Новий вид шахрайства за допомогою повідомлень електронної пошти поширюється в в Інтернеті. Про це повідомляє компанія ESET. Мета зловмисників – вимагання грошей у користувачів.

У листах стверджується, що пристрій інфіковано, а жертву зафіксовано на відео під час перегляду сайтів інтимного характеру. За словами зловмисників, відео записало не лише поведінку користувача перед веб-камерою, але й ролик, який переглядався.

У попередніх атаках використовувалися повідомлення електронної пошти здебільшого англійською мовою, однак протягом останніх кількох днів подібні листи були зафіксовані також в Австралії, США, Великобританії, Німеччині, Франції, Іспанії, Чехії та Росії.

“Для приховування компрометаційних матеріалів зловмисники вимагають сплатити близько 2000 доларів США. Жертва повинна здійснити оплату протягом 48 годин з моменту відкриття повідомлення, в іншому разі кіберзлочинець погрожує відправити відео всім контактам жертви, які нібито були викрадені з інфікованого пристрою”, — розповідає Ондрей Кубович, спеціаліст компанії ESET.

Відмінність даного виду шахрайства в Інтернеті від попередніх полягає у використанні методів соціальної інженерії, спрямованих на користувачів, які переглядають сайти інтимного характеру на своїх пристроях. Раніше в подібних атаках повідомлення надходило нібито з “адреси електронної пошти жертви”. Крім цього, у деяких випадках зловмисники стверджували, що знають пароль жертви, включаючи його в тему листа як доказ. Насправді, кіберзлочинці, ймовірно, отримували дані з певних баз даних, які містять мільярди імен та паролів.

“Якщо Ви знайдете таке повідомлення в електронній пошті, уникайте поспішних кроків. Перш за все, не відповідайте шахраям та не завантажуйте їх вкладення і, звичайно, не відправляйте гроші. Якщо зловмисник називає Ваш фактичний пароль, рекомендується змінити його та активувати двофакторну аутентифікацію, після цього необхідно перевірити пристрій за допомогою надійного програмного забезпечення для захисту, яке може виявити реальні загрози, наприклад, несанкціоноване використання вбудованої веб-камери”, —рекомендує Ондрей Кубович.

Спеціалісти ESET попереджають користувачів про такий вид шахрайства в Інтернеті та рекомендують бути обережними з відкриттям подібних листів. Такі афери — це маніпулювання з метою виманювання Ваших коштів, насправді ж зловмисники часто не мають жодних компрометаційних відео.

Нагадаємо, не минуло й року з моменту запуску стандарту WPA3 (Wi-Fi Protected Access III), покликаного усунути технічні недоліки протоколу WPA2, який довгий час вважався небезпечним і уразливим до атаки реінсталляції ключів (Key Reinstallation Attack, KRACK), як дослідники виявили низку серйозних уразливостей в стандарті, які дозволяють отримати пароль Wi-Fi і проникнути в мережу.

Також, якщо Ви забули пароль від Wi-Fi-роутера, до якого вже під’єднували пристрої? Ось кілька способів дізнатися його або ж встановити новий.

Окрім цього, дослідник із безпеки Набіл Ахмед (Nabeel Ahmed) опублікував демонстраційний експлойтдля уразливості (CVE-2019-0841) підвищення привілеїв в Windows, викликаної некоректною обробкою посилань сервісом AppX Deployment Service (AppXSVC), використовуваним для запуску додатків Windows Apps, а також для встановлення і деінсталяції цих додатків.