Обмен приблудностями: как правильно реагировать на шантаж в интернете

Обмен приблудностями: как правильно реагировать на шантаж в интернете

Вымогатели с сайтов знакомств продолжают зарабатывать на интимных секретах неразборчивых граждан. Наивно отправленные снимки могут обернуться солидными тратами и поруганной честью. Однако, если действовать правильно, неприятных последствий можно избежать. Как реагировать на шантаж и вычислить злоумышленника — разбирались «Известия».

На сайтах объявлений активизировались мошенники. Как не стать их жертвой? Разбираемся в способах обмана на «Авито» и «Юле»

Звонки из «службы безопасности банка» или какого-нибудь вымышленного ведомства вроде «министерства финансовой безопасности» уже скорее веселят, чем расстраивают. В интернете даже предлагают десяток способов защититься от телефонных мошенников — от установки блокировщика спам-звонков до заготовки дежурных шуток про тюрьму. Но быть осторожными стоит, не только отвечая на звонки с незнакомых номеров, но и пытаясь продать или купить что-то на сайтах бесплатных объявлений. Их мошенники облюбовали давно. Площадки хоть и стараются бороться с ними, но некоторые пользователи все же становятся жертвами обмана. Разбираемся, какие способы мошенничества сейчас в ходу и как не попасться.

Знакомый фишинг

Москвичка Екатерина Карташова решила продать на «Юле» духи Jo Malone — аромат девушке не подошел, и, вместо того, чтобы держать бесполезный флакон на полке, она решила выручить за него 7 800 рублей (в магазинах цена — около 10 тысяч рублей). Дорогие товары — нишевая парфюмерия, дизайнерская одежда, техника — притягивают мошенников на сайтах объявлений. Видимо, по их логике, у человека, который продает айфон или лимитированные кроссовки, на карте окажется больше денег, чем у того, кто выставил поношенные детские вещи или видавший виды диван. В тот же день на WhatsApp Екатерине написал потенциальный покупатель. «У него на аватарке стояла качественная фотография, он грамотно общался. В общем, ничего подозрительного в нем не было», — вспоминает Карташова.

Молодой человек предложил оформить доставку через Boxberry и прислал ссылку на страницу, где нужно было ввести данные карты, якобы для того, чтобы Екатерине поступила оплата за духи, и можно было оформить доставку. Карташова рассказывает, что страница не вызвала у нее подозрений, потому она ввела все данные своей карты, включая CVV-код, и задумалась об обмане, только когда получила сообщение от банка: «В СМС было написано „Код для проведения оплаты“, — но я-то не собиралась ничего оплачивать, мне, наоборот, нужно было получить деньги». Екатерина пошла на сайт «Юлы» изучать правила доставки и поняла, что ее пытались обмануть. Деньги удалось спасти, а вот скомпрометированную карту пришлось перевыпустить. Причем мошенник еще некоторое время переписывался с Екатериной и даже прислал скриншот поддельного письма, отправленного якобы технической поддержкой «Юлы», с объяснением этой ситуации.

Сайт с поддельной формой обычно очень похож на настоящий, а вместо avito.ru он может называться avvito.ru или avito.com

Схемы обмана на сайтах с объявлениями примерно те же, что и в случае со «службой безопасности банка»: мошенники стараются заманить человека на фишинговый сайт, узнать номер карты и код из СМС-сообщения с помощью методов социальной инженерии. Сайт с поддельной формой обычно очень похож на настоящий, а ссылки отличаются от оригинальных несильно, чтобы заметить это мог только внимательный человек: например, вместо avito.ru в адресной строке может быть написано avvito.ru или avito.com. При этом весь функционал — оплата, оформление доставки — доступен внутри платформы, и переходить по ссылкам не нужно вообще.

Но иногда мошенники не ограничиваются классическими приемами фишинга — просьбами оплатить товар или оформить доставку через поддельный сайт, а придумывают странные схемы. PR-менеджер Екатерина Хренова рассказывает, что с ее родителями, разместившими объявление о продаже синтезатора, быстро связался потенциальный покупатель. Он представился крайне занятым бизнесменом, разговаривал уверенно и по-деловому, попросил номер банковской карты и обещал, что синтезатор скоро заберет его помощник. Но вот оплачивать покупку переводом или наличными псевдобизнесмен отказался, сославшись на то, что такими делами занимается его бухгалтерия. Вскоре продавцам позвонил второй мошенник, изображающий помощника, и попросил код из СМС, но получил отказ.

