Что делать, если вас пытаются шантажировать по электронной почте

Emma McGowan 14 окт 2021

Спойлер: не платить выкуп.

Пару месяцев назад я получила электронное письмо от неизвестного отправителя. В теме была моя фамилия с инициалами и неправильно расставленными заглавными буквами. Обычно такие письма сразу попадают в спам, но с этим такого не произошло, и я была заинтригована. Что же могло проскользнуть мимо (как правило, очень эффективного) спам-фильтра Gmail? 

Я открыла письмо, и его содержание оказалось... откровенным. Отправитель заявлял, что он наблюдал за мной «сквозь вашу камеру» и у него есть фотографии и видео интимного содержания со мной. Он потребовал выкуп в биткоинах в течение «сорока восьми час», чтобы «сохранить вашу репутацию в глазах мужчин». Кроме того, он пригрозил, что, если я «проигнорирую» его требование, видеозапись со мной станет «мировым достоянием сети Интернет». 

Прикрепленное вложение я, разумеется, не открывала. Я также не паниковала по приведенным ниже причинам. 

  1. Я соблюдаю меры предосторожности с веб-камерами на своих ноутбуках.

  2. Я работаю в компании по обеспечению безопасности и знаю, что такие письма распространены. Мы писали о них и ранее.

Я поделилась письмом в личном и рабочем групповых чатах. Что касается личного,  двое моих лучших друзей, также получили такое письмо. Позже в этот день я увидела в Twitter, что нескольким людям, на которых я подписана, также пришли подобные сообщения. Формулировки всегда немного отличались, но неизменными оставались грамматические и орфографические ошибки, а также посыл: «Я за вами следил, теперь у меня есть откровенные видео с вами, которые я выложу в публичный доступ, если не заплатите мне». 

Моя команда решила разобраться с профессиональной стороны и понять, что можно узнать из метаданных сообщений. Как они проскользнули мимо спам-фильтра? Откуда эти сообщения отправлены? И что получателям подобного шантажа нужно с ними делать и нужно ли в принципе? 

Исследование писем с сексуальным вымогательством

Наша команда рассмотрела всего четыре электронных письма, отправленных мне и моим знакомым. Примечательно, что все четыре пришли на учетные записи Gmail от Google, тогда как были отправлены с адресов AOL или Yahoo — обе компании принадлежат Verizon, что бы это ни значило. Имя и адрес электронной почты отправителя отличались для каждого письма, и, судя по заголовкам, это были реальные учетные записи, доступ к которым злоумышленники, вероятно, получили вследствие атаки вредоносных программ или кражи учетных данных. 

Тема всех четырех писем совпадала с именем получателя, включая второе имя или инициалы. Имя получателя не всегда содержалось в адресе электронной почты. Видимо, организаторы получили доступ к нашим именам из другого источника, а не из электронных адресов, потому что имя получателя необходимо указать в поле темы до отправки. Вероятно, они узнали их из похищенных данных, в которых были наши адреса электронной почты и имена.

Что касается самих сообщений, все четверо из нас получили электронные письма с похожими формулировками и заметными грамматическими и орфографическими ошибками. Письмо было в виде сплошного текста, без графических или иных элементов. В теле письма также не было ссылок.

Ниже приведено письмо, которое я получила. На нем скрыты имя отправителя, его и мой адреса электронной почты.

Письма пришли с прикрепленным текстовым сообщением без вредоносных программ. Не переживайте — я его не открывала. Для этого у меня есть команда с защищенными компьютерами! Никогда не нажимайте на прикрепленные файлы из неизвестного источника.

Прикрепленное текстовое сообщение было названо именем получателя, указанным в теме, что укрепляет нашу теорию о наличии у организатора сексуального вымогательства имени и адреса электронной почты каждой цели.

Вложения были простыми. Два из них просто содержали адрес биткоин-кошелька и сумму в долларах США. В двух других, помимо этого, еще имелся текст, похожий на содержащийся в электронном сообщении, но не идентичный. В каждом письме был указан отдельный адрес биткоин-кошелька, что вполне логично, поскольку в процессах сексуального шантажа обычно используются несколько биткоин-адресов.

Ниже приведен файл с суммой выкупа, прикрепленный к моему письму. Мы скрыли адрес биткоин-кошелька.

Следующий вопрос, который нас интересовал, — насколько прибыльным может быть такое мошенничество? Сложно сказать, ведь что на самом деле значит сумма в биткоинах? Все, кто хоть немного слышал о биткоине, знают, что его курс очень нестабилен. Поэтому мы взглянули на даты отправки писем и начальный курс биткоина при открытии торгов в тот день. 

Организаторы сексуального шантажа используют классическую уловку с ценой, запрашивая 1299,00 долларов США вместо 1300,00, чтобы сумма казалась меньше, и она подозрительно близка к $1350 требуемым ранее в этом году мошенниками, которых отслеживали наши исследователи. Кроме того, они просят выкуп в долларах США, а не конкретную сумму в биткоинах, чтобы компенсировать колебания курса. Очень умно! 

Вы, наверное, не удивитесь, но выкуп я не платила. Как и все мои друзья и знакомые из Twitter, чьи письма мы анализировали. Помимо этого, когда моя команда изучала биткоин-кошельки, им не удалось обнаружить признаки платежей. 

Скорее всего, вы не удивитесь, узнав, что шантажисты ничего не выложили о нас в открытый доступ. Мои друзья и родственники не получали откровенных видео со мной. Моя репутация в глазах мужчин еще не пострадала? У каждого свое мнение, но я бы поспорила, что это цена, которую платишь за интересную жизнь.

 

Что делать, если вы получили письмо с сексуальным шантажом

Конечно, я не особо серьезно к этому отношусь, ведь такая попытка шантажа через интернет невероятно нелепа. Но я знаю, что не все осведомлены о подобных вещах так же хорошо, как я. Поэтому дам несколько советов, что делать, если вам пришло такое письмо.

  1. Не паникуйте. В подавляющем большинстве случаев это всего лишь спам, массовая рассылка. Считайте его современным письмом от нигерийского принца. Изредка встречаются и реальные случаи вымогательства. Большая часть из них связана со случаями, когда злоумышленники сначала провоцируют жертву отправить им интимное видео (для этого часто используются фейковые аккаунты на сервисах знакомств), а уже затем вымогают деньги. Но имея на руках компромат, требования не оформляются ими в письмо, которое выглядит как массовая рассылка.

  2. Не отвечайте. В этом нет необходимости, а в случае ответа мошенник может нагнетать ситуацию.

  3. Не открывайте никакие вложения на случай, если там все же будут вредоносные программы. В наших письмах их не было, но это не значит, что их не будет и в ваших. Не рискуйте. 

  4. Если шантажист пишет об утечке паролей, стоит проверить их надежность. Можете проверить свои логины на предмет утечек и сменить затронутые пароли. Если вам нужна помощь в управлении всеми своими уникальными паролями, обзаведитесь хорошим менеджером паролей. 

  5. Поделитесь письмом с друзьями, чтобы повеселиться вместе! У всех же должна быть возможность посмеяться над такими вещами, правда? 

Спасибо вам, что окунулись со мной в глубины электронных писем с сексуальным шантажом. Как всегда, надеюсь, что вы узнали что-нибудь полезное и хотя бы немного повеселились. Пусть ваши брандмауэры будут надежны, а мошенники так же неумелы. 

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter

--> -->