Взлом почты и шантаж.

Жестко и спорно: рассылки с порнокомпроматом достигли миллионных тиражей

Самой массовой вредоносной рассылкой по итогам 2021 года стал порнокомпромат. Об этом «Известиям» рассказали в «Лаборатории Касперского». Злоумышленники уже отправили миллионы писем с требованием денег за сокрытие информации, боты создали множество криптокошельков для перевода средств.

В отдельных случаях в спаме появляются сообщения, в которых пользователей под различными предлогами просят перейти по ссылке. В момент перехода на компьютер может загрузиться вредоносное ПО, в том числе и вирус-шифровальщик.

«Известия» разбирались, насколько опасны такие письма и есть ли у злоумышленников порнокомпромат на самом деле.

Чего же боле?

— Такое письмо сложно проигнорировать, — рассказывает пользователь, подвергшийся атаке злоумышленников. — Когда-то я достаточно сумбурно относился к паролям, защищавшим мои аккаунты.

Однажды один из сервисов, на котором я был зарегистрирован, стал жертвой хакеров и моя пара e-mail-пароль была украдена. И вот мне на электронную почту приходит письмо.

Превью показывает первую строчку: ****** — это твой пароль.

По словам собеседника «Известий», дальше письмо содержало подробные описания, каким образом был взломан сайт, на котором адресат якобы просматривал порнографию, щедро использовалась техническая терминология (кейлоггер, вредоносное ПО, удаленный рабочий стол и т.д.). Человек, далекий от технологий и не знающий, что такое «утечки паролей», вполне может принять это за правду.

Другой собеседник «Известий», также получивший «письмо с порнокомпроматом», описывает англоязычный текст без изысков.

— Это самое обычное письмо, — говорит он. — В теме — «ваш пароль взломан». Дальше сказано, что, пока я смотрел порно, мой браузер действовал как кейлоггер — аппаратное устройство, регистрирующее различные действия пользователя: нажатия клавиш на клавиатуре или движения мыши.

[attention type=yellow]

Также было написано, что теперь злоумышленник имеет видео с разделенным экраном: на одной половине ролики, которые я просматривал, а на другой — данные с веб-камеры. Чтобы убедиться в существовании видео, нужно перейти по ссылке. Я перешел и понял, что с компьютером произошло что-то странное.

[/attention]

Потом выяснилось, что он зашифрован.

За расшифровку пришлось заплатить криптовалютой, что позволяет злоумышленникам проводить операции максимально скрытно.

Порнотренд

Как рассказали «Известиям» в «Лаборатории Касперского», спамерская рассылка на тему порнокомпромата стала одной из самых массовых за 2021 год. По оценкам специалистов, это миллионы писем с требованием денег или за сокрытие так называемого секрета, или за возврат информации.

— Такой вид мошенничества стал популярным более года назад, — сообщила «Известиям» старший спам-аналитик «Лаборатории Касперского» Мария Вергелис. — За это время он не только не потерял популярности у спамеров, но и несколько эволюционировал.

В частности, теперь злоумышленники присылают свои адреса криптокошельков для перечисления денег, а нередко и весь остальной текст картинкой — для того чтобы обойти спам-фильтры.

Таким образом, жертва видит правильные знаки для перечисления денег, а спам-фильтр на компьютере находит только графический файл и больше ничего.

По словам Марии Вергелис, за подобными письмами может стоять целая система кооперации киберпреступников разной специализации, которые создают широкомасштабную спамерскую рассылку миллионными «тиражами».

Обычный пользователь может не только стать жертвой злоумышленников, но и сам невольно начать рассылать порнокомпромат.

Миллионных «тиражей» можно добиться только путем активизации на тысячах зараженных компьютеров Backdoor — программы, с помощью которой хакеры получают удаленное управление устройствами.

Рассылка таких сообщений производится в огромном количестве на разных языках по готовым шаблонам.

[attention type=red]

Времена, когда спамерские рассылки делались вручную, давно прошли. Теперь все этапы автоматизированы.

[/attention]

Усовершенствован в том числе этап создания криптокошельков, на адреса которых приходят денежные средства от жертв. Эти криптокошельки создаются ботами в огромном количестве.

Весь функционал теневого бизнеса продуман досконально, написание скриптов может занять несколько месяцев, однако потом он работает как часы.

Есть ли компромат

Сама идея соединения в одной схеме порнокомпромата и ссылки на вирус-шифровальщик доказывает то, что вредоносного ПО, которое бы фиксировало действия на сомнительных сайтах, на компьютере жертвы нет, полагает руководитель отдела аналитики компании «СёрчИнформ» Алексей Парфентьев.

— Безусловно, можно сделать такое вирусное ПО, которое запоминает посещения определенных сайтов или записывает видео с экрана. Но так как эта программа должна работать на пользовательском компьютере, ей надо как-то туда попасть, — говорит эксперт.

