Как бороться с мошенниками, если пришло письмо с сообщением о взломе

В сегодняшней статье речь пойдет об одном из распространенных ныне способов мошенничества посредством рассылки e-mail писем. Шаблонов подобных посланий уже довольно много на просторах интернета, но суть их сводится к одному и тому же — в тексте сообщения злоумышленники пытаются убедить пользователя в том, что у них есть доступ к его «пикантной» информации, и вымогают у него деньги за то, чтобы не разглашать данные сведения.

В этой статье будет разобран один конкретный пример такого письма и будут перечислены рекомендации и меры предосторожности, чтобы подобных рассылок миновать.

Текст письма

Итак, если используется почтовый клиент Gmail, то велика вероятность, что подобные письма будут попадать в папку «Спам»:

Далее сразу бросается в глаза, что письмо пришло непосредственно с адреса пользователя, в данном примере это thesoftwell@gmail.com. На подобные признаки стоит сразу обращать внимание, относиться к написанному в сообщении с большой долей скепсиса и ни в коем случае не проходить по ссылкам, если таковые в тексте имеются!

Что касается текста письма, есть варианты и на русском языке, но разбираемое письмо было на английском:

В получателях указан некто karton09. В тексте письма рассказывается о том, что пароль почты thesoftwell@gmail.com был взломан, и что пароль этот якобы был karton09. Но пароль у почты всегда был другой и никогда не был karton09. Этот пароль был украден злоумышленниками с какого-то сайта, на котором пользователь создал аккаунт с таким паролем.

Далее в тексте идут предупреждения о том, что злоумышленник якобы знает, что данный пароль может быть недействительным: «Вы можете сказать: «Это мой аккаунт, но пароль старый» или «Я поменяю пароль в любой момент». Да, конечно, вы будете правы. Но факт в том, что когда вы меняете пароль, мой вирусный код каждый раз сохраняет его новую копию. Я слежу за вами несколько месяцев. Дело в том что вы были инфицированы вредоносным ПО через сайт для взрослых, который посещали. Троянский вирус дает мне полный доступ к вашему компьютеру и всем девайсам. Это означает, что я могу смотреть все, что происходит на вашем мониторе, включать камеру и микрофон, но вы не будете об этом знать. Также у меня есть доступ ко всем вашим контактам в почте и соц. сетях. Я сделал видео, показывающее, как вы удовлетворяете себя в левой части экрана, а в правой части то, что вы при этом видите на экране. Одним кликом мышки я могу отправить это видео всем вашим контактам по e-mail и друзьям в социальных сетях, а также могу запостить его в месенджерах, которые вы используете. Если вы желаете предотвратить это, переведите сумму 799 долларов на мой Bitcoin кошелек. Если вы не знаете что это, напишите в Google: «Купить Bitcoin». После получения оплаты я удалю видео, и вы никогда обо мне больше не услышите. Я даю Вам 48 часов на оплату, таймер запустился, как только вы открыли это письмо. Если я узнаю, что вы поделились этим письмом с кем-то еще, видео будет немедленно опубликовано. Пока!»

Несостыковки

Во-первых, сразу можно заметить, что пароль указан неверно, соответственно почта на самом деле не взломана.

Во-вторых, сам фильтр сервиса Gmail поместил это сообщение в папку «Спам». Как правило, сообщения попадают в спам, если они идентичные и массово рассылаются на огромное количество не связанных друг с другом ящиков в течение продолжительного времени.

В-третьих, в мессенджеры все чаще заходят со смартфонов на базе iOS или Android. В этих мобильных операционных системах безопасность находится на очень высоком уровне, часто используется разблокировка отпечатком пальца или через Face ID, так что взламывать их уже давно никто и не пытается — это просто невыгодно для хакеров.

Рекомендации

Главное — не паниковать и относиться к подобным вестям с юмором. Ну и уж точно не стоит гуглить, как купить биткойн. А чтобы не получать подобных писем впредь, можно активировать на почте двухфакторную аутентификацию. Эта процедура предполагает наличие второго устройства для входа в аккаунт, например, смартфона. На него будет приходить запрос-подтверждение, тем самым давая возможность войти в аккаунт только тому, у кого есть доступ к «привязанному» смартфону.