Содержание электронного письма с шантажом
Не только вы, но и я получил на свой электронный ящик (Яндекс) письмо, которое начинается так: «…у меня для Вас плохие новости». Далее в нём коротко говорится о том, что хакер давно следит за мной и знает о моих похождениях на сайты для взрослых. Если нужно будет, он в два клика разошлёт моим контактам видео, где я якобы занимаюсь самоудовлетворением. А ещё у него есть все переписки социальных сетей, мессенджеров и много-много чего ещё.
Ближе к концу письма хакер сообщает, что склеил два ролика – на одной части я и моё занятие, на другой – видео, которое стимулирует этот процесс. Он предлагает отправить ему денег на биткоин-кошелёк, чтобы не публиковать видео с позором в сети. За всё это он желает получить 650 долларов. После чего сразу же видео будет навсегда удалено.
Есть и сроки, в которые я должен принять решение – платить или нет. Перекинуть деньги в биткоинах нужно в течении 50 часов. Шантажист утверждает, что на адрес почты жаловаться бессмысленно – он генерируется автоматически, как и кошелёк. Но ниже дописывает, что если его данные будут распространены – он тут же публикует видео.
Письмо приходит с пометкой «ОЧЕНЬ СРОЧНО». Начало и конец письма сопровождается набором цифр, что бы заверить получателя, что хакер настоящий.
Введение
Уже более 30 лет цифровой мир знаком с вредоносными программами. За это время разработано огромное число антивирусов, производители которых 24 часа в сутки мониторят и добавляют в свои базы новые виды инфекций. Непосвящённый наблюдатель мог бы даже подумать, что война между злоумышленниками и защитниками информации давно проиграна первыми: ведь, казалось бы, куда сложнее разработать новую вредоносную программу, чем её обнаружить, разобрать и добавить в базу данных силами команд профессионалов из антивирусных ИТ-гигантов. К тому же помимо антивирусов вредоносные программы повсеместно сталкиваются и со многими другими слоями защиты: здесь — и всевозможные межсетевые экраны, и политики безопасности (SOP, CORS, HTTPS), и своевременное исправление найденных уязвимостей со стороны разработчиков операционных систем и приложений.
Однако, хотя современная система безопасности информационного пространства в целом весьма надёжна, в ней по-прежнему сохраняется уязвимая составляющая — человек. Известный публичный хакер, а ныне консультант по информационной безопасности Кевин Митник писал, что куда проще «взломать» человека, нежели компьютерные системы безопасности, и что самые крупные хакерские атаки были результативными вследствие неопытности и невнимательности людей. Недаром в наше время наилучший результат (по соотношению затрат и выгод) дают те атаки, которые направлены на «взлом» человека путём внедрения вредоносной нагрузки в электронные письма и файлы.
Стоит отметить, что львиную долю жертв хакерских атак составляют пользователи операционной системы Windows — как самой нетребовательной к уровню профессиональных компьютерных знаний.
Письма от «коллег»/«партнеров»
Некоторые люди получают десятки деловых писем с документами в течении рабочего дня. С такой нагрузкой можно легко повестись на метку «Re:» в теме письма и забыть про то, что с этим человеком вы пока не переписывались.
Особенно, если в поле отравитель указано «Александр Иванов», «Екатерина Смирнова» или любое простое русское имя, которые абсолютно не задерживаются в памяти человека, постоянного работающего с людьми.
Если целью мошенников является не сбор SMS-платежей за разблокировку винды, а принесение вреда конкретной компании, то письма с вирусами и фишинговыми ссылками могут рассылать от имени реальных работников. Список сотрудиков можно собрать в соцсетях или посмотреть на сайте компании.
Если человек видит в ящике письмо от человека из соседнего отдела, то он к нему особо не присматривается, может даже проигноривать предупреждения антивируса и открыть файл несмотря ни на что.
Как не попасться мошенникам
ФБР и Министерство национальной безопасности США напоминают, что все организации и предприятия, совершающие крупные сделки, могут предпринять ряд простых мер, позволяющих избежать такого рода мошенничества, связанного с компрометацией электронной почты. Это относится к компаниям любого размера и к частным лицам, которые проводят крупные финансовые операции, например, покупку жилья.