— А как только программа туда попала — получить безусловную привилегию в системе. И тогда уже нет необходимости кликать на ссылку и скачивать еще какое-то ПО, цель которого опять же в том, чтобы получить максимальную привилегию в системе.

Таким образом, никакого компромата нет, это просто уловка, чтобы пользователь кликнул на ссылку запуска шифровальщика.

По словам Алексея Парфентьева, есть всего три варианта, каким образом хакер может заполучить порнокомпромат. Первый — действительно создать программу, следящую за пользователем, однако это очень сложный процесс, который нужно разрабатывать для каждой жертвы индивидуально.

Второй — получить доступ к линиям связи, но это подразумевает физические действия: подключение или к проводам между пользователем и провайдером, или к индивидуальному Wi-Fi.

Всё это слишком индивидуальный и трудоемкий путь для злоумышленников, да и подавляющее большинство веб-ресурсов использует шифрованную передачу данных.

Третий же вариант — именно тот, которым, по словам эксперта, и пользуются злоумышленники: покупка у порноресурса базы пользователей либо создание собственного ресурса, изначально нацеленного на то, чтобы собрать данные заинтересованной аудитории и потом рассылать ей вредоносный спам.

Таким образом, можно сделать уверенный вывод, что ПО, фиксирующего историю просмотра порносайтов, на девайсе жертвы нет, да и самого порнокомпромата, скорее всего, не существует, если письмо получено из рассылки.

Эксперты советуют не реагировать на такие спам-сообщения. Если каким-то образом злоумышленнику удалось получить порнокомпромат, он найдет способ предъявить пользователю четкие доказательства без всяких ссылок.

Индивидуальный подход

При этом инструменты для получения порнокомпромата с девайса пользователя существуют. Однако использовать их возможно, только получив индивидуальный доступ к каждому компьютеру, который хакерам нужно взломать вручную. Процент людей, ради которых они станут этим заниматься, ничтожен.

— Конечно, существуют вредоносы, которые, попав на компьютер пользователя, могут получить доступ к камере и микрофону, — сообщил «Известиям» антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов. — Кроме того, появились вирусы, умеющие отключать индикатор включения видеокамеры (горящий огонек).

Пользователь, чей компьютер заражен таким вредоносным ПО, может даже не догадываться, что все его действия перед экраном монитора записываются злоумышленником.

Мобильные устройства также находятся под угрозой, существуют шпионские программы для платформы Android, позволяющие скрытно наблюдать за пользователем, получив доступ к встроенным камерам и микрофону.

[attention type=green]

Важно помнить, что скрытное наблюдение за пользователем через камеру — это не единственный способ для злоумышленника заполучить чьи-то интимные фото.

[/attention]

Достаточно вспомнить случаи, когда взламывали облачные хранилища данных, где у пользователей был абсолютно весь их фотопоток.

Еще одним примером могут послужить мобильные приложения, которые предлагают улучшить ваши селфи, при этом загружая без вашего ведома все фото с устройства на серверы злоумышленников.

Источник: https://iz.ru/858711/anna-urmantceva/zhestko-i-sporno-rassylki-s-pornokompromatom-dostigli-millionnykh-tirazhei

Эксперты предупредили о

https://ria.ru/20210514/1571411153.html

Эксперты предупредили о “сексуальных” вымогательствах в интернете

Пандемия коронавируса и самоизоляция жителей во многих странах дала злоумышленникам новые возможности для попыток хищения средств, среди них кибератаки с… РИА Новости, 14.05.2021

2021-05-14T07:30

2021-05-14T07:30

2021-05-14T07:30

лаборатория касперского

интернет

технологии

общество

/html/head/meta[@name='og:title']/@content

/html/head/meta[@name='og:description']/@content

https://cdn21.img.ria.ru/images/148109/82/1481098273_0:33:4967:2827_1400x0_80_0_0_ccfa2d360e95860dfda6742ddaca9ebd.jpg

МОСКВА, 14 мая – РИА Новости. Пандемия коронавируса и самоизоляция жителей во многих странах дала злоумышленникам новые возможности для попыток хищения средств, среди них кибератаки с требованием выплат тысяч долларов за личные снимки и видео с камер устройств пользователей, рассказали опрошенные РИА Новости эксперты.Кибератаки вида sextortion (англ.

“сексуальное вымогательство”) заключается в том, что мошенники получают с экрана или веб-камеры пользователя интимные видеозаписи или фотографии. Затем мошенники требуют заплатить им выкуп. Если жертва отказывается платить, злоумышленники угрожают разослать приватные данные по всем его контактам.

Цена приватностиПо словам директора управления информационных технологий ESET Russia Руслана Сулейманова, преступники “идут в ногу со временем” и совершенствуют данную атаку.”Жертвы получают угрозы, что если они не переведут сумму выкупа, то полученная запись будет разослана по всем ее контактам, а члены семьи будут заражены COVID-19.

