Санитары порносайтов. Как аферисты вымогают деньги у любителей клубнички

В последнее время в Сети набирает популярность sextortion — вид вымогательства, когда мошенники угрожают обнародовать запись с веб-камер любителей порно, даже если те использовали во время просмотра режим "Инкогнито". Имеет преступник такую информацию или нет, как показывает практика, клиент не может определить. Но риск оказаться разоблачённым заставляет жертв попадаться на крючок мошенников.

Злоумышленники отправляют на электронную почту жертвы письмо с паролем от компьютера или того самого сайта с клубничкой. Они уверяют, что взломали устройство, получили доступ к камере и записали "шалости" жертвы по время просмотра порно.

Основная угроза со стороны киберпреступников — это обещание раскрыть сексуальные предпочтения жертвы, разослав компрометирующие письма всем контактам из записной книжки с компьютера или смартфона пользователя. Суммы выкупа колеблются от $1200 до $1500. Перевести деньги предлагают на специальный счёт в биткоинах.

Как выяснилось в результате недавнего исследования, личные данные пользователей давно "утекают" в Сеть через порносайты, причём даже когда клиенты используют режим "Инкогнито". А ведь эта функция подразумевает, что данные посетителей пикантных сайтов и их история не должны сохраняться.

Эксперты просканировали 22 484 сайта для взрослых и обнаружили, что они пронизаны программными алгоритмами (трекерами), которые помогают собрать информацию о том, какие страницы посещал пользователь, на какие ссылки нажимал и сколько времени проводил за просмотром того или иного контента. В числе тех, кто отслеживает персональные данные, исследователи называют таких гигантов, как Google и Facebook.

Согласно документу, одна из дочерних компаний Google — рекламная платформа DoubleClick — имела свои трекеры данных на 74% таких сайтов. Трекеры от компании Oracle удалось найти на 24 процентах порносайтов, а инструменты анализа данных от "Фейсбука", который, к слову, не позволяет размещать порнографию и эротический контент на своих платформах, обнаружились ещё на 10% пикантных сайтов.

Всё больше рассказов о таких случаях появляется в соцсетях. Пользователи и администраторы делятся деталями и дают друг другу советы.

По словам одного из получателей таких писем — Яна Кара из Нью-Йорка, его пароль был в одной из утечек, которые в последние годы были слиты в Интернет из баз данных LinkedIn, Yahoo или, например, eBay. После получения такого письма он более двух дней менял пароли от всех аккаунтов и, к счастью, это помогло.

Ещё об одном случае на сайте Reddit рассказал системный администратор одной из американских компаний.

"Мой клиент позвонил мне напрямую, что обычно не делает ни один из них, если это не экстренная ситуация, — пишет он. — Он получил электронное письмо, в котором говорится, что они (мошенники. — Прим. ред.) включили его веб-камеру и записали, как он просматривает порно и что происходит в это время вокруг. Они пишут, что скопировали все его контакты и хотят, чтобы он перевёл около $500 в биткоинах. Причём они не будут предоставлять ему никаких доказательств напрямую, а просто разошлют видео по всем его контактам и рекомендуют, чтобы он потом спросил знакомых: "Эй, друг, ты видел мою запись?"

По словам сисадмина, порносайт был подделкой известного ресурса PornHub, который его клиент открыл на совершенно обновлённом планшете. Письмо жертве пришло уже через несколько минут после визита на сайт.

"Он использовал Сhrome для посещения этого сайта на iPad, что могло бы означать, что на сайте есть какой-то способ получить доступ к его контактам и веб-камере телефона, — продолжает системный администратор в своём рассказе. — Он сказал, что на сайте не было ничего особенного и чего-то, что бы выделялось… Он сказал, что никогда не нажимает на рекламу и так далее. Таким образом, это может означать, что в браузере для iOS есть некий эксплойт (исполняемый программный скрипт. — Прим. ред.), который позволяет получить доступ к веб-камере и контактам".

Этот вид мошенничества получил название Sextortion (от англ. sex — секс и extortion — вымогательство). Мошенники использовали ранее "утёкшие" данные мировых гигантов, когда в руки киберпреступников попали данные миллиардов пользователей. Например, в 2017 году Yahoo признала, что утечки из её баз данных скомпрометировали три миллиарда учётных записей. Другие крупные утечки касались Marriott International (500 миллионов клиентов), LinkedIn (164 миллиона), Adobe (153 миллиона), eBay (145 миллионов), Sony PlayStation Network (77 миллионов), Uber (57 миллионов) и Ashley Madison (31 миллион).

Эксперты по кибербезопасности советуют периодически проверять, нет ли ваших данных в уже украденной базе. Сделать это можно с помощью сайта https://haveibeenpwned.com/. А если ваш адрес оказался в списке "засвеченных", лучше всего будет немедленно сменить пароль для всех ресурсов, на которых он использовался.

Нелишним будет воспользоваться и рекомендациями банков. Самое простое — перестать вводить данные кредитных карт и номера телефонов на неизвестных сайтах, а уж тем более если на них есть пикантное видео. Если же вам нужно расплачиваться за покупки в Интернете, то в большинстве банков можно оформить виртуальную карту и хранить на ней ровно ту сумму, которая понадобится для будущей покупки. Ещё один надёжный способ — двухфакторная авторизация. При покупках в Интернете вас попросят ввести полученный на ваш телефон ПИН-код.

— Мошенники либо взламывают системы с низким уровнем информационной защиты, либо регистрируются под ненастоящими аккаунтами с целью шантажа. Россия тут не исключение, и этот вид мошенничества используют киберпреступники всего мира, — сказал Лайфу глава АКБ (агентство кибербезопасности) Евгений Лифшиц.

По его мнению, такие случаи характерны не только для посетителей ресурсов с порноконтентом, но и для сайтов знакомств.