Цель преступников — напугать получателя письма утверждением, что у них есть доступ к ИТ-устройствам жертвы и обзор сайтов, которые человек посещал. Вдобавок сообщают, что доступ есть и к веб-камере, на которую сняты интимные ситуации получателя письма, которые точно не должны стать достоянием общественности. Для того, чтобы письмо с вымогательством было правдоподобным и воспринималось серьезно, преступники используют утекшие за годы пароли и прилагают к письму старый пароль жертвы, адрес электронной почты или номер телефона. Большая часть паролей, которые используют преступники, утекла несколько лет назад.

"Такие письма с вымогательствами следует игнорировать. Если вы знаете, что приложенный к письму пароль утек или по-прежнему используется, то советую обязательно сменить его. В различных средах следует использовать разные пароли и избегать повторного и перекрестного использования паролей", — сказал эксперт по защите информации CERT-EE Янно Арнек.

На сайте Have I Been Pwned можно проверить, какие связанные с адресом электронной почты пароли могли утечь.

Письма с вымогательствами RIA просит отправлять на имейл CERT-EE: cert@cert.ee.

Поделиться
Комментарии