Растущая угроза: как защитить себя от кибервымогательства

Опубликовано: 2 Апреля, 2023
Растущая угроза: как защитить себя от кибервымогательства

Несколько месяцев назад я написал статью о своем хорошем друге, который чуть не стал жертвой схемы кибервымогательства. Краткая версия этой истории такова: мой друг получил электронное письмо от человека, который утверждал, что взломал его компьютер и якобы сделал компрометирующие изображения с веб-камеры и снимки экрана. Вымогатель пригрозил разослать изображения всем, кто есть в адресной книге моего друга, если он не заплатит. К счастью, сообщение оказалось фиктивным, и компьютер моего друга на самом деле не был скомпрометирован.

«Нас взломали!»

Изображение 10117
Я почти забыл об инциденте до ночи несколько недель назад. Я работал в своем кабинете над статьей, когда моя жена прибежала вверх по лестнице и ворвалась в комнату. Затем она выкрикнула три простых, но судьбоносных слова, от которых у меня практически остановилось сердце: «Нас взломали».

Должен признаться, что слова моей жены меня просто напугали, но я постарался сохранить спокойствие и спросил ее, почему она думает, что нас взломали. Затем она открыла свой ноутбук и показала мне электронное письмо с темой, которая гласила: «Ваш пароль…». По общему признанию, тема сообщения была тревожной, но я постарался отделить все эмоции от ситуации и сделать вид, что пытаюсь помочь какому-то случайному человеку. клиента, а не иметь дело с ситуацией, которая затрагивает меня лично.

Следующее, что я спросил у жены, был ли это действительно ее пароль. Еще до того, как слова сорвались с языка, я уже подумал, что это глупый вопрос. В конце концов, она, вероятно, не была бы в моем офисе в панике, если бы в теме письма не был указан ее настоящий пароль. Несмотря на то, что я чувствовал себя глупо, задавая этот вопрос, я получил неожиданный ответ: «Нет, но раньше это было так».

В тот момент я подумал, что взлом, вероятно, был реальным, и что я мог бы использовать дату последней смены пароля моей женой, чтобы уточнить, когда это произошло. Оттуда я мог бы начать изучение наших системных журналов, чтобы отследить брешь.

Я предположил, что моя жена, вероятно, не знает точную дату смены пароля, но все же спросил ее, надеясь получить приблизительное представление об общих временных рамках. Именно тогда я получил свой второй неожиданный ответ за вечер. Моя жена сказала мне, что в последний раз она меняла свой пароль около недели назад, но она была почти уверена, что не использовала пароль, указанный в теме письма, примерно с 1997 года. Теперь я был заинтригован.

Что-то подозрительно похоже

Изображение 10118
До этого момента мы даже не открывали рассматриваемое сообщение электронной почты, поэтому чтение сообщения казалось следующим логическим шагом. Открыв сообщение, я обнаружил, что тело сообщения очень похоже на то, которое получил друг, о котором я упоминал в начале этой статьи, почти год назад. Вот что говорилось в сообщении:

Я знаю, что <XXXXXXXX> — ваш пароль.

Вы не знаете меня и думаете, почему вы получили это письмо, верно?

Ну, на самом деле я разместил вредоносное ПО на порносайте, и вы, наверное, зашли на этот сайт, чтобы повеселиться (вы понимаете, о чем я). Пока вы смотрели видео, ваш веб-браузер действовал как RDP (удаленный рабочий стол) и кейлоггер, который предоставил мне доступ к вашему экрану и веб-камере. Сразу после этого мое программное обеспечение собрало все ваши контакты из вашей учетной записи Messenger, Facebook и электронной почты.

Что именно я сделал?

Я сделал видео с разделенным экраном. Первая часть записала видео, которое вы просматривали (у вас хороший вкус, ха-ха), а вторая часть записала вашу веб-камеру (Да! Это ты делаешь гадости!).

Что вы должны сделать?

Что ж, я думаю, 9700 долларов — справедливая цена за наш маленький секрет. Вы произведете оплату с помощью биткойнов по указанному ниже адресу (если вы этого не знаете, выполните поиск «как купить биткойны» в Google).

Важный:

У вас есть 24 часа, чтобы произвести оплату. Если я не получу оплату, я отправлю ваше видео всем вашим контактам, включая родственников, коллег и так далее. Тем не менее, если мне заплатят, я немедленно удалю видео. Это предложение не подлежит обсуждению, поэтому не тратьте мое и свое время, отвечая на это письмо.

Явное мошенничество

Прочитав сообщение, стало очевидно, что это мошенничество. Моя жена не увлекается порнографией и не пользуется Facebook или Messenger. Кроме того, в сообщении есть несколько других вещей, которые технически неправдоподобны.

Одна из моих любимых реплик в фильме «Сержант. Билко» заключалось в том, что «нам не нужно иметь четыре туза, если они думают, что у нас четыре туза». Эта цитата прямо связана с одним из моментов, которые я сделал в статье, о которой упоминал ранее. Вымогателю на самом деле не нужно ничего взламывать, чтобы получить деньги. Все, что им нужно сделать, это убедить свою жертву, что ее взломали.

Еще один момент, который я отметил в своей первой статье, заключался в том, что мало оснований считать угрозу правдоподобной, если злоумышленник не предоставляет никаких доказательств того, что взлом действительно имел место. Однако в этой новой версии мошенничества сообщение содержит небольшое доказательство — пароль. Отправитель, вероятно, нашел кучу паролей 20-летней давности в даркнете и надеется, что некоторые из получателей сообщений не меняли свой пароль в течение последних двух десятилетий и, следовательно, предположат, что их система действительно была скомпрометирована.

Две вещи, которые нужно помнить о кибервымогательстве

Когда дело доходит до защиты от кибервымогательства, на ум приходят две вещи. Во-первых, никогда не думайте, что угроза, полученная по электронной почте, заслуживает доверия, если отправитель не предоставит веских доказательств. Включение пароля в данном случае было не более чем тактикой запугивания. Если бы у отправителя действительно были компрометирующие кадры с веб-камеры, он, несомненно, включил бы снимок экрана, чтобы напугать предполагаемую жертву. В конце концов, цель отправителя — получить деньги, и что может быть лучше, чем убедить кого-то заплатить, чем показать им фотографию, которую жертва действительно не хочет, чтобы кто-либо видел?

Еще одна вещь, которая приходит на ум, заключается в том, что эта афера ясно иллюстрирует важность частой смены пароля и отказа от использования одного и того же пароля для каждого сайта. Помните, что если один сайт будет скомпрометирован, злоумышленник, скорее всего, попытается использовать украденные пароли, чтобы получить доступ к другим сайтам.

Одна из лучших вещей, которые вы можете сделать, чтобы защитить себя от кибер-вымогательства, — это использовать менеджер паролей. Просто обязательно регулярно делайте резервную копию своей базы паролей. Я подозреваю, что это будет только вопросом времени, когда кто-то начнет создавать программу-вымогатель, специально предназначенную для атаки на менеджеры паролей, эффективно блокируя доступ жертв атаки ко всем их онлайн-ресурсам. Просто представьте себе потерю доступа ко всему, от ваших социальных сетей до ваших учетных записей Amazon и PayPal, и вы сможете понять последствия такой атаки. Таким образом, урок состоит в том, чтобы использовать менеджер паролей, но не допускать, чтобы этот менеджер паролей стал потенциальной единственной точкой отказа.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023