3 ℃
Специалисты Kaspersky проанализировали современные тактики злоумышленников, которые используют электронную почту для шантажа пользователей в разных странах, включая Беларусь. Эксперты рассказали порталу «ПроДело», что хотя этот вид киберугрозы существует давно, мошенники продолжают совершенствовать свои схемы: письма становятся более персонализированными, лучше оформленными и убедительными. Однако в большинстве случаев угрозы не имеют под собой никаких реальных оснований.
Какие легенды используют злоумышленники
Взлом устройства
Одна из самых распространённых схем — сообщения о якобы полученном доступе к устройству жертвы: камере, микрофону, личным данным, перепискам, фото и видео. Мошенники требуют выкуп, обещая не публиковать «украденные» материалы. Иногда злоумышленники даже дают «советы по безопасности», чтобы повысить доверие к письму.
Письмо от «наёмного убийцы»
Некоторые пользователи получают письма от якобы киллеров, которым «заказали» жертву. Отправители утверждают, что отменят убийство, если получат больше денег, чем им предложили «заказчики». В действительности это попытка запугать человека и заставить его заплатить.
Фальшивые сообщения от правоохранительных органов
Мошенники представляются сотрудниками реальных или полностью выдуманных спецслужб разных стран. Пользователям «приписывают» незаконные действия и требуют срочно связаться по указанному адресу, чтобы в дальнейшем выманить деньги под видом штрафа. В письмах злоумышленники используют поддельные печати и подписи, ссылаются на фиктивные статьи законов.
Что происходит в Беларуси
Похожие письма регулярно получают и жители Беларуси — на русском и белорусском языках. В отдельных рассылках жертве сообщают, что её якобы разыскивают сразу несколько ведомств: МВД, МИД, милиция Беларуси и даже несуществующее «Главное управление по борьбе с киберпреступностью ГУВД Минска». Авторы ссылаются на фейковые нормативные акты, угрожают включить человека в несуществующие реестры преступников.
Представитель Kaspersky в Беларуси Дмитрий Кудревич отмечает, что в таких «легендах» нередко встречаются грубые ошибки:
«Злоумышленники писали жертвам от имени “Комитета государственной безопасности Беларуси” якобы по просьбе “президента Европола” — хотя такой должности не существует. Или присылают письма якобы от “полиции”, хотя в Беларуси — милиция».
Письма становятся всё изощрённее
По словам старшего спам-аналитика Kaspersky Анны Лазаричевой, злоумышленники активно обновляют свои методы:
- отправляют детали угрозы не в письме, а во вложениях (PDF, DOC) — чтобы обойти фильтры;
- используют символы разных алфавитов, случайные последовательности знаков и математические символы;
- подставляют персональные данные жертвы из утёкших баз, чтобы повысить реалистичность письма.
Как защититься от почтового шантажа
Эксперты рекомендуют:
- критически относиться к пугающим письмам и не отвечать на них;
- проверять адрес отправителя и данные в поле Reply-To;
- обращать внимание на ошибки и несоответствия;
- перепроверять законы, названия структур и другие упомянутые в письме детали.
