факт измены. В письмах указываются имена и фамилии получателей, включая даже те, которые редко используются в интернете — девичьи фамилии, вторые фамилии или даже клички домашних животных.
Что особенно вызывает беспокойство у получателей, так это то, что мошенники используют информацию, которая не часто встречается в общедоступных источниках. Некоторые пользователи Reddit предположили, что данные могли быть получены через специализированные сайты, такие как свадебный портал The Knot, где люди часто делятся личной информацией.
Представители The Knot на запрос о подтверждении или опровержении утечки данных на данный момент не ответили. Попытки получить доступ к «доказательствам» измены через предоставленные ссылки также не увенчались успехом. Одни пользователи сообщили, что ссылки вели на страницы с запросом на ввод логина, а другие подозревали, что ссылки могли распространять вредоносное ПО.
Несмотря на увеличение количества подобных мошеннических писем за последние годы, многие люди уже научились распознавать такие схемы и просто удаляют письма, не открывая ссылки. Однако такие угрозы всё ещё вызывают серьёзное беспокойство у получателей, особенно когда в них упоминаются личные данные. Важно помнить, что подобные письма являются мошенническими, и не стоит переходить по указанным в них ссылкам. В случае получения подобных сообщений рекомендуется их игнорировать и просто удалить.
Собираем и анализируем опыт профессионалов ИБ