Доставка не придет

Еще одна история мошенничества, связанная с синтезатором, произошла с Линой Яхно, старшим аналитиком в консалтинговой компании, но инструмент она не продавала, а покупала. Лина несколько дней мониторила «Авито», но подходящие варианты по приемлемым ценам уходили быстрее, чем она успевала изучить информацию и посмотреть обзоры на конкретную модель. Неожиданно попался хороший синтезатор за 5 тысяч рублей, и девушка написала продавцу, который представился Сергеем. Сначала он обещал привезти инструмент, но вечером внезапно написал о делах на работе и предложил оформить доставку через «Авито». Номер телефона Лины Сергей узнал заранее — якобы для того, чтобы позвонить, перед тем как будет выезжать, туда он и прислал фишинговую ссылку, но на оформление доставки через Boxberry. Псевдопродавец настаивал на том, что оплачивать товар и оформлять доставку нужно быстрее, и Лина в спешке перешла на фишинговый сайт, благополучно ввела данные карты и подтвердила списание.

Схемы с доставкой мошенники тоже используют часто, причем часто предлагают использовать сервис «Авито» или Boxberry

Оплата прошла не с первого раза — на фишинговом сайте несколько раз выскакивало уведомление, что введен неверный код. Деньги списались, но карту заблокировал банк. После этого мошенник прислал поддельный ответ от службы поддержки «Авито» о технических неполадках и еще одну фишинговую ссылку, якобы для оформления возврата. Лина вспоминает, что псевдопродавец до последнего старался вести себя культурно: сначала успокаивал ее, что банки сейчас блокируют карты постоянно «из-за всякой ерунды», а когда девушка написала, что обратится в полицию, пожелал хорошего вечера.

Схемы с доставкой мошенники тоже используют часто, причем часто предлагают воспользоваться официальным сервисом «Авито» или курьерскими компаниями вроде Boxberry, но только присылают ссылки на похожий фишинговый сайт. В «Авито» советуют более внимательно относиться вообще к любым сделкам, связанным с удаленной оплатой и доставкой. Мошенники не только могут получить доступ к данным карты с помощью подмены ссылки, но и подсунуть сломанную или поддельную вещь.

Что должно вызвать опасения:

Недавно созданный профиль покупателя или продавца;

Попытки вывести общение с платформы в мессенджеры;

Давление и требование оплатить товар быстрее;

Странные, да и вообще любые ссылки;

Предложение использовать альтернативные, «более удобные» сервисы для оплаты или доставки;

Просьба прислать данные, которые обычно не нужны для оплаты: CVV-код карты или цифры из сообщения банка.

Сотрудник-мошенник

Иногда в мошеннических схемах появляются и псевдосотрудники площадок с объявлениями или курьерских компаний: им покупатели обычно доверяют больше, чем продавцам. Так, стоматолог Ильдар покупал недешевую вещь — игровую приставку PlayStation, которую продавец предложил прислать с курьером Boxberry. «Я подумал, что это очень удобно: я же произвожу оплату на сайте крупной компании по доставке, а не перевожу деньги продавцу. Да и ссылка выглядела настоящей», — говорит Ильдар. Он перевел 14 тысяч рублей и написал об этом продавцу в мессенджере, но тут возникла сложность: продавец ответил, что статус оплаты не изменился и даже дал контакты службы поддержки, которая поможет разобраться в ситуации. Там Ильдару посоветовали положить на карту еще 14 тысяч, чтобы заново зарезервировать товар и подготовить ссылку для оплаты. «Девушка из службы поддержки попыталась убедить меня в том, что крупной международной компании не нужно меня обманывать», — вспоминает Ильдар. Он обратился в службу поддержки Boxberry, уже настоящую, написал заявление в полицию, но вернуть деньги не надеется.

На почту пришло письмо с шантажом на тему порно. Что делать?

