Опубликованы 200 млн имейлов, атакуемых sextortion-вымогателями

Екатерина Быстрова 06 Августа 2019 - 09:53

Домашние пользователи

Утечки информации

Умышленные утечки информации

Мошенничество

Онлайн-мошенничество

...

Опубликованы 200 млн имейлов, атакуемых sextortion-вымогателями

Сегодня уже многие знакомы с понятием sextortion — относительно новым видом вымогательства в Сети. В этом случае злоумышленники требуют выкуп, угрожая опубликовать запись с веб-камеры, на которой запечатлён процесс посещения жертвой сайта для взрослых. Теперь специалисты по борьбе с фишингом из компании Cofense опубликовали более 200 миллионов адресов электронной почты, которые подверглись sextortion-вымогательству.

По словам сотрудников Cofense, они хотели уведомить людей, что их почта находится под прицелом кибервымогателей. Если пользователи и компании будут заранее знать об угрозе, они успеют выработать стратегию на случай столкновения с ней.

В отчёте исследователей содержатся более 200 миллионов имейлов. Проверить наличие своего адреса электронной почты можно по этой ссылке.

«Только за первую половину 2019 года более семи миллионов адресов электронной почты подверглись sextortion-вымогательству. Это привело к тому, что жертвы выплатили в общей сумме $1,5 миллиона», — заявили в Cofense.

Эксперты обращают внимание: если ваш адрес содержится в их списке, вам с большой долей вероятности придёт письмо от вымогателей. Стало быть, надо быть к этому готовым.

Получив такое письмо, не стоит нажимать ни на какие ссылки в нем, так как по ним могут находиться вредоносные программы. По этому же принципу воздержитесь от открытия вложений любого формата, даже если вас уверяют, что там находится компромат на вас.

Помимо этого, надо учитывать, что ваш имейл неспроста попал туда. Дело в том, что такие базы вымогатели формируют из различных утечек данных. Следовательно, если ваш электронный почтовый адрес есть в базе, стоит проверить его и в базах утечек.

Таки или иначе, не лишним будет поменять пароль. Это стандартная практика, которая не раз выручала пользователей.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 30 Марта 2026 - 08:53

Уязвимости программ Домашние пользователи

Telegram начнёт предупреждать о неофициальных клиентах у собеседников

Администрация Telegram анонсировала появление уведомлений о том, что собеседник использует неофициальный клиент. Такое сообщение будет сопровождаться предупреждением о потенциальных рисках для безопасности и конфиденциальности переписки.

О нововведении сообщил портал «Код Дурова» со ссылкой на администрацию мессенджера.

Уведомление будет выглядеть так: «[Пользователь] использует неофициальный клиент Telegram, что может снизить безопасность переписки с этим пользователем». Сейчас функция с таким предупреждением проходит закрытое тестирование.

В администрации Telegram заявили, что это нововведение стало ответом на рост популярности альтернативных клиентов, в частности Telega от российской компании «Даль». Авторы приложения называли его полностью независимой разработкой и отрицали связь с холдингом VK. Разработчики также утверждали, что используют все API и механизмы защиты оригинального Telegram.

Тем не менее результаты независимого исследования безопасности Telega оказались, мягко говоря, неоднозначными. В приложении используется альтернативный ключ шифрования, который задействуют серверы Telega. Это даёт основания опасаться возможного стороннего вмешательства и атак типа «человек посередине».

Кроме того, в клиенте отключены некоторые защитные механизмы, что потенциально создаёт риск компрометации старой переписки. Также фактически отключены секретные чаты. Помимо этого, обнаружены признаки механизмов сторонней модерации и фильтрации.