Слово sextortion, образованное из слов sex и extortion (вымогательство), изначально означало шантаж при помощи компрометирующих фото и видео, которые злоумышленник получал, либо взломав устройство жертвы, либо добровольно от нее самой. Хотя эта форма преступления до сих пор существует, сегодня гораздо чаще встречаются ситуации, в которых никаких пикантных документов у шантажиста нет. Некоторые разновидности sextortion «работают» даже на тех людях, которые доподлинно знают, что компромата с их участием быть физически не может
«Ваша жена вам изменяет»
Свежая разновидность вымогательства вместо стыда давит на ревность. Одному из супругов приходит e-mail о том, что некая «компания по безопасности» получила доступ (читай, взломала) ко всем данным на личных устройствах второго супруга и в этих данных есть подробные доказательства супружеской неверности. Для получения более подробной информации и архива со скачанными данными предлагается пройти по ссылке. Разумеется, на самом деле у злоумышленников нет никаких данных, кроме имен и адресов e-mail двух супругов, а по ссылке можно только расстаться со своими деньгами.
«Я заснял вас на видео»
Классическая форма sextortion — жертве приходит письмо, в котором автор заявляет, что взломал компьютер или смартфон жертвы и через веб-камеру записал, чем занимается жертва во время просмотра порносайтов. Чтобы все знакомые и друзья не увидели это видео, нужно срочно перевести «хакеру» немножко криптовалюты. Для убедительности к жертве могут обращаться по имени, часто в письме присутствует пароль, который получатель письма реально использовал в каких-то учетных записях. На самом деле шантажисты просто покупают базу украденных учетных данных, которых в даркнете тысячи, и рассылают пароли из этой базы в типовом письме по адресам электронной почты, соответствующим нужному паролю.
«У вас красивый дом»
Для тех, кого не пугает, что неведомые злодеи знают его пароль, была придумана новая схема. В ней злоумышленник упоминает, что если жертва не свяжется с атакующим для оплаты молчания, он придет обговорить этот вопрос лично. Для убедительности к письму прилагается фото дома жертвы, взятое с карт Google. Понятно, что для этой уловки хакерам нужны базы, содержащие кроме e-mail и пароля также и домашний адрес, который шантажисты все чаще получают из баз взломанных интернет-магазинов.
«Я заснял вас на видео — убедитесь сами»
Другая популярная схема шантажа не рассчитана на получение немедленных платежей в биткоинах, а пытается установить на компьютеры жертв вредоносное ПО. Текст письма предлагает просмотреть компрометирующие видео, чтобы убедиться в серьезности угрозы, — но для этого нужно пройти на сайт и установить особый видеоплеер. Конечно, зараженный.
«С вами сделали дипфейк»
Эта относительно новая версия мошенничества неплохо работает на тех, кто уверен, что компрометирующих видео с ним не существует. Ведь дипфейк-видео и дипфейк-порно, в которых лица исполнителей заменены на лица известных людей, многократно описывались в СМИ. У схемы есть две разновидности: в одной авторы письма голословно заявляют, что изготовили дипфейки, в другой — реально их делают. Отличить первую от второй очень просто — во второй схеме дипфейки сразу предъявляют жертве, иногда даже в виде физического письма с доставкой по рабочему адресу. Чтобы изготовить подобный дипфейк, сначала нужно получить достаточно хорошие фото и видео жертвы. Снизить вероятность подобной атаки можно, не публикуя в соцсетях многочисленные селфи и другие изображения с детально различимым лицом.
«Вас посадят в тюрьму»
Разновидностью sextortion можно считать и мошеннические письма, в которых получателя обвиняют в хранении детского порно. Якобы отправитель работает в правоохранительных органах и готовит списки для массовых арестов педофилов. Есть в списке и данные жертвы, то есть получателя письма. Чтобы исчезнуть из этого списка, жертва должна заплатить выкуп. Злоумышленники экспериментируют с угрозами, поэтому встречаются еще более нелепые разновидности этой схемы, в которых отправитель «работает в ЦРУ», «управляет сайтом с заказами для наемных убийц» и даже «заложил бомбу под ваш дом».
Что делать, если вам прислали вымогательское письмо
Не паникуйте. Почти все схемы sextortion сводятся к пустому запугиванию. Мошенники отправляют однотипные письма миллионами и ничего не делают — и не могут сделать! — с теми, кто их проигнорировал. Поэтому наиболее верный способ реакции на подобное письмо — удалить его и пометить как спам. Исключением является ситуация, когда вы лично знаете отправителя или прямо к письму приложены настоящие компрометирующие снимки и видео. В этом случае речь может идти не только о шантаже, но и изготовлении порочащих дипфейков — оба действия являются серьезными преступлениями в большинстве стран мира. С ними нужно срочно обратиться в полицию, преодолев понятное смущение.
По материалам Касперский