«Здравствуйте! У меня для вас плохие новости!» — именно так начинается письмо, которое наш Детектив случайно обнаружил в папке «Спам» в одном из практически неиспользуемых почтовых ящиков. Письма, которые начинаются с таких фраз, точно ничего хорошего в себе не содержат. Так и оказалось — письмо содержит в себе прямой шантаж и требование заплатить деньги.

Автор письма заявляет, что наш Детектив посещал сайты для взрослых и очень экстравагантно вёл себя при этом. Всё это было записано на взломанную web-камеру и смонтировано вместе с видео с порносайта. Чтобы смонтированное видео не было разослано и об этом не стало известно всему списку контактов и всем знакомым Детектива, надо отправить деньги автору письма на биткоин-кошелёк.

Что делать, когда от неизвестного отправителя приходят письма с шантажом? Действительно ли злоумышленник может записать видео с web-камеры тогда, когда человек посещает сайты для взрослых? Расслабьтесь, прочитайте наш разбор данной ситуации и узнайте советы о том, как себя вести и как реагировать.

Изучаем письмо с шантажом

Раз уж письмо пришло, давайте его почитаем. Первая часть сразу начинается с плохих новостей. Злоумышленник, вежливо обращаясь на Вы, заявляет, что взломал наше устройство для использования интернета. Но обратиться к нам его побудило то, что мы посещали сайты для взрослых (по заявлению автора письма):

Также автор заявляет, что он получил доступ к камере и микрофону, скопировал все данные, получил доступы ко всем аккаунтам и знает все контакты и всех друзей. Единственная идея, до которой злоумышленник додумался, имея вот это всё — это сделать видео, когда на одной части экрана воспроизводится запись со взломанной web-камеры с, цитируем — «…где вы удовлетворяете себя…» а на другой части экрана чтобы шло видео, которое в тот момент воспроизводилось на устройстве.

Всё это будет разослано всем друзьям и по всем спискам контактов. Чтобы этого избежать, надо заплатить деньги. В частности, требуется перевести на биткоин-кошелёк эквивалент 650 долларов:

В конце письма нам желают удачи и просят не держать зла. Но мы и не будем держать зла, потому что, если хорошо разобраться, то зла держать не за что и нет смысла с подозрением коситься на свою web-камеру или на камеру смартфона.

Есть ли что-то страшное в письме?

Если попытаться что-то выяснить из технической информации, которая содержится в пришедшем письме с шантажом, то обнаруживается, что отправителем является некто с домена AvidBlogs Com :

Имя отправителя написано как «auto», так что можно предположить, что это автоматическая рассылка по базе email-адресов, а не индивидуальное обращение. Но об этом чуть позже. Что за домен AvidBlogs? Странно, но это сайт, на котором размещаются статьи о звукорежиссуре и продаётся программное обеспечение для редактирования звука и монтажа видео. В интернете на других сайтах встречаются отсылки к Avidblogs, например на специализированном новостном сайте Photar есть статья про новое программное обеспечение для видеомонтажа. В статье ссылаются на упомянутый домен:

При этом в заголовке письма написано, что оно пришло от другого отправителя, не менее странного: info@cookpointmalaysia.com . Впрочем, сам почтовый сервис показывает иконку, символизирующую, что отправитель является ненадёжным. Также почтовый сервис предупреждает, что данные отправителя могли быть подменены.

Неопытный пользователь увидит лишь поддельного отправителя с доменом CookPointMalaysia. Неясно, зачем подменять отправителя именно на такого, наверное магазин по продаже кухонных ножей и фартуков должен вызвать доверие. Имеется ввиду, что если зайти на CookPointMalaysia Com , то открывается онлайн-магазин, на котором продаётся множество принадлежностей для кухонь — от фартуков до духовых шкафов.

Мы не можем сказать, почему отправители письма указаны именно такие, но эти данные позволяют сказать, что речь идёт не об индивидуальной угрозе конкретному человеку, а про автоматизированную массовую рассылку по большой базе электронных адресов. Это значит, что одинаковое письмо с шантажом было разослано большому количеству человек. Наверняка некоторые из этих людей посещают порносайты и имеют web-камеру, поэтому такие люди и впрямь могут забеспокоиться, что их взломали.

