Письма такого типа с вымогательствами известны во всем мире как sextortion, сейчас это одна из основных мошеннических схем у преступников. За прошедшую неделю отдел обработки инцидентов Департамента государственной инфосистемы получил множество сообщений о таких письмах. Мы просим игнорировать письма с вымогательствами и не отвечать на них.

Цель преступников — напугать получателя письма утверждением, что у них есть доступ к ИТ-устройствам жертвы и обзор веб-сайтов, которые человек посещал. Вдобавок сообщают, что доступ есть и к веб-камере, на которую сняты интимные ситуации получателя письма, которые точно не должны стать достоянием общественности. Для того, чтобы письмо с вымогательством было правдоподобным и воспринималось серьезно, преступники используют утекшие за годы пароли и прилагают к письму старый пароль жертвы, адрес электронной почты или номер телефона. Большинство паролей, которые используют преступники, утекли несколько лет назад.

Такие письма с вымогательствами следует игнорировать. Если вы знаете, что приложенный к письму пароль утек или по-прежнему используется, то мы настоятельно рекомендуем его сменить. В различных средах следует использовать разные пароли и избегать повторного и перекрестного использования паролей.

На веб-странице Have I Been Pwned https://haveibeenpwned.com можно проверить, какие связанные с адресом электронной почты пароли могли утечь.

Письма с вымогательствами мы просим присылать на адрес электронной почты CERT-EE cert@cert.ee.

Поделиться
Комментарии