По словам экспертов, компаниям следует предупреждать своих служащих о рисках, связанных с компрометацией бизнес-почты, и создать для финансового отдела контрольный список действий
Эксперты рекомендуют рассказать сотрудникам, в чем заключается такой тип мошенничества и как должны оцениваться счета. Сотрудники должны быть особенно внимательны в случаях внезапной смены условий платежа, или когда поставщик просит отправить средства на банковский счет, отличающийся от обычного. При крупных сделках лучше ввести правила, требующие, чтобы все платежные переводы подписывали обе стороны. Таким образом полномочия не будут находиться в руках одного человека, и мошенник не сможет выманить у него деньги. Кроме того, рекомендуется обсудить с банком возможность создания специальных протоколов – например, голосовой проверки в процессе банковского перевода.
Компании, обнаружившие, что стали жертвами мошенничества, должны немедленно позвонить в банк-отправитель и по возможности отозвать перевод. Все сообщения и другие доказательства, связанные с инцидентом, должны быть сохранены до судебного разбирательства. Жертвы мошенничества в США могут подать жалобу по адресу www.ic3.gov, чтобы защитить других лиц.
Используйте VPN вместе с вашей электронной почтой
В приведенном выше примере расширение электронной почты для записи Gmail предоставляет вам IP-адрес сервера Google, однако, несмотря на это, Google действительно сохраняет ваш фактический IP-адрес.
Чтобы никто не мог удержать вашу личность в качестве заложника, мы рекомендуем вам анонимизировать ваш IP-адрес с помощью виртуальной частной сети или VPN. Он работает, направляя ваши данные на зашифрованный удаленный сервер, расположенный где-то, отличное от того, где вы находитесь, а затем передавая их предполагаемому получателю. Источник вашей электронной почты представляется всем третьим сторонам как исходящий непосредственно от сервера VPN, который удобно используется тысячами пользователей и расположен в ложном месте.
Просто следуйте этим шагам, чтобы начать работу с электронной почтой VPN +:
- Создайте учетную запись электронной почты из любого из вышеупомянутых источников.
- Установите VPN, затем подключитесь к любому серверу, который хотите
- Проверьте ваше соединение на ipleak.net . Если он показывает ваше местоположение как находящееся в той же стране, что и сервер, который вы выбрали, вы золотой
- Отправляйте анонимные электронные письма, не опасаясь, что ваш IP-адрес будет раскрыт
Но какой VPN вы должны использовать? У нас есть две исключительные рекомендации:
1. ExpressVPN
ExpressVPN лидирует в отрасли по нескольким показателям, в первую очередь по скорости и шифрованию. 256-битное шифрование AES через OpenVPN гарантирует, что ваше соединение не может быть взломано с помощью грубой силы, и все это без снижения скорости соединения с чрезмерными издержками, характерными для небольших VPN. Огромная сеть, состоящая из 3000 серверов в 94 странах мира, обеспечивает оптимальное соединение всегда и позволяет с легкостью обходить надоедливые геоблоки.
Другие полезные функции включают в себя встроенный тест скорости для сброса самого быстрого из доступных на данный момент серверов, переключатель уничтожения, чтобы гарантировать, что ни один незашифрованный пакет не просочится в случае мгновенного сбоя VPN, и даже удобную функцию раздельного туннелирования, которая позволяет выбирать и выберите, какие приложения на вашем устройстве будут зашифрованы. ExpressVPN, доступный практически на любой ОС, прост в установке и использовании. Завершение пакета – одна из лучших политик отсутствия регистрации, которую вы найдете где угодно.
2. НордВПН
NordVPN не совсем ценитель скорости, но для крупнейшей серверной сети ему нужен торт. На момент написания этой статьи насчитывалось около 5700 узлов в 60 странах мира, а также ряд специализированных серверов, точно настроенных для различных вариантов использования, включая P2P, защиту от DDoS, обфускацию и двойное шифрование.
