Четвърта вълна от заплашителни имейли в интернет

Киберпрестъпниците са чужденци

Хиляди българи бяха атакувани в последните седмици с имейли от хакери, които ги изнудват за пари, защото били записани как гледат порно филми и се самозадоволяват. За да не се разпространи комрометиращият клип, жертвата трябва да плати 1000 лева в биткойнти. Писмата с искането за откуп заляха най-популярните имейл-платформи у нас.

“Здравейте! Аз съм хакер, който има достъп до вашата операционна система. Гледам те вече няколко месеца. Факт е, че сте били заразени със злонамерен софтуер чрез сайт за възрастни, който сте посетили. Троянски кон ми предоставя пълен достъп и контрол над компютър или друго устройство. Това означава, че мога да видя всичко на екрана ви, да включа камерата и микрофона. Имам достъп и до всичките ви контакти и цялата ви кореспонденция. Направих видео, което показва как се задоволявате в лявата половина на екрана, а в дясната половина виждате видеото, което сте гледали.

С едно щракване на мишката мога да изпратя това видео до всички ваши имейли и контакти в социалните мрежи. Ако искате да предотвратите това, прехвърлете сумата от 1000 лв. На моя биткойн адрес (ако не знаете как да направите това, пишете на google: Как да купя биткойни (BTC)”, пише интернет бандитът. И допълва, че “Моите биткойн адреси (BTC портфейли) са: 1AsS8ZbiyMmirznfxy WfrF85KMtAd8bxCH. След получаване на плащането, ще изтрия видеоклипа и никога повече няма да ме чуете. Давам ви 72 часа да платите”, гласи заплахата. Хакерът съветва и, че няма смисъл от подаване на жалба, тъй като имейл адресът му не можел да бъде проследен. Твърди, че нямало как да се стигне и до биткойн портфейлите му. Адресът от който се разпространява писмото е [email protected] или от [email protected].

Експерти по киберсигурност са категорични, че зад атаката стоят чужденци. Сексуалното изнудване върви от месеци у нас. Първоначално хакерите искаха между 1400 долара до 10 000 долара. За по-голяма автентичност сега са започнали да изнудват в левове. Преди месеци писмата бяха на английски, но от скоро вече са на български, най-вероятно е използван преводачът на Гугъл. Според запознатите със сигурността в интернет става дума за спам кампания, която се разпространява из цял свят. Смята се, че изборът да се плаща в биткойни е заради факта, че криптовалутата е почти непроследима.

От МВР казаха, че се работи по сигнали за подобни случаи, дори и в тясно сътрудничество с чужди служби, за да се проследи от къде се изпращат имейлите.

Бившият шеф на “Киберпрестъпност” в ГДБОП Явор Колев каза за “Труд”, че тази измама е много стара и целта е хората да бъдат уплашени, т. нар. “социален инжинеринг”. “Хубавото е, че голяма част от тези, които получават такива писма и са готови да плащата, не знаят как да го направят с биткойни”, каза Колев.

Експертът по киберсигурност Любомир Тулев:

Зад такива атаки не стои един човек

- Г-н Тулев, как оценявате новата атака с имейли, чрез която хакери изнудват българи?
- Тази вълна от подобни имейли не е за първи път. Това е четвъртият опит. При новия случай имейлът е много по-бланкетен. Преди четири месеца хакерите посочваха в самия текст допълнително изречение, за по-голяма легитимност, че имат вашата парола за достъп до компютъра ви. Откъде я взимат - много често, когато потребителите си правят регистрация в различни сайтове и когато те биват хаквани, се източва цялата база данни от потребителски имена и профили. После тази информация бива продавана. Независимо дали това е стара парола, която отдавна не сте ползвали. В случая това го няма. При предишните атаки имейл адресите бяха от Албания и Хърватска. Тогава в рамките на два-три дни 7 българи бяха изпратили биткойни в размери на 500 и 700 лева. По новия имейл проследих биткойн адреса и няма до момента преведени пари. Мейл адресът пък се хоства в Германия.

- Какъв е профилът на тези хора?
- Очевидно е, че не са същите хора, които са били при предходните атаки. Зад подобен тип атаки не стои един човек. Това е организирана престъпна група. Един набелязва жертвите - търси в интернет хакнати акаунти, друг търси в т. нар. Тъмен интернет пароли, както и двама-трима, които разпрашат фишинг имейли. Имаме и допълнителен играч, който се занимава с това да получава откупите.

- Как да се защитим?
- Всеки, който е получил подобен имейл, трябва да знае, че това е измама и не трябва да се притеснява. В тази ситуация по най-бързия начин трябва да се сменят паролите, които ползваме. Трябва да се промени навикът на хората да се регистрират в недотам легитимни сайтове с личния имейл. Трябва да се използват два-три други имейла. Освен антивирусна програма, трябва да се сменят често паролите - да са сложни, да се използва VPN-мрежи, които осигуряват криптирана връзка.

Най-популярните измами в мрежата

Интернет престъпниците имат десетки приоми, за да се опитат да заблудят жертвите си. У нас най-често се изпращат имейли от банкови институции или държавни учреждения. Писмата са с прикачен файл, който ако се отвори заразява компютъра и така лични данни и пароли стават плячка на киберпрестъпниците. Най-популярните измами в интернет са:

ФИШИНГ - Престъпниците създават съобщение или интернет сайт, които “претендират”, че са от почтена компания и се опитва да убеди получателя да даде важна лична или финансова информация - потребителски имена, пароли и номера на кредитни карти.

SPEAR Фишинг - До определена фирма или организация се изпраща нарочно подготвено електронно съобщение, на което е придаден специфичен вид, че е с доверен източник. Като резултат, служителите на атакуваната фирма занижават своята бдителност. Така престъпниците получават достъп до заразения компютър на фирмата или до важни потребителски имена и пароли. Започват да следят цялостната кореспонденция с всички партньори и може да се откраднат големи финансови средства при разплащане по банков път.

ИЗМАМА 419 - При този тип СПАМ измами получавате e-mail-и от различни африкански държави, в които се твърди, че сте избран от някой човек, за да посредничите в голям трансфер на пари, при който можете да получите огромна част от сумата. Съществуват много форми на този тип измами, наречени накратко 419 или Нигерийско Писмо.