Но мы разом всех успокоим — не стоит переживать. Расскажем про суть данного мошенничества.

Шантаж по почте — В чём истинная суть?

Рассылка на тему порнокомпромата существует в интернете уже около 2-х лет. Количество пользователей, которые получили подобные письма на электронную почту, исчисляется миллионами.

Игнорировать такое письмо довольно сложно. Причём, даже если у человека нет web-камеры и микрофона (у компьютера или ноутбука), а есть только смартфон, который всегда «смотрит» камерой в потолок, то всё равно, возникшая паранойя может заставить человека поволноваться и отправиться в интернет поискать отзывы и статьи на тему того, действительно ли компьютер или смартфон мог быть взломан и действительно ли человек был записан на видео во время просмотра порно.

Если перечитать текст письма с шантажом, то можно обратить внимание, что всё написано очень размыто и обобщённо. Злоумышленник пишет про «доступ к Вашему устройству» без конкретики, какое именно устройство. Далее написано «вы посещали сайты для взрослых» без конкретных примеров. Ещё дальше написано про получение доступ ко всем файлам, контактам и аккаунтам соц. сетей, но в пример не приводится ни единого контакта или имени человека по его аккаунту в соц. сети. Факт взлома компьютера не подтверждается ничем. Могли бы для приличия прикрепить уж стоп-кадр из «заснятого видео».

Единственное, в англоязычном интернете мы нашли примеры, когда в письме указан один из настоящих паролей пользователя. Этим злоумышленник пытается подтвердить факт, что он всё про человека знает, в том числе и все его пароли.

Но не стоит пугаться, если злоумышленник в письме с шантажом указал ваш настоящий пароль. Просто за последние годы в интернете с разных сервисов происходило множество утечек комбинаций email-адресов и паролей. Среди сервисов, из которых утекали базы данных с такими комбинациями, присутствуют LiknedIn, eBay, Yahoo и другие. Поэтому злоумышленники берут один из старых паролей жертвы и рассчитывают, что тот пароль до сих пор используется, и что жертва перепугается и заплатит деньги.

Рассылка делается в автоматическом режиме по утекшим базам из сотни тысяч email-адресов. Связанный с каждым адресом пароль (содержащийся в утёкшей базе) также автоматически подставляется в письмо. Никакой злоумышленник вас не снимал и ничего про вас не знает. Более того, если какой-то человек захотел бы навредить лично вам и сделать что-то подобное в индивидуальном порядке, то ему ничего не мешает взять видео с вами и смонтировать его с любым случайным роликом с порносайта, не дожидаясь, когда вы туда зайдёте.

Некоторые злоумышленники предлагают перейти по ссылке, чтобы вы убедились в существовании компромата. Если перейдёте по ссылке — никакого компромата не обнаружите. Вместо него там окажется троян-шифровальщик, который зашифрует файлы на устройстве, а за расшифровку надо будет заплатить выкуп.

Обычному пользователю не нужно бояться, что его кто-то снимает на web-камеру или кто-то видит то, что отображается на экране устройства. Для осуществления подобного требуются индивидуальные для каждой жертвы сложные действия. Индивидуальных атак стоит бояться людям уровня олигархов или основателям социальных сетей. Конечно, пользователи и сами должны быть аккуратными. Если человек самостоятельно установил себе на устройство программы для слежения и дал им привилегии, то никаких хакерских атак на устройство и не потребуется.

Что делать, если пришло письмо с шантажом?

Если вы обнаружили у себя такое письмо, то всё, что от вас требуется — соблюдать цифровую гигиену:

• не впадать в смятение и замешательство, не паниковать и не делать неадекватных действий (отрывать интернет-кабель, выбрасывать web-камеру с балкона…);
• не отвечать на письмо злоумышленника, чтобы он не получил подтверждения, что данный email-адрес является действующим;
• не переходить по ссылкам, по которым находится якобы подтверждение компромата. Там будет либо реклама, либо лохотроны, либо шифровальщики;
• не переводить деньги, само собой;
• если в письме указан один из ваших паролей, который вы где-то используете — нужно обязательно сменить этот пароль;
• не лениться и иногда что-то читать и изучать на тему основ компьютерной грамотности. Это, кстати, можно сделать на сервисе Нетология (можете сразу открыть её в новой вкладке по ссылке ), там есть разные бесплатные интенсивы, в том числе для тех, кто хочет стать программистом — там тоже можно почерпнуть знания на тему компьютерной грамотности.