Недостаточно? Будьте спокойны за неразрывной завесой 256-битного шифрования AES, переключателем уничтожения, защитой от утечки DNS и независимой проверкой политики отсутствия регистрации. NordVPN не может быть проще в использовании, и с гордостью отображает его функции в интуитивно понятном, привлекательном пользовательском интерфейсе, который может понять каждый. Mac, Windows, iOS, Android, Linux и многие другие все укомплектованы специальными приложениями, что облегчает установку.
Использование VPN виртуальной частной сети
Что дает отправка почты через VPN? Если отправлять почту через такую сеть получатель не будет видеть вашего IP-адреса и соответственно не сможет узнать ваше местонахождение.
Даже если кто то будет делать запрос на пример в Яндекс или Google по поводу установления точного адреса отправителя. Максимум что можно будет узнать. это только адрес этой частной сети. А таких сетей есть довольно много.
Какие есть сети VPN?
Вот список некоторых из них:
- Cyber Chost
- Private internetaccess
- NordVPN
- Surfshark
- ProtonVPN
- AtlasVPN
- rusVPN
Используя подключения к интернету через такую виртуальную сеть вы становитесь полностью анонимны и ваше местоположение определить практически невозможно.
Электронная почта без регистрации
Довольно часто доступ к информации на сайте предоставляется после регистрации. А для регистрации просят обязательно указать адрес электронной почты. Как правило, по этому адресу будет отправлено письмо с паролем для доступа к сайту. Идея прекрасная, но далеко не всегда хочется оставлять свой почтовый ящик на сомнительном сайте
А порой очень важно сохранить свой личный адрес в тайне. Вот тут приходят на помощь различные службы анонимной и одноразовой электронной почты
Начнем обзор с временных почтовых ящиков. Такие ящики идеально подходят для:
- регистрации в интернет магазинах, сомнительных сайтах
- регистрации пробных версий программ
- создания временных учетных записей в соц. сетях
TempMail — отличный сервис с приятным русским интерфейсом для мгновенного получения писем. Ящик живет 60 минут и время жизни можно увеличить. Для эстетов и гиков сервис позволяет создать ящик в девяти разных доменах. Из недостатков хочется отметить, что отправить письмо сервис не позволяет, но без этого зачастую можно обойтись.
Но предположим, что наши задачи не ограничены только регистрацией и нам нужен постоянный ящик для получения писем
Мы могли бы создать ящик у любого известного поставщика, но ведь нам важно, чтобы тайна нашей переписки была сохранена. И поэтому ниже мы публикуем список по-настоящему анонимных и безопасных служб
Единственный недостаток всех служб – интерфейс на английском языке.
Tor Guard — еще одна служба электронной почты с возможностью шифрования сообщений
От предыдущего конкурента его отличает более приятный вид, ящик размером до 10Мб в бесплатной версии и – самое важное – наличие PGP шифрования. Ведь только оно гарантирует, что ваше сообщение не будет прочитано ни вашим поставщиком интернета, ни поставщиком интернета между серверами, ни администратором почтового сервера
И не забывайте при работе с каждой службой использовать Tor браузер!
Письма от «государственных организаций»
Мошенники могут прикидываться налоговой, Пенсионным фондом, Роспотребнадзором, санэпидемстанцией и другими госорганизациями. Для убедительности в письмо вставляют водяные знаки, сканы печатей и государственную символику. Чаще всего задача преступников — напугать человека и убедить его открыть файл с вирусом во вложении.
Обычно это шифровальщик или блокатор винды, который выводит компьютер из строя и требует прислать платное SMS для возобновления работы. Вредоносный файл может маскироваться под судебное постановление или повестку о вызове к начальнику организации.
Страх и любопытство отключают сознание пользователя. На форумах бухгалтеров описаны случаи, когда сотрудницы организаций приносили файлы с вирусами на свои домашние компьютеры, так как не могли открыть их в офисе из=за антивируса.
Иногда мошенники просят отправить в ответ на письмо документы, чтобы собрать сведения о фирме, которые пригодятся для других схем обмана. В прошлом году одна группа мошенников смогла обмануть множество людей, использовав прием отвлечения внимания «просьба отправить бумаги по факсу».
Когда бухгалтер или менеджер читал это, он сразу проклинал налоговую «Вот мамонты там сидят, е-мое!» и переключал свои мысли с самого письма на решение технических проблем с отправкой.
