Новый вид развода - не попадитесь!
Сообщения об этом виде развода пока встречаются только в англоязычной прессе, но наши жулики быстро осваивают западные инициативы, так что и в русскоязычной среде может появиться что-то подобное. Вот статья "Sextortion Scam Uses Recipient’s Hacked Passwords". Пересказываю.
Пользователю приходит письмо. В приветствии указывается пароль к электронной почте данного человека, который он использовал раньше или использует в настоящее время. Далее отправитель пишет, что он внедрил вредоносный код на порносайт, который посещает пользователь, после получил доступ к компьютеру пользователя, заснял то, что происходит на экране и одновременно через вебкамеру заснял то, чем в этот момент занимался пользователь. Также, воспользовавшись полученным доступом, отправитель письма скачал данные о всех контактах получателя из электронной почты, Facebook и мессенджеров. После этого он смонтировал видео с разделенным экраном, где слева показывается то, что было видно на экране компьютера, а справа - то, что сняла вебкамера.
Ну и теперь если вы не положите сверток с деньгами под пятый мусорный бак пришлете $1400 на такой-то биткоин-кошелек, то это видео будет разослано всем вашим контактам. А если вы хотите доказательств, то просто ответьте на это письмо "Да" - и видео будет отправлено вашим пяти произвольным контактам.
Вот такой, в общем-то, совершенно нехитрый развод. Но он касается чувствительной темы, а кроме того, человек в письме видит свой реальный пароль, который он или когда-то использовал, или сейчас использует - это производит впечатление.
Разумеется, адрес электронной почты и пароль жулик берет из какой-нибудь базы украденных паролей (я об этом писал). Далее ему остается придумать формат письма, после чего скриптом рассылать по базе электронных адресов, подставляя туда соответствующий пароль.
А так как многие люди годами используют один и тот же пароль на разных сайтах, попадание в точку будет не таким уж редким. Далее все зависит от того, насколько получатель дружит с головой. Не думаю, что таким образом удастся развести сотни людей, но уже несколько десятков-то вполне могут клюнуть: некоторые люди по жизни - идиоты, чего уж там.
Вот такой развод. И если вы получите такое письмо, то сразу вежливо спросите отправителя, какой именно порносайт вы посещали в видео и попросите его прислать ваши контакты из Facebook. А можете ничего не спрашивать и перевести ему $1400 - ну просто на всякий случай, как бы чего не вышло.
Upd: Я ошибался. Идиотов на свете полно. Мошенники уже получили более четверти миллиона. За их балансом можно смотреть вот здесь.