Из интереса мы проверили, сколько человек перевело деньги злоумышленникам на их биткион-кошелёк. Оказалось, нашлось таких 5 человек:

За пару недель 5 человек отправили мошенникам эквивалент 650 долларов в биткоин-валюте. По курсу на начало 2021 года мошенники «заработали» примерно 3000 долларов. Так работает закон больших чисел — если сделать рассылку по миллиону пользователей с попыткой напугать их порнокомпроматом, то обязательно найдутся люди, которые поверят и для спокойствия переведут деньги.

И напоследок на тему порнокомпромата…

Это наше личное мнение, но мы считаем, что не стоит переживать о подобном даже в случае, если злоумышленник действительно получил видео с вами в каком-то фантастическом случае. Даже если хорошие друзья и знакомые узнают, что вы чего-то там смотрели на сайтах, которые маркируются меткой «18+», то максимум посмеются и пожмут плечами. Многие скажут, что сами заходят на такие сайты. Поулыбаются и через несколько дней забудут об этом.

Да, подобное может теоретически навредить репутации некоторых категорий людей — тем, кто работает с детьми, или каким-нибудь важным директорам и представителям в дорогих костюмах и галстуках. Но если вы не Марк Цукерберг и не Павел Дуров, то вряд ли кто целенаправленно будет долго и мучительно взламывать ваше устройство и оплачивать дорогих высококлассных специалистов для осуществления этого.

Кстати, наш Детектив тоже посещает сайты для взрослых — это ГосУслуги, сайт Федеральной Налоговой Службы и сайт ФАС (федеральная антимонопольная служба). Если бы Детектива кто-нибудь заснял на видео, как он сквернословно ругается, пытаясь правильно заполнить декларацию на сайте налоговой, то потом при просмотре было бы очень стыдно.

Чтобы случайно не установить себе трояны и шпионское программное обеспечение, рекомендуем заниматься самообразованием по теме цифровой и компьютерной грамотности. Об этом вы можете узнать, если послушаете интересные курсы и интенсивы на сервисе самообразования и саморазвития — заходите по ссылке.

Также подпишитесь прямо в форме ниже, чтобы получать полезную информацию о мошенничестве в интернете и советы о современных способах заработка.

Как предупредить подобные действия?

Для того чтобы не произошел фото шантаж ВКонтакте и другие способы давления на человека, стоит быть внимательней к своим личным данным, которые могут быть распространены в сети интернет. Кроме того, нужно осуществлять и другие моменты защиты, а именно:

1. Подбирать пароли сложной конфигурации. Простые пароли легко взламываются хакерами или подбираются специальными программами.
2. Тщательно выбирать фото и видео материалы, которые человек будет выкладывать на своей странице. Информацию порочащего рода не стоит самостоятельно распространять.
3. Собираясь снимать видео подобного рода желательно осуществлять запись на видеокамеру, а не с помощью устройства, которое подключено к компьютеру, имеющему выход в интернет.
4. Выбирать друзей и знакомых, с которыми зайдут темы интимного характера. С незнакомцами, предлагающими обсудить подобную тему лучше прекратить всяческое общение.
5. Находясь в отношениях с человеком также нужно не слишком доверять и посылать подобные фото и видео, а если произошел разрыв, то такие материалы точно стоит удалить.

В заключение можно сказать о том, что если гражданина действительно шантажируют, то об этом стоит заявлять в правоохранительные органы. Во-первых, это преступление и о нем нельзя молчать, во-вторых это поможет избавлять общество от элементов, которые действуют таким путем.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему – заполните форму ниже или позвоните прямо сейчас:
+7 (495) 980-97-90 (доб. 697) (Москва)
+7 (812) 449-45-96 (доб. 281) (Санкт-Петербург)
+8 (800) 700-99-56 (доб. 198) (Россия)