Письмо на Email с шантажом – развод или нет?
Стало больше писем с шантажом на почве просмотра хоумвидео футболистом Артёмом Дзюбой. Его телефон действительно получилось взломать хакерам. Была заснята камерой его же устройства сцена в отеле, где он мастурбировал. Об этом можно найти больше подробностей на новостных порталах. Футболист даже встречался с людьми, которые его шантажировали. Но они запросили слишком большую сумму за удаление ролика. Поэтому Дзюбе пришлось смириться с тем, что он попадёт в интернет.
Касательно биткоинов – всё ясно. Эта валюта с анонимными транзакциями и «безликими» кошельками. Но что касается самого письма — оно вызывает вопросы.
Конечно же это чистой воды развод во всех смыслах. Чтобы понять это, нужно представить себя на месте шантажиста. Если бы у нас действительно был доступ к устройству жертвы, то можно было бы подшить к письму скрин (снимок кадра) из видео, без лишних слов. А ниже приписать требование и кошелёк, куда отправить деньги. Так убедительнее.
Если злоумышленник получил доступ ко всем нашим социальным сетям и сервисам, то почему он написал только на почту?
Как себя защитить?
Установите антивирус на все свои устройства, чтобы он автоматически блокировал вредоносные файлы. Если вы по каким-то причинам не хотите им пользоваться, то проверяйте все хоть немного подозрительные почтовые вложения на virustotal.com
Массовые рассылки вирусов для OS X по почте нигде не описаны. На Mac можно не ставить антивирус, а обойтись настройкой «Устанавливать программы только из App Store».
Никогда не вводите пароли вручную. Используйте менеджеры паролей на всех устройствах. Они никогда не предложат вам вариант паролей для ввода на подставных сайтах. Если по каким-то причинам вы не хотите их использовать, то вручную набирайте URL страницы, на которой собираетесь вводить пароль. Это касается всех операционных систем.
Везде, где это возможно подключите подтверждение пароля по SMS или двуфакторную идентификацию. И конечно, стоит помнить о том, что незнакомым людям нельзя посылать сканы документов, паспортные данные и переводить деньги.
Возможно многие из читателей при взгляде на скрины писем подумали: «Я что дурак файлы из таких писем открывать? За километр видно, что это подстава. Я не буду парится с менеджером паролей и двуфакторной идентификацией. Я просто буду внимательным».
Да, большую часть мошеннических писем можно разоблачить на глаз. Но это не касается случаев, когда атака направлена конкретно на вас.
Как сделать электронную почту анонимной и приватной — Лайфхакер
Прошедший год прошел под соусом откровений товарища Сноудена, который немного приоткрыл завесу над настоящим положением дел с приватностью в интернете. Вернее с ее отсутствием.
Хотя многие пользователи легкомысленно отмахиваются от всего этого утверждением, что «нам нечего скрывать, пусть следят», все же стоит напомнить, что право на конфиденциальность и анонимность является неотъемлемым правом каждого человека. И совсем не стоит вот так просто отдавать это право в руки государственных или частных служб. В том числе, это касается и электронной переписки. Поэтому хотим вас познакомить с несколькими полезными сервисами, которые помогут вам получать и отправлять приватную корреспонденцию.
iCloud Mail
Что нам нравится
- Легко настроить для пользователей Apple
- Упрощает отписку от рассылки
- Включает 5 ГБ бесплатного онлайн-хранилища
- Работает с компьютера или мобильного устройства
Что нам не нравится
Работает только для пользователей Apple
iCloud Mail — интересный почтовый сервис, потому что многие люди даже не осознают, что они всего в нескольких шагах от него. Именно по этой причине iCloud Mail является одним из лучших провайдеров электронной почты: для большинства людей они могут настроиться за считанные секунды.
Тем не менее, iCloud Mail доступен только людям с устройством Apple, поэтому, хотя у многих есть iPad, iPhone, Mac и т. Д., Не у всех есть, поэтому, в отличие от других сервисов в этом списке, этот очень ограничительный.
После того как вы создали учетную запись iCloud, вы можете войти в систему с компьютера и получить доступ к ряду продуктов в дополнение к вашей почте, таким как заметки, напоминания, фотографии, содержимое iCloud Drive, контакты, события календаря и все, что было синхронизировано. в iCloud с вашего устройства iOS.
