About Teletype
Join
Natasha Shashkova
@nataxxa
Другие темы
July 24, 2020

Шантаж "самоутехами": что делать, если прислали угрозу обнародовать ваши "развлечения" / Из личного опыта

Мошенничество в интернете, несмотря на то, что мы все давно существуем в обществе, где это уже не является какой-то новостью, продолжает процветать, но мы не привлекаем должного внимания к этой проблеме, пока это не касается нас самих. А оно может коснуться каждого, так что наша кибербезопасность, о которой мы, как мы считаем, знаем всё, совсем не является гарантом того, что против нас не смогут применить какие-то мошеннические методы.

Ну так вот, я это всё к чему: недавно я проверяла свой основной (ага, есть ещё второй для интересующихся психологией, пишите) почтовый ящик и залезла в спам, чтобы поудалять совсем уж ненужные письма. И вот обнаружила одно письмо, которое меня очень заинтересовало своим названием, а точнее, отправителем (имя отправителя значилось как "Срочное сообщение", поэтому мне стало так интересно узнать, что же это за письмо). В письме я обнаружила следующий текст (орфография и пунктуация автора сохранены):

Доброго дня. Ваше уcтройство было заражено моей программой черeз caйт для взроcлых, который вы поcетили. Я нaблюдaю зa вaми ужe неcколько мecяцев. Еcли вы не знaкомы c этим, я объяcню. Моя программа дaет мне полный доcтуп и контроль нaд компьютером или любым другим уcтройcтвом. Это ознaчaет, что я могу видеть вcе нa вaшем экрaне, включить кaмеру и микрoфон, но вы нe знaетe oб этом. У меня тaкже еcть доcтуп ко вcем вaшим контaктaм, дaнным по cоциaльным cетям и вcей вaшей пeрепиcке.
Почему вaш aнтивируc не обнaружил мою программу Ответ: моя прогрaммa иcпользует дрaйвер, я обновляю его cигнaтуры кaждые 3 чaca, чтобы вaш aнтивируc молчaл.
Я cделaл видео, покaзывaющее, кaк вы удовлетвoряeте cебя в левой половине экрaнa, a в прaвой полoвине вы видите видео, которое вы cмотрели. одним щелчком мыши я могу отпрaвить это видео нa вcе вaши контaкты из почты и cоциaльных ceтей. Я тaкже могу oпубликовaть доcтуп ко вcей вaшей электронной почте и меccенджерaм, которые вы иcпользуете.
еcли вы хoтите предoтврaтить это, тo: Перeвeдите 650$(USD) нa мой биткoин-кошeлек (еcли вы не знaете кaк это cделaть, то нaпишите в Google: "Купить биткойн").
Мой биткойн-кошелек (BTC Wallet): [номер биткоин-кошелька]
Пocле пoлучения перевода я удaлю видеo, и вы никогдa меня бoльше не уcлышите. Я дaю вaм 48 чacов для перевода.
У меня еcть уведомление о прочтении этого пиcьмa, и тaймер cрaботaет, когдa вы увидите это пиcьмо.
Не пытaйтеcь мне отвечaть. Это беccмыcленно (aдреc отпрaвителя генерируетcя aвтомaтичеcки). Подaчa жaлобы кудa-либо не имеет cмыcлa, потому что это пиcьмо не может быть отcлежено, кaк и мой биткойн-aдреc. Я не делaю ошибок.
Еcли я обнaружу, что вы поделилиcь этим coобщениeм c кем-то eще, видeо будет нeмедленно рacпроcтрaнeно.
Удачи!

По первым строкам было явно, что это (99%) шантаж, на который, к сожалению, ведутся многие лишь по той причине, что упоминание заходов на п@рносайты является "попаданием в яблочко". И как всё гладко, если подумать: "я не делаю ошибок", "даю вам 48 часов", "создал видео"... Если бы не несколько... странных несостыковочек, что ли... Ну пойдём давайте по порядку. Мы не будем разбирать, насколько возможно технически поставить вирус с помощью удалённого доступа без сигнатуры о вирусном ПО, но разберём логические "проблемки".

В России действует запрет на транзакции с криптовалютами

Это правда - российским законодательством запрещено покупать, продавать и вообще всячески использовать криптовалюту. Если даже это не проверять, то нужно же было как-то хотя бы где-нибудь услышать об этой вещи.

UPD от 22 июля 2020 года: криптовалюту признали, но всё ещё запретили её использование на территории России.

Можно предположить, что письмо написано не из России, а из какой-то другой страны, где эти транзакции разрешены, но взаимодействие с криптовалютами в моей стране и с моей стороны будет заметно. Плюс наш недохакер указал, что криптовалюту можно купить, даже не зная, что это такое. А такая транзакция наверняка будет запрещена (ну, в обычном интернете уж точно).

Пристально следить за одной жертвой?..

Это уже упирается в обычную значимость жертвы. Не уверена, что многие подобные скамеры тщательно обрабатывают каждую девчонку, каждую бабушку и пр. Они одурачивают таких сотнями и тысячами, следить за каждым невозможно как минимум потому, что каждый день нужно отслеживать всю рутину возможной жертвы. Хотя скамерам всё равно, что использовать в качестве эмоционального аспекта, они даже про логику не особо задумываются.

