В 2022 году существует много спам-рассылок. С их помощью злоумышленники распространяют вредоносные программы или вымогают деньги разными способами. Последнее происходит и в мире криптовалют. Иногда пользователям на электронную почту приходят письма с требованиями заплатить биткоинами мошенникам. Изредка получатели таких рассылок даже соглашаются на условия злоумышленников.
Варианты спам-писем с вымогательством биткоинов
На 2022 год существуют 2 популярных сценария шантажа:
-Злоумышленник закодировал данные на компьютере. В таких случаях вымогатели требуют заплатить им за расшифровку важной информации. При этом за невыполнение условий они могут угрожать сливом данных в интернет и так далее.
-Мошенник записал на видео пользователя за просмотром роликов «для взрослых». В подобных случаях шантажисты обычно просят плату за сохранение конфиденциальности. При невыполнении требований тоже могут поступать угрозы о публикации видео в интернете.
Письма с вымогательством биткоинов сопровождаются абстрактными историями. Мошенники часто рассказывают, как они взломали компьютер, что получили к нему полный доступ, нашли или записали компромат и так далее. В конце писем шантажисты обычно говорят, что им не составляет труда слить фото, видео, переписки и другое. В результате за «хранение молчания» они требуют перевести биткоины на прикрепленный криптовалютный адрес и устанавливают временные рамки, например 72 часа. При этом злоумышленники психологически давят на получателей рассылок.
Пользователь форума поделился шантажом через спам-письмо по почте и требованием BTC
Причины получения
Самый популярный фактор — слитый адрес электронной почты. Спамеры не отбирают жертв и не ищут e-mail вручную. Они покупают или берут бесплатные готовые базы данных (БД) с тысячами адресов разных людей. Найти их можно:
- На специальных бесплатных сайтах.
- В даркнете.
- Через нечестных людей, которые имеют доступы к БД на работе.
- На форумах.
Адрес может быть слит различными путями. Это зависит от активности пользователя в интернете и его киберграмотности. Вот 6 простых путей слива информации:
- Социальные сети.
- Мессенджеры.
- Непроверенные интернет-сети — Wi-Fi в общественных местах и другие соединения.
- Опросы от незнакомых лиц.
- Поисковые системы — Яндекс, Google и другие.
- Непроверенные сайты. Часть сервисов намеренно создают мошенники для кражи данных.
В 2022 году все они собирают информацию о пользователях. Злоумышленники же могут получать сведения на этих сервисах. Потом мошенники продают спамерам или бесплатно публикуют БД с адресами почт.
Для сохранения конфиденциальности нужно следить за своими действиями. Не рекомендуется публиковать персональные сведения, использовать непроверенные сервисы, проходить опросы, созданные незнакомыми людьми, и так далее.
Что делать при получении письма
Эксперты по кибербезопасности дают разные рекомендации. 3 основных совета:
-Сохранять спокойствие. Мошенники обычно просто провоцируют жертв. Только в редких случаях шантажисты действительно имеют компроматы.
-Сменить пароли от аккаунтов. Совет актуален, если злоумышленники присылают письма с требованиями биткоинов и начинают их с фраз следующего характера: «******** — ваш пароль».
-Проверить компьютер на вирусы. Иногда хакеры получают e-mail жертв с помощью вредоносных программ. В таких случаях проверка и удаление вирусов часто позволяют избегать увеличения количества спама в будущем.
При этом нельзя делать следующее:
-Отвечать на спам. Это покажет, что адрес действующий. Тогда спам-рассылки начнут приходить чаще.
-Платить шантажистам. Биткоины будут потрачены впустую.
-Переходить по ссылкам и скачивать файлы из папки «Спам». Мошенники часто вкладывают в них вирусы. Поэтому переходы по ссылкам или загрузка файлов из таких папок обычно приводят к заражению компьютера.
Как найти вирусы на своем устройстве
Для предотвращения подобных ситуаций стоит использовать антивирус. В 2022 году популярны Kaspersky и Avast. Их разработчики регулярно обновляют базы данных. Поэтому Kaspersky и Avast часто находят даже новые вирусы.
Можно использовать и встроенные в операционные системы (ОС) антивирусники. Например, в Windows интегрирован софт Защитник Windows.
Также рекомендуется проводить анализ текущих процессов. В Windows сделать это можно через службу «Диспетчер задач». Открывается софт одновременным нажатием клавиш Ctrl, Shift и Esc.
Вирусы часто маскируются под системные процессы с разницей в названиях в 1-2 символа. Примеры приведены в таблице.
Еще названия вирусов могут быть бессмысленными наборами символов:
- ssshack.exe.
- ta496gr.exe.
Все эти процессы нужно завершать. Но лучше удалять их через реестр.
Как обезопасить свое устройство
На 2022 год существует очень много рекомендаций. Вот основные советы:
-Своевременно обновлять ОС.
-Регулярно очищать систему.
-Постоянно обновлять браузеры и установленные программы.
-Не сохранять регистрационные данные на компьютере.
-Не использовать общедоступные сети Wi-Fi.
-Установить антивирус. Лучше использовать платные версии программ, поскольку они имеют расширенный функционал.