Часть iCloud Mail от iCloud Mail не слишком продвинута и, вероятно, не будет вам полезна, если вы захотите использовать много вариантов в своей электронной почте. Тем не менее, для пользователей устройств Apple очень легко настроить их, не выполняя часто утомительный процесс добавления своего имени, выбора пароля и т. Д. Все это хорошо работает с имеющимся у вас Apple ID.
Вот некоторые другие особенности:
- Доступ к 5 ГБ свободного места для хранения электронной почты и других файлов iCloud.
- Можно получить доступ через IMAP.
- Поддерживает сочетания клавиш.
- Вся почта, отправленная на вашу учетную запись iCloud Mail, может быть настроена для автоматической пересылки на другой адрес.
- Файлы размером до 5 ГБ можно отправить по электронной почте через iCloud Mail через Mail Drop, который по сути отправляет ссылку на файлы, хранящиеся на вашем iCloud Drive.
- Отписаться от электронных писем просто, всего за один или два клика.
Учетные записи iCloud Mail заканчиваются на @ icloud.com .
Основные механизмы передачи вредоносных программ с использованием канала электронной почты
Так какие же виды вложений чаще всего используют злоумышленники? Почти треть от общего количества составляют архивы (ZIP, RAR), на долю которых приходятся четыре из десяти самых популярных форматов вредоносных файлов. Также встречаются и наборы команд, т. е. скрипты (например, на языке JS). Впрочем, антивирусная защита всё же выявляет основную часть опасных вложений, поэтому одними лишь прикреплёнными файлами дело не ограничивается: так, злоумышленники могут вставить в само тело письма скрипт для загрузки вредоносной программы. Такое письмо внешне будет выглядеть как обычный текст, однако если на этот текст нажать, запустится скачивание очередного хакерского инструмента.
Исходя из вышеизложенного можно сделать вывод о том, что при использовании канала электронной почты вредоносные программы в основном распространяются через вложения, а также через ссылки и скрипты в теле письма.
Электронная почта в @mail.ru
Пожалуй, один из самых старых сервисов электронной почты, который спустя долгие годы остался бесплатным и постоянно появляются обновления для удобства и безопасности. Лично я зарегистрировал свой первый почтовый ящик в @mail.ru и по сей день, спустя 15 лет использую этот почтовый сервис. За все время, меня ни разу не взломали, и ни одно письмо не пропало. Давайте научимся создавать почтовый ящик:
- Откройте сайт https://mail.ru и нажмите на ссылку в левом окне «Регистрация нового ящика».
- Заполните все поля: имя, фамилия, дата рождения, пол, номер телефона, и выберите желаемый адрес почтового ящика. Если с фантазией туго, можно воспользоваться предложением подбора свободных адресов, как на скриншоте ниже:
После того, как все поля заполнены, нажмите регистрация.
- Далее, вам будет выслано СМС с кодом, который необходимо подтвердить. После ввода нажмите «продолжить».
- Поздравляю. Почтовый ящик успешно зарегистрирован. Теперь у вас есть свой электронный адрес, на который Вы можете принимать почту, документы, осуществлять регистрацию и т.д. Посмотреть его можно в правом верхнем углу:
Кроме того, теперь вам доступны другие проекты @mail, а именно: социальная сеть «мой мир», игры, знакомства, гороскопы и еще куча всего. Получается, для доступа на все проекты необходима всего 1 регистрация. Удобно ведь, согласитесь.
Видео: как это сделать
Могут ли хакеры получить видео с камеры телефона?
Теоретически такое видео действительно могут получить злоумышленники. Но далеко не каждый на это способен. Специалисты в цифровой безопасности заверяют, что взлом стоит дорого и занимает много времени. Есть разные способы получить доступ к чужому аккаунту. К ним относится и человеческий фактор, когда пытаются завладеть какими-либо данными при помощи друзей.
Например, злоумышленник может выйти на вашего знакомого, зная, что он бывает у вас в гостях. Но будет ли делать это хакер, зная, что вы – обычный пользователь, у которого нет больших денег на банковских счетах?! А может быть вы даже не знаете, что такое биткоин.