Сложно оценить реальные масштабы “сексторшена”. Далеко не каждый столкнувшийся с шантажом пользователь захочет рассказать об этом”, – отметил он.

Как рассказал технический директор Check Point Software Technologies в России и СНГ Никита Дуров, злоумышленники зачастую демонстрируют пользователю пароль от его электронной почты, чтобы доказать наличие доступа к приватным файлам.

Адреса электронной почты, пароли и другую личную информацию мошенники получают в результате утечек баз данных в даркнет.

“Мошенник угрожает отправить видео всем контактам пользователя, если жертва не произведет оплату биткоинами по указанному адресу. Примерная сумма — от 1900 до 7000 тысяч долларов, но может быть и больше”, – добавил глава представительства Avast в России и СНГ Алексей Федоров.

Такие виды кибератак не новы: в октябре 2021 года команда Check Point Research раскрыла вредоносное ПО Phorpiex, которое через спам-бота рассылало пользователям подобные письма. Спам-бот может выдавать около 30 тысяч электронных писем в час, а каждая отдельная sextortion-кампания может охватить до 27 миллионов потенциальных жертв, отметил Дуров.

Главное – без паникиЭксперты единодушно призывают оказавшихся в такой ситуации пользователей не паниковать и не перечислять средства злоумышленникам.Сулейманов из компании ESET советует соблюдать правила цифровой гигиены, сменить пароль и скрыть в социальных сетях списки контактов.По словам Федорова, лучшая стратегия –– просто игнорировать подобные письма.

Галов из “Лаборатории Касперского”, в свою очередь, рекомендует использовать на личных устройствах специальные наклейки для камеры.”Чтобы защититься от подглядывания, можно заклеивать камеру (для этого лучше найти специальные наклейки-шторки, которые при необходимости нужно не отдирать, а можно просто сдвинуть в сторону и не портить оптику). Но эффективнее использовать защитные решения, с помощью которых можно определить круг безопасных программ, которые смогут подключаться к веб-камере”, – отметил он.

https://ria.ru/20210327/1569240879.html

https://ria.ru/20210513/1571351333.html

https://ria.ru/20210504/1570938546.html

РИА Новости

Россия, Москва, Зубовский бульвар, 4

7 495 645-6601


https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

2021

РИА Новости

Россия, Москва, Зубовский бульвар, 4

7 495 645-6601


https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

РИА Новости

Россия, Москва, Зубовский бульвар, 4

7 495 645-6601


https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

https://cdn21.img.ria.ru/images/148109/82/1481098273_135:0:4556:3316_1400x0_80_0_0_027c1530b3be35247ebe0f53e204ebc2.jpg

РИА Новости

Россия, Москва, Зубовский бульвар, 4

7 495 645-6601


https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

РИА Новости

Россия, Москва, Зубовский бульвар, 4

7 495 645-6601


https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

лаборатория касперского, интернет, технологии, общество

МОСКВА, 14 мая – РИА Новости. Пандемия коронавируса и самоизоляция жителей во многих странах дала злоумышленникам новые возможности для попыток хищения средств, среди них кибератаки с требованием выплат тысяч долларов за личные снимки и видео с камер устройств пользователей, рассказали опрошенные РИА Новости эксперты.[attention type=yellow]

Кибератаки вида sextortion (англ. “сексуальное вымогательство”) заключается в том, что мошенники получают с экрана или веб-камеры пользователя интимные видеозаписи или фотографии. Затем мошенники требуют заплатить им выкуп. Если жертва отказывается платить, злоумышленники угрожают разослать приватные данные по всем его контактам.

[/attention]

“Если на ноутбуке пользователя не установлено защитное решение, то вполне может сложиться ситуация, при которой за ним будут следить, в том числе при помощи камеры – это технически возможно.

При этом человек об этом может даже не догадываться: с помощью вредоносных программ, таких как Blackshades, злоумышленники могут удаленно включать и выключать веб-камеру, делать скриншоты экрана.

угроза здесь заключается в том, что приватные фотографии, видео или сообщения могут стать не столь приватными”, – рассказал эксперт по кибербезопасности “Лаборатории Касперского” Дмитрий Галов.

Цена приватности

По словам директора управления информационных технологий ESET Russia Руслана Сулейманова, преступники “идут в ногу со временем” и совершенствуют данную атаку.

“Жертвы получают угрозы, что если они не переведут сумму выкупа, то полученная запись будет разослана по всем ее контактам, а члены семьи будут заражены COVID-19. Сложно оценить реальные масштабы “сексторшена”. Далеко не каждый столкнувшийся с шантажом пользователь захочет рассказать об этом”, – отметил он.

Как рассказал технический директор Check Point Software Technologies в России и СНГ Никита Дуров, злоумышленники зачастую демонстрируют пользователю пароль от его электронной почты, чтобы доказать наличие доступа к приватным файлам.

Адреса электронной почты, пароли и другую личную информацию мошенники получают в результате утечек баз данных в даркнет.

