Термин сексторшн (sextortion), соединяющий слова «секс» и «вымогательство», ранее подразумевал шантаж с использованием интимных материалов, полученных путем взлома или добровольной передачи жертвой. Сегодня эта преступная практика развилась — теперь злоумышленники часто угрожают, даже не имея реальных доказательств. Отдельные схемы эксплуатируют людей, которые абсолютно уверены в отсутствии компрометирующих записей. Рассмотрим основные современные тактики кибершантажа и методы защиты.
«Ваш супруг вам неверен»
Эта мошенническая стратегия заменяет чувство стыда страхом предательства. Один из партнеров получает электронное сообщение о том, что некая «служба безопасности» получила доступ к данным устройств второго партнера, якобы подтверждающих измену. Для получения «доказательств» предлагается перейти по ссылке, что на деле ведет лишь к потере денег — у преступников нет никакой информации, кроме имен и email-адресов.
«Я записал ваши действия»
В классическом сценарии жертве приходит письмо с утверждением о взломе устройства и тайной записи через веб-камеру во время просмотра взрослого контента. Шантажист требует криптовалюту за неразглашение, усиливая давление упоминанием имени и пароля жертвы. На практике мошенники просто используют украденные базы учетных данных из даркнета для массовых рассылок.
«Приду обсудить лично»
В этой схеме злоумышленники добавляют к стандартным угрозам обещание лично посетить жертву, прикрепляя снимок дома из Google Карт. Для убедительности используются базы данных, содержащие не только email и пароли, но и реальные адреса, часто похищенные из систем онлайн-магазинов.
«Посмотрите видео-доказательство»
Данный метод фокусируется не на прямом вымогательстве, а на заражении устройств. Жертве предлагают проверить «компрометирующую запись» через специальный видеоплеер на сайте — который фактически является вредоносной программой.
«Мы сделали ваш поддельный ролик»
Эволюция мошенничества — использование дипфейков. В одном случае злоумышленники лишь утверждают о наличии фальшивых видео, в другом — реально создают их, используя фотографии жертвы из соцсетей. Для защиты эксперты советуют ограничить публикацию селфи и изображений с четко различимыми чертами лица.
«Вам грозит тюремный срок»
В этих сообщениях получателей обвиняют в хранении запрещенного контента, якобы от имени правоохранительных структур. Вариации включают абсурдные угрозы о «работе в спецслужбах», «заказах убийств» и даже «заложенных бомбах», которые исчезают после оплаты.
Как реагировать на шантажное письмо
Сохраняйте спокойствие. Большинство писем — массовый спам, а угрозы нереализуемы. Оптимальный ответ — удаление и пометка как спама. Пользователи Kaspersky Plus и Kaspersky Premium дополнительно защищены от большинства вредоносных ссылок и вложений.
Исключение — письма с реальными материалами или от знакомых отправителей. Такие случаи требуют немедленного обращения в правоохранительные органы, так как создание дипфейков и угрозы преследуются законом.
Защита персональных материалов
Если вы когда-либо создавали или хранили интимные файлы, изучите рекомендации по их безопасному хранению и алгоритмы действий при утечке (даже опубликованные материалы возможно удалить!). Для поклонников онлайн-знакомств будет полезен эпизод «Опасные связи» подкаста «Смени пароль!», посвященный цифровой безопасности в дейтинге.