К сожалению, электронные письма с шантажом о распространении видео приносят свои плоды. Из тысячи отправленных угроз несколько человек поверят в них и заплатят. А суммы, указанной в письме, достаточно, чтобы окупить затраченное время на это занятие. Если вдруг вам в голову придёт глупая идея стать на сторону зла, откройте статью 163 УК РФ и прочитайте её от начала и до конца.
Как работает схема
К сожалению, во время разработки основных протоколов электронной почты, затраты на вычислительную мощность, реализацию и простоту использования были уравновешены с риском мошенничества. Изначально не было разработано никакой возможности проверить личность отправителя, и в результате оказалось, что заголовки писем очень легко подделать. Зачастую компании не понимают, что оказались жертвой мошенничества, и переводят средства преступникам.
Компрометация электронной почты представляет собой целевые атаки, основанные на техниках социальной инженерии, с помощью которых хакеры принуждают людей к переводу денег на свои счета
Большая часть обманутых компаний остается без помощи — банки не способны отследить такой тип мошенничества, поскольку владельцы самостоятельно переводят деньги. Многие люди отдают мошенникам первоначальный взнос по ипотечному кредиту, а малые предприятия ошибочно переводят преступникам огромную долю своих скудных средств. Иногда нанесенный урон оказывается так велик, что предприниматели навсегда уходят из бизнеса.
My Temp Mail
My Temp Mail – простой и удобный сервис временной электронной почты. Зайдите на главную страницу этого сайта, нажмите кнопку «Start Here» и вы будете переадресованы к просмотру входящих писем новосозданного адреса. Нажмите, если это необходимо, на кнопку «New Inbox» и вы создадите еще один адрес.
Самое интересное то, что вы можете сохранить ссылку на ваш почтовый ящик My Temp Mail и просматривать его по необходимости. Но помните – он будет активный только на протяжении 24 часов после последнего вашего визита.
Среди полезных возможностей данного сервиса можно упомянуть возможность отправки писем, возможность привязки собственного домена почтового ящика, автоматическое открытие ссылок в полученных письмах и оповещения о получении писем. Недостатки – исключительно англоязычная версия интерфейса.
Перейти на My Temp Mail
Mailinator
При входе на главную страницу Mailinator вам сразу предлагают создать имя для вашей временной почты. Просто введите его в форме и нажмите кнопку «GO!», после чего состоиться переход в веб-интерфейс новосозданного почтового ящика. В последствии вы можете проверять почту приходящую на этот адрес просто введя его имя в соответствующем поле. Конечно же ни о какой приватности здесь говорить не приходится. Время существования писем составляет несколько часов.
Бесплатная версия Mailinator работает только на получение писем. Сервис понимает разметку HTML и русский язык, но не принимает вложения (они попросту удаляются из писем). Платная версия данного сервиса обладает большими возможностями (сохранение писем, переадресация, чат, досуп к API, приватный домен…).
Перейти на Mailinator
NADA
NADA – сервис предоставляющий своим пользователям «постоянный временный» ящик электронной почты. Он будет активным пока будет активный домен, на котором он размещен. С помощью NADA вы можете создать несколько псевдонимов и комбинаций доменов своей почты, а после их использования удалить их, если это необходимо. Для этого сервис предоставляет 10 доменов.
Время от времени разработчики сбрасывают слишком примелькавшееся доменные имена и заменяют их другими. При этом, за месяц до такого события они сообщают об этом пользователям, чтобы те могли без спешки перенести свой ящик на другой домен.
Несмотря на долговечность почтового ящика, отдельные сообщения в нем хранятся только 7 дней, что впрочем намного больше, чем на некоторых других похожих сервисах.
Перейти на NADA
GuerillaMail
Данный сервис временной почты создает вам, при заходе на его сайт, почтовый ящик, письма из которого удаляется через час после получения. Сам почтовый ящик не имеет срока действия, но по желанию его можно быстро удалить или создать новый. По умолчанию имя эмейла генерируется в автоматическом режиме, но есть возможность его изменения пользователем. Также существует возможность выбрать один из доступных 11 доменов, если какой-то заблокирован на сайте, на котором планируется использовать почту.
Сервис отлично понимает HTML и принимает письма с вложениями. Также GuerillaMail позволяет отправлять письма и прикреплять к ним файлы размером до 150 МБ. Кроме веб-версии данный сервис имеет приложения для Android (с несколько урезанными возможностями) и расширение для браузера Chrome.
Перейти на GuerillaMail
2019
Арестованы 280 человек, которые выманили десятки миллионов у компаний
К середине сентября 2019 года правоохранительные органы десяти стран арестовали 281 человека, которых подозревают в мошенничестве с крупными денежными переводами. В течение нескольких месяцев ФБР координировало операцию по аресту этих мошенников, выманивших у компаний и частных лиц десятки миллионов долларов по электронной почте.
Эти люди обманным путем заставляли жертв перевести деньги на банковские счета, контролируемые мошенниками. Они отправляли поддельные сообщения по электронной почте от лица руководителей компании или других вышестоящих сотрудников с запросами на перевод денег. По словам ФБР, в ходе рейдов было изъято почти $3,7 млн. Доказательства, полученные в результате операции, должны привести к изъятию еще $118 млн. Кроме того, были арестованы «ряд экзотических автомобилей, участки земли в Лагосе и недвижимость в Абудже».
Правоохранительные органы 10 стран арестовали 281 человека, которых подозревают в мошенничестве с крупными денежными переводами
Всемирная кампания Operation Rewired длилась четыре месяца, во время которых были проведены рейды в США, Великобритании, Нигерии, Турции, Гане, Франции, Италии, Японии, Кении и Малайзии. При этом 167 арестованных мошенников оказались нигерийцами.
Ибрагим Магу (Ibrahim Magu), который возглавляет Комиссию по экономическим и финансовым преступлениям Нигерии, сообщил, что эта акция — лишь элемент более масштабной кампании, направленной против группы киберпреступников под названием Yahoo boys.
ФБР призывает сотрудников всех компаний, которые обрабатывают запросы на денежные переводы по электронной почте, дополнительно проверять личность отправителя и подлинность запроса. С 2016 года по сентябрь 2019-го мошенничество с использованием электронной почты привело к убыткам на более чем $26 млрд. Теперь это одна из самых прибыльных категорий кибермошенничества, и людям не следует терять бдительность.
Порно-шантаж по e-mail лишает людей десятков миллионов долларов
В середине июня 2019 года Центр по борьбе с интернет-преступностью ФБР (IC3) опубликовал данные о вымогательстве по электронной почте. В 2018 году частота жалоб на подобные письма выросла на 242% (51 146 зарегистрированных преступлений), а общие потери составили $83 млн.
Большинство вымогательств относилось к кампании порно-шантажа, когда жертвы получали письмо с угрозами рассылки порнографических видео или другой компрометирующей информации с данного адреса по контактам родственников, друзей и коллег. Эксперты советуют не поддаваться панике, поскольку обычно хакеры играют на базовом инстинкте стыда и в действительности их угрозы не имеют под собой реальных оснований.
По данным ФБР, в 2018 году количество вымогательств, связанных с порно, увеличилось на 242% до 51 145
Преступники утверждают, что взломали веб-камеру, получили изобличающие фотографии или видео либо свидетельства просмотренного порнографического материала. Однако чаще всего хакеры почти наверняка не имеют доступа к информации такого типа, если она вообще существует, напоминают эксперты.
Преступникам вовсе не обязательно владеть навыками взлома, они могут просто использовать адреса электронной почты, выкраденные у компаний или полученные от других поставщиков. Чуть более изощренные мошенники покупают «грязные» пароли и включают их в качестве дополнительной приманки, утверждая, что использовали пароль для доступа к конфиденциальной информации.
Однако их угрозы не имеют под собой оснований, а мошеннические схемы такого рода отлично работают только потому, что люди, особенно молодые, поверили в крах неприкосновенности частной жизни. Это убеждение позволяет людям предполагать, что кто-то может шпионить за ними или искажать изначально невинную информацию. При получении подобного письма эксперты советуют проверить фильтры спама, сменить пароли или использовать многофакторную аутентификацию, а также написать заявление в полицию.