“Подобные письма начинаются с пароля жертвы, чтобы напугать и смутить ее: видя пароль от своей почты, люди верят, что у злоумышленников есть доступ и к их камере. От этого многие теряются и готовы выполнять требования киберпреступников. Мы не рекомендуем это делать: нет никаких доказательств, что у хакеров есть ваши данные, пароль не служит гарантией этого.

Подобные атаки рассчитаны на массовость – даже если хотя бы 1% жертв поверит этому письму, злоумышленники получат немалые деньги”, – пояснил он.

“Мошенник угрожает отправить видео всем контактам пользователя, если жертва не произведет оплату биткоинами по указанному адресу. Примерная сумма — от 1900 до 7000 тысяч долларов, но может быть и больше”, – добавил глава представительства Avast в России и СНГ Алексей Федоров.

Такие виды кибератак не новы: в октябре 2021 года команда Check Point Research раскрыла вредоносное ПО Phorpiex, которое через спам-бота рассылало пользователям подобные письма. Спам-бот может выдавать около 30 тысяч электронных писем в час, а каждая отдельная sextortion-кампания может охватить до 27 миллионов потенциальных жертв, отметил Дуров.

Главное – без паники

Эксперты единодушно призывают оказавшихся в такой ситуации пользователей не паниковать и не перечислять средства злоумышленникам.

Сулейманов из компании ESET советует соблюдать правила цифровой гигиены, сменить пароль и скрыть в социальных сетях списки контактов.

“Конечно, лучшие меры защиты от данной кибератаки — превентивные. Однако если вам пришлось столкнуться с вымогателем, главное — не поддаваться панике и ни в коем случае не перечислять ему никаких средств.

Таким образом вы лишь проспонсируете дальнейший рост преступности.

Не стоит бояться и заражения коронавирусом: скорее всего злоумышленник находится в сотнях километров от вас, и просто играют на столь актуальной теме и всеобщей панике”, – заявил Сулейманов.

По словам Федорова, лучшая стратегия –– просто игнорировать подобные письма. Галов из “Лаборатории Касперского”, в свою очередь, рекомендует использовать на личных устройствах специальные наклейки для камеры.

“Чтобы защититься от подглядывания, можно заклеивать камеру (для этого лучше найти специальные наклейки-шторки, которые при необходимости нужно не отдирать, а можно просто сдвинуть в сторону и не портить оптику).

[attention type=red]

Но эффективнее использовать защитные решения, с помощью которых можно определить круг безопасных программ, которые смогут подключаться к веб-камере”, – отметил он.

[/attention]

Источник: https://ria.ru/20210514/1571411153.html

Наблюдается рост фишинговых писем с сексуальным вымогательством (sextortion)

За последние несколько месяцев миллионы угрожающих писем были разосланы пользователям со всего мира. Начав с Германии, а потом перейдя на Великобританию и другие страны, преимущественно США и Канаду, анонимные кибер-преступники атаковали жителей стран Запада фишинговыми письмами.

В этих сообщениях обычно утверждается, что у преступников имеется запись потенциальной жертвы, сделанной без ее согласия в ее личное время (как правило, запись носит интимный характер), и что эти записи будут распространены среди ее друзей, членов семьи и сослуживцев, если жертва не согласится заплатить определенный выкуп.

Как правило, кибер-преступники предоставляют своей потенциальной жертве инструкции, как сделать платеж с использованием различных криптовалют.

Что делать, если вы получили такое письмо?

Самое лучшее, что вы можете сделать при получении письма, в котором вас пытаются шантажировать, – это проигнорировать его.

Довольно часто, когда вы читаете подобное письмо, вы можете увидеть, что оно не персонализировано, и что это – массовая рассылка. В большинстве случаев игнорирование письма – это лучшее, что вы можете сделать.

Если вы чувствуете, что письмо довольно реально, и вы этим сильно обеспокоены, то в таком случае вам лучше сообщить об этом в местные органы полиции.

Чего НЕ СЛЕДУЕТ делать при получении подобного письма?

Просто не открывайте письмо. Если вы получаете такое письмо в свой почтовый ящик, все, что вам необходимо сделать, – это удалить его и жить дальше своей жизнью. Однако, если все же вы открыли письмо, мы советуем вам не платить выкуп.

Оплата выкупа преступникам может стать не единственной вашей проблемой: перевод денег незнакомцам может стать причиной обращения к вам органов государственной безопасности, т.к. такой перевод может спонсировать террористические группировки.

Вы никогда точно не знаете, кто получит ваши деньги, а потому лучшее решение – это никогда НЕ платить им. Противостоять хакерам – это тоже не самая лучшая идея: говоря им имена или взаимодействуя с ними, вы просто делаете себя более легкой жертвой.

Не надо привлекать к себе дополнительное внимание со стороны хакеров.

Еще один важный момент – не принимать такие сообщения лично на свой счет: ежедневно кибер-преступники отправляют миллионы сообщений.

Скорее всего, они даже не знают, кто вы такой, а ваш адрес электронной почты просто присутствует в их спамовом списке.

Короче говоря, старайтесь не открывать подобные письма, и если вы по какой-либо причине все же сделали это, то никогда не нажимайте на любые ссылки в тексте письма и не открывайте какие-либо вложения в них.

Кто стоит за этими письмами с вымогательствами?

На текущий момент неизвестно, спонсируется ли эта атака какими-либо государствами или за ней стоят отдельные хакеры.

Впрочем, известно, что кто бы они ни были, они хотят наживы и они технически опытны для успешного проведения крупномасштабных кампаний без каких-либо последствий для себя.

В наши дни мы живем в современном мире, где хакеры могут находиться либо в соседнем с вами доме, либо на далеком острове на Карибах или же в центре тропических лесов Амазонии в Бразилии.

Как они нацелились на вас?

Вопрос, который мы обычно слышим, заключается в том, как эти шантажисты смогли найти ваш адрес электронной почты и нацелились на вас. За последние несколько лет произошло несколько нарушений данных, и хакеры украли миллиарды адресов электронной почты.

Часто такие базы данных электронных адресов продаются на «черном» рынке в «теневом» Интернете, и почти каждый может прийти и скачать список адресов, чтобы запустить свою кампанию по электронной почте.

[attention type=green]

Несмотря на то, что эти фишинговые письма обычно легко идентифицировать, но когда преступники отправляют несколько миллионов писем, как минимум несколько людей обязательно попадаются на этом обмане.

[/attention]

Хакеры рассчитывают на то, что даже небольшой процент людей, кто получил письмо, все же последуют инструкциям и переведут деньги на их счета.

Как не стать жертвой?

Некоторые провайдеры сервисов электронной почты, такие как Gmail и Yahoo, довольно-таки хорошо фильтруют такие письма.

Поэтому можно с уверенностью сказать, что значительный процент мошеннических писем, отправленных вам, реально никогда не попадет к вам, потому что они не смогут преодолеть эти фильтры. Однако хакеры становятся все более креативными.

Если вы хотите быть защищены немного лучше, то вам следует установить премиальный антивирус на все ваши устройства, которые подключены к Интернету.

Высококачественный антивирус обычно имеет в своем арсенале опции, которые позволяют вам даже не видеть такие письма.

Собственно, здравый смысл, хороший антивирус и полностью обновленная операционная система на всех ваших устройствах сделают вас достаточно трудной целью для кибер-преступников.

Большинство антивирусных решений позволяют вам также делать резервные копии всех ваших файлов, поэтому если даже в конечном итоге вы будете заражены, то все, что вам нужно будет сделать, – это восстановить ваши резервные копии.

Источник: https://www.cloudav.ru/mediacenter/security/sextortion-phishing-emails/

Охота на e-mail: кто и зачем хочет взломать вашу почту?

Среди Интернет-пользователей в наши дни практически не встречается таких, которые не имели бы учетной записи (аккаунта) на каком-нибудь популярном почтовом сервисе.

1. Взлом электронной почты для рассылки спама
2. Что можно узнать, взламывая почту
3. Взлом почты с целью шантажа
4. Взлом почты из-за ревности или любопытства
5. Как защитить почту от взлома
6. Из личного опыта

Почта стала не просто средством обмена сообщениями, но и хранилищем конфиденциальной и ценной информации, «посредником» при регистрации на сайтах и в различных социальных сетях.

Именно на почтовый ящик пользователя приходят письма от порталов  в случае необходимости «перейти по ссылке для завершения регистрации», а так же для восстановления действия аккаунтов.

А поскольку e-mail стал контейнером ценной информации, то нашлись желающие эту информацию получить, например, путем взлома электронной почты.

Теперь следует ответить на вопрос: кто эти люди и в чем состоит их выгода?

Взлом электронной почты для рассылки спама

К первой категории злоумышленников относятся взломщики, осуществляющие свои действия для распространения спама. В таком случае их цель – не конфиденциальная информация собственника e-mail-а, а его учетные данные.

Используя почтовый аккаунт самостоятельно, или продав эти сведения спамеру (обычно это так называемые «оптовые продажи»), злоумышленник получает возможность рассылать спам-письма с этого взломанного почтового ящика.

Учитывая, что спам стал довольно прибыльной отраслью Интернет-бизнеса, интерес к взлому электронной почты какого-нибудь незадачливого пользователя очевиден. При этом пользователь зачастую искренне возмущается, если ему кто-то сообщает о том, что с его e-mailидет активная рассылка спама.

Что можно узнать, взламывая почту

Вторая категория – это злоумышленники, которых интересует содержание писем. К ним относятся те, кто взламывает почтовые аккаунты из праздного интереса, а также те, кто впоследствии собираются использовать почтовую информацию против ее владельца.