Я не лажу по "взрослым" сайтам

Буду честна, один раз я ради чистого интереса зашла на самый популярный из них (думаю, нет смысла называть его, все всё и так понимают) и сразу же, как только он мне на начальной странице предложил зарегистрироваться через соц.сети, чтобы так подтвердить своё 18-летие, я немедленно покинула этот сайт и больше никогда не открывала его. Насколько возможно установить вредоносное ПО через начальную страницу сайта, на котором ты даже не вошёл в свой аккаунт?

Абсолютно отдельная тема - как он "сделал", по его словам, видео, где я "удовлетворяю себя", смотря соответствующее видео на этом сайте. Думаю, вы уже поняли, что мы пляшем от того, что я никогда на этом сайте ничего не смотрела. Перед экраном компьютера, более того, я не имею привычки этим заниматься, что бы я по нему ни смотрела. Таким образом, злоумышленник никак бы не смог извлечь этот компромат на меня.

Когда мы говорим о глаголе "сделал", это может значить не только запись моего экрана и моей комнаты, но и некоторый, скажем так, "мастеринг" видео с помощью сторонних софтов, ведь мир уже научился такое делать. Остаётся другой способ, о котором тоже совершенно отдельный разговор:

Deepfake - сомнительной законности дело

С помощью технологии deepfake можно создать любое, даже несуществующее видео, которое будет очень похоже на реальное. Злоумышленник (опять же, я напоминаю, что мы предполагаем, что он и правда заморочился и "сделал" такое видео) мог подставить в любое рандомное п@рнографическое видео, где девушка делает это, моё лицо, как будто я и правда люблю делать такое под видео.

Но у этого тоже есть загвоздка, про которую я всё же сомневаюсь, - это, опять же, нельзя назвать законным делом. И более того, в некоторых местах нашего земного шара они уже признаны незаконными. Например, в американском штате Вирджиния уже приняли такой закон, который запрещает использование технологии deepfake в видеоматериалах п@рнографического характера, затрагивающий ещё и DeepNude - ПО, которое "раздевает" девушек на фотографиях. Запрещена также дистрибуция персональных материалов, особенно в рамках revenge p@rn, или п@рномести. Такие сайты, как Reddit и P@rnHub, уже запрещают использование дипфейков.

Конечно, в контексте этого разговора эти запреты пока что не касаются нашей страны, однако это не отменяет того факта, что на том же P@rnHub не совсем можно выйти сухим из воды, распространяя якобы "мои" материалы.

Ну и, наконец: шантаж - повод для написания заявы

Я пыталась узнать, возможно ли заручиться Уголовным Кодексом РФ и помощью правоохранительных органов в том случае, если тебя открыто шантажируют в киберпространстве. Оказалось, можно: статья 163 УК РФ - веский повод скамерам напрячься, как бы они хорошо ни шифровались. Поэтому вы можете быть уверенными, что вы вправе накатать заяву на недохакера.

Финалочка: а в итоге-то что?

Я понимаю, что могла бы просто отправить это письмо в "корзину" и закрыть свою почту, чтобы больше не вспоминать об этом проходимце, потому что, объективно, его угрозы, как и угрозы многих ему подобных, в большинстве случаев оказываются безосновательными, потому что человек в реальности ничего такого не собирается сделать. Но эту статью я написала, чтобы вы при любом подобном письме, которое вас настораживает, подходили к этому не с эмоциональной точки зрения, а с точки зрения логики: я, как видите, потезисно разобрала, почему факта моего "самоудовлетворения" и взлома моего ПК просто быть не может, а действия скамера являются незаконными и могут (в теории) привлечь мошенника к уголовной ответственности. И то, путь логического размышления является очень энергозатратным, проще него только путь "забить" на шантаж и просто отправить письмо в "спам" или "корзину", что, кстати, за меня сделала моя почта и очень удачно.

Что же касается советов для тех, кто всё равно переживает за сохранность своих персональных данных, эксперты рекомендуют выполнить следующие шаги:

  • Не ведитесь на провокации, ничего не платите и не паникуйте
  • Желательно удалить письмо или поместить его в "спам"
  • Не открывайте никаких файлов или ссылок, если они есть в письме
  • Если вы переживаете по поводу безопасности своего ПК, то просканируйте его на предмет вирусов - это можно сделать абсолютно бесплатно
  • Ну и главное - рассуждайте здраво и понимайте, что скамеры пытаются таким образом "попасть в яблочко", т.е. придумать ситуацию, которая относится к как можно большему количеству людей, чтобы их напугать.

Будьте адекватны и аккуратны.

P.s. Очень хочется придумать и разобрать, как можно потроллить таких вот "молодцов", написав в письме одновременно что-то с насмешкой и предупреждением, что заявление, мол, уже подано, и ему следует не забывать о последствиях своих неправомерных действий. Но что-то как-то нет. Может быть, это будет потом.

P.p.s. И да, посмотреть другой пример шаблона письма можно тут. Это, к слову, ещё жёстче звучит и выглядит, чем в моей ситуации. (Как можно быть таким ужасным человеком?)

Natasha Shashkova
July 24, 2020, 16:33
0 reactions
0 views