Sextortion-вымогатели пишут письма на русском, чтобы обойти фильтры

Sextortion-вымогатели пишут письма на русском, чтобы обойти фильтры

Злоумышленники, занимающиеся вымогательством вида sextortion, взяли на вооружение новую тактику, помогающую обходить различные спам-фильтры и защитные шлюзы. Напомним, что sextortion — особый тип онлайн-вымогательства, получивший в последнее время распространение среди киберпреступников.

Атакующие, как правило, убеждают жертву, что в их распоряжении есть видеозапись, доказывающая факт и процесс посещения порнографического сайта. Чтобы эти медиаматериалы никуда не попали, пользователю нужно заплатить вымогателям определённую сумму.

Sextortion стал настолько распространён, что защитные email-шлюзы и спам-фильтры научились быстро вычислять и перехватывать такие письма. Однако новая тактика преступников, похоже, решает эту проблему.

Чтобы обойти вышеупомянутые фильтры, атакующие отправляют письма на иностранных языках, а адреса кошельков для перевода делят на две части. Ниже приводится пример такого письма, написанного на русском языке, но предназначенного для англоговорящих пользователей.

Текст письма (вверху вымогатели призывают использовать сервис Google Переводчик):

«В последний раз Вы посетили порнографический веб-сайт с молодыми подростками, вы загрузили и установили автоматически шпионишь программное обеспечение, которое я создал. Моя программа включила вашу камеру и записала акт вашего возмущения и видео, которое вы наблюдали во время возмущения».

«Я также получил ваши списки контактов, номера телефонов, электронные письма, контакты в социальных сетях. У меня есть видео файл g_c.mp4 с ur mαsturbatioɳ и файл со всеми вашими контактами на моем жестком диске. Если вы хотите, чтобы я удалил оба файла и сохранил ваш секрет, вы должны передать мне биткойн-агент. Я даю вам 72 часа, чтобы перечислить средства».

«Сумма: 0,14 бит-монеты (приблизительно)

Часть 1 бит-монеты: 3Bv9QgEw15QQo1T

Часть 2 бит-адреса: EUVW4hbBkkd2fEtFfPP

Важно: Вы должны соединить две части (часть 1 адреса бит-монета + часть 2 адреса бит-монеты) без пробелов между ними. Вы также можете сохранить это где-то, чтобы не потерять детали.

Быстрая подсказка! Вы можете купить Bit-Coin от Paxful. Используйте Google, чтобы найти его».

«В следующий раз, когда вы закроете свои камеры, кто-нибудь может посмотреть это! Ограничьте себя один раз в месяц, если вы не можете полностью перейти на NoFap».

Таким образом, вымогатели выбирают потенциальные проблемы с переводом, рассчитывая на гарантированный обход спамерских фильтров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обострение борьбы на рынке SIEM: эксперт Group-IB перешёл в RuSIEM

Компания «Русием» представляет нового технического директора —  Антона Фишмана, ведущего эксперта по информационной безопасности, ИТ-технологиям и разработке систем.

Антон с отличием окончил Академию «РАНХиГС» по специальности «Компьютерные технологии в бизнесе».  В период с 2006 по 2015 работал в крупных компаниях и организациях, таких как Систематика, ВСС и Росреестр, занимаясь проектами по разработке систем автоматизации, построению систем безопасности и созданию ИТ-инфраструктуры. В 2015-2017 гг. занимал пост директора по информационным технологиям и проектному бизнесу в компании Incity (Incity,Deseo). С 2017 по 2020 год являлся руководителем департамента системных решений компании Group-IB.

 «Моя основная задача в компании RuSIEM, — говорит Антон Фишман, — усиление команды проектирования и разработки, а также развитие продукта с учетом самых перспективных технологических трендов