Что эти взломщики могут «выудить»? Да что угодно:

• аккаунт пользователя в социалке (то есть, логин и пароль для входа в соц.сеть),
• аккаунт на игровом сервере,
• данные авторизации к электронному кошельку,
• логин/пароль от личного кабинета на банковском портале
• и т.д.

Даже если хозяин ящика не хранит пароли в почтовых письмах, злоумышленник, после получения доступа к e-mail, сможет отправить запрос на восстановление пароля, тем самым получив возможность просто-напросто его изменить.

В дальнейшем хозяин ящика может вдруг с удивлением обнаружить недостачу денег на своих счетах (как электронных, так и реальных банковских).

Или узнать, что все его друзья «ВКонтакте» заразились компьютерным вирусом после того, как перешли по полученной от него ссылке и т.д.

Киберпреступники активно используют взломанные аккаунты для распространения вредоносных программ, так что какой-нибудь владелец ящика на майл.ру с паролем “qwerty11” и имеющий аккаунт на «Одноклассниках» может стать невольным участником хакерской атаки.

Взлом почты с целью шантажа

Всё чаще и чаще возникают резонансные случаи, когда переписка довольно известных людей становится «достоянием общественности». В этих случаях можно говорить о взломах e-mail, цель которых – получить выкуп от владельца информации, хранящейся в его почтовых сообщениях, либо навредить его репутации.

Видные политики, бизнесмены и прочие известные люди нередко выглядят очень нелепо, пытаясь оправдаться после очередного «слива» в сеть информации, порой весьма компрометирующего содержания.

Взлом почты из-за ревности или любопытства

Иногда причины взлома почтового ящика весьма банальны. Не будет ошибкой сказать, что большинство ИТ-специалистов много раз было огорошено вопросом кого-нибудь из своих знакомых: «А ты можешь взломать ящик/страничку такого-то человека?».

Очень часто такими целями задаются ревнивые люди, подозревающие в чем-то своего спутника жизни, либо беспринципные бизнесмены, желающие узнать тайны своих партнеров – да кто угодно по любой причине может захотеть ознакомиться с чужой перепиской.

В целом, можно сказать, что для киберпреступника любой e-mail представляет ценность. Зная это, читатели статьи должны серьезно задуматься: а всё ли в порядке с их учетными данными? Надежно ли они защищены?

Как защитить почту от взлома

Есть ряд рекомендаций, которые любой активный интернет-пользователь должен придерживаться.

1. Никаких «qwerty» и «654321»-паролей! Только пароль с высокой степенью стойкости может защитить e-mail от взлома электронной почты методом подбора.

Рекомендую: Генератор паролей онлайн, или как выбрать пароль для регистрации на сайтах и форумах

[attention type=yellow]

Есть специальные программы для взлома почты, которые быстро вычисляют такие пароли. Не рекомендуется также использовать сколь-нибудь осмысленное содержание в пароле вроде дат рождения, имен, телефонных номеров, написание «Ваня2014» на латинице – всё это также «ломается» в 2 счета.

[/attention]

Желательно, чтобы пароль был не короче 8 символов, содержал цифры, специальные символы, буквы в нижнем и верхнем регистрах.

2. Обязательное наличие антивирусного ПО на компьютере. Поскольку зачастую почтовые аккаунты взламываются именно через «трояны», угрозы подобного рода должны быть минимизированы посредством использования зарекомендовавших себя антивирусов. Конечно, 100% защиты это не даст, но, по крайней мере, уже известные «вредоносы» в таком случае уже не напакостят.

3. Желательно прикрепить телефон к своей почте. Так проще восстановить доступ к почте и получить на свой телефон информацию о том, что кто-то посторонний вошел в Ваш почтовый аккаунт.

4. Никаких переходов по ссылкам. Если пользователь получил e-mail (особенно с незнакомого адреса), в котором его просят перейти по какой-то ссылке, то с весьма высокой долей вероятности такой переход приведет к компрометации учетных данных. Лучше порой перестраховаться, чем потом сидеть со взломанным ящиком.

5. Для каждого аккаунта свой пароль. Часто пользователи создают «универсальные» логин и пароль, которые потом используются на всех сайтах. Что же случится, если взломают аккаунт хотя бы на одном сайте? Правильно – будут взломаны и все остальные аккаунты.

Конечно, это далеко не все методы борьбы со взломом почтовых ящиков. Однако если Интернет-пользователи начнут придерживаться хотя бы этого минимума, то уже смогут значительно себя обезопасить.

Из личного опыта

Однажды пришлось видеть лицо человека, которому только что партнеры по бизнесу прислали его конфиденциальную почтовую переписку. Прислали молча, без каких-либо сопроводительных комментариев, без угроз, шантажа, требований и т.п.

Если бы эти требования там были, то мой знакомый, возможно, легче бы перенес это событие.

Именно отсутствие каких-либо требований и при этом демонстрация того, что «мы про тебя все знаем», привела человека практически в шоковое состояние и надолго лишила самообладания.

Часто аналогичным образом  происходит взлом корпоративной почты.

[attention type=red]

 Один не очень далекий сотрудник известной компании пытался демонстрировать свой «профессионализм», если так можно выразиться, направляя после своего увольнения ранее сохраненные им чужие письма в адрес своих коллег.

[/attention]

Доступ к этим письмам коллег он получил, потому что в компании не занимались вопросами периодической смены паролей, а сами пароли были известны всем сотрудникам подразделения (так было проще взаимно помогать друг другу при работе).

В статье с лирическим названием «Ода троянскому коню» написано о том, как были украдены деньги с Яндекс кошелька. И это тоже было следствием взлома электронной почты. Что особенно обидно, так как эти действия злоумышленника лишили обладателя почтового аккаунта всех денег с этого кошелька, что равносильно банальной краже кошелька в транспорте.

Поэтому все, о чем пишется в данной статье – это не просто рассуждения на тему взлома почты, а вполне реальные, не надуманные угрозы.

P.S. Можно еще почитать по компьютерной грамотности:

Кража аккаунтов во всемирной паутине – способы защиты и методы взлома

Что необходимо знать о ботнете

Сохранение паролей

Временный e-mail

Получайте актуальные статьи по компьютерной грамотности прямо на ваш почтовый ящик.
Уже более 3.000 подписчиков

.

Важно: необходимо подтвердить свою подписку! В своей почте откройте письмо для активации и кликните по указанной там ссылке. Если письма нет, проверьте папку Спам.

Источник: https://www.compgramotnost.ru/elektronnaya-pochta/oxota-na-e-mail-kto-i-zachem-xochet-vzlomat-vashu-pochtu

Письмо I’m a hacker who cracked your email and device a few months ago

Сегодня получил я на почту письмо от долбое «хакеров», следующего содержания. Сразу скажу что ни у кого нет вашего пароля от почты, если вы его конечно не меняли лет десять, да даже в этом случае вряд ли кто то заходил к вам на ящик. Обо все по порядку в общем.

Hello!I’m a hacker who cracked your email and device a few months ago.You entered a password on one of the sites you visited, and I intercepted it.This is your password from «один_из_моих@емейлов»on moment of hack: «мой_старый_пароль»Of course you can will change it, or already changed it.But it doesn’t matter, my malware updated it every time.

Do not try to contact me or find me, it is impossible, since I sent you an email from your account.Through your email, I uploaded malicious code to your Operation System.I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.

Also I installed a Trojan on your device and long tome spying for you.You are not my only victim, I usually lock computers and ask for a ransom.But I was struck by the sites of intimate content that you often visit.

I am in shock of your fantasies! I’ve never seen anything this!So, when you had fun on piquant sites (you know what I mean!)I made screenshot with using my program from your camera of yours device.After that, I combined them to the content of the currently viewed site.

There will be laughter when I send these photos to your contacts!BUT I’m sure you don’t want it.Therefore, I expect payment from you for my silence.I think $874 is an acceptable price for it!Pay with Bitcoin.My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3VjIf you do not know how to do this — enter into Google «how to transfer money to a bitcoin wallet».

It is not difficult.After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.My Trojan have auto alert, after this email is read, I will be know it!I give you 2 days (48 hours) to make a payment.

If this does not happen — all your contacts will get crazy shots from your dark secret life!And so that you do not obstruct, your device will be blocked (also after 48 hours)o not be silly!Police or friends won’t help you for sure …p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.I hope for your prudence.

Farewell.

Суть письма в том, что мой e-mail взломан и в нем найдена некоторая компрометирующая меня информация, которая будет разослана всем моим контактам, если я не заплачу за нее выкуп, я выложу гугл перевод этого письма тут

Здравствуйте!Я хакер, который несколько месяцев назад взломал вашу электронную почту и устройство.Вы ввели пароль на одном из сайтов, которые вы посетили, и я его перехватил.

[attention type=green]

Это ваш пароль от «одинизмоих @ емейлов» в момент взлома: «мойстарыйпароль»

[/attention]

Конечно, вы можете изменить его или уже изменить.Но это не имеет значения, мое вредоносное ПО обновляло его каждый раз.Не пытайтесь связаться со мной или найти меня, это невозможно, так как я отправил вам электронное письмо с вашего аккаунта.По электронной почте я загрузил вредоносный код в вашу Операционную систему.

Я сохранил все ваши контакты с друзьями, коллегами, родственниками и полную историю посещений интернет-ресурсов.Также я установил трояна на ваше устройство и долго следил за вами.Ты не моя единственная жертва, я обычно блокирую компьютеры и прошу выкупа.Но меня поразили сайты интимного содержания, которые вы часто посещаете.

Я в шоке от ваших фантазий! Я никогда не видел ничего подобного!Итак, когда вы веселились на пикантных сайтах (вы знаете, что я имею в виду!)Я сделал снимок экрана с помощью моей программы с вашей камеры вашего устройства.После этого я объединил их с содержанием просматриваемого сайта.Будет смех, когда я отправлю эти фотографии своим контактам!НО Я уверен, что ты этого не хочешь.

Поэтому я ожидаю от вас выплаты за мое молчание.Я думаю, что $ 874 — приемлемая цена за это!Платите с биткойном.Мой кошелек BTC: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3VjЕсли вы не знаете, как это сделать — войдите в Google «как перевести деньги на биткойн-кошелек». Это не сложно.После получения указанной суммы все ваши данные будут немедленно уничтожены автоматически.

Мой вирус также удалит себя из вашей операционной системы.Мой троянец имеет автоматическое оповещение, после того, как это письмо будет прочитано, я это узнаю!Я даю вам 2 дня (48 часов) для оплаты.

Если этого не произойдет — все ваши контакты получат сумасшедшие снимки из вашей темной секретной жизни!И чтобы вы не мешали, ваше устройство будет заблокировано (также через 48 часов)Не глупи!Полиция или друзья не помогут вам точно …постскриптум Я могу дать вам совет на будущее. Не вводите свои пароли на небезопасных сайтах.Я надеюсь на ваше благоразумие.

Прощальный привет.

Скажу честно, я приху был немного удивлен, этот пароль я действительно использовал, но достаточно давно, я устанавливал его на различных ресурсах, за которые особо не парился, мне было безразлично получит к ним кто то доступ или нет, был он и на этом email’e но почтовые ящики или админки сайтов я ставлю либо динамический пароль (он меняется в зависимости от ресурса, и я всегда могу его вычислить), либо генерирую его в программе KeePass и там же храню. В общем пароль от моего ящика на данный момент уже менялся раз пять.

Что делать если вы получили такое письмо?

Менять срочно пароль если ваш пароль совпал с действующим, рекомендую его срочно поменять, причем везде, и ни в коем случае не отправлять ни кому деньги, это попытка развода, и вряд ли у этих недохакеров есть какие то компроматы на вас — это просто развод.

Если у вы действительно храните у себя на почте какие то фотографии интимного характера, при чем вас можно на них узнать, все же не время паниковать, нужно просто зайти в логи своего постового ящика, посмотреть а был ли визит из другой локации (страны, города) отличной от вашей. К примеру в Яндекс Почте это можно сделать через настройки, ссылка «Безопасность» там смотреть «Журнал посещений»

Если в журнале посещений нет каких то подозрительных IP адресов, а есть к примеру только ваш, из вашего города, то беспокоится не о чем.

[attention type=yellow]

Дело в том что мошенники вряд ли станут заходить на каждый ящик имея огромную базу трехлетней давности, слишком много email’ов уже сменили его, и вероятность попасть в вашу почту а тем более найти там какой то либо компромат очень низкая, поэтому даже имея пароль от вашей почты, к вам вряд ли кто то заходил и капался в почте.

[/attention]

К тому же почтовые сервисы крайне нервно относятся ко входам на ящик с других неожиданных для них локаций, и могут поставить под сомнение вход злоумышленника, фразой «Ваше местоположение отличается от того, из которого вы обычно входите» например ко входу из Гваделупы, и попросит ввести к город из корого вы обычно осуществляете вход, даже если у злоумышленника правильный пароль, ему будет отказано в доступе, если он не сможет правильно ответить

И еще один весомый довод, то что вас разводят, это то ч то если бы мошенники действительно обладали компроматом на вас, то они бы обязательно его вам выслали, так процесс получения денег для них бы существенно ускорился.

Письмо отправлено с моего ящика

Еще один интересный момент, вас пытаются убедить что письмо отправлено прямо с вашего ящика вам же, это якобы является доказательством того что у недохакеров есть пароль от вашей почты. 

Дело в том, что в некоторых программах можно подменить служебные заголовки письма, и для вас оно будет выглядеть как буд то пришло с вашего адреса, а на самом деле отправлено оно с другого, но к примеру яндекс на такие письма реагирует следующим образом:

На первом скриншоте выше письмо от «хакеров» а на втором, тот что ниже, я действительно отправил сам себе, и оно не попало в спам. Так что в мой ящик ни кто не заходил, это подтверждается логами входа, которые указывают только на мой IP, а письмо якобы отправили с моего ящика, но каким образом, ведь в логах нет левого IP адреса? 

Делаем еще раз вывод — нас пытаются развести. Но если пароль все таки совпадает, то обязательно менять!

А откуда они взяли пароль?

Просто купили «слитую» базу паролей с какой нибудь социальной сети, к примеру или , такие утечки случаются часто, только нам о них редко рассказывают, там просто находится информация с паролями к учетным записям и emal ами на которые они зарегистрированы, а пароли от почты и соцсети часто совпадают.

Источник: https://seo-wp.ru/ataka-klounov-moshenniki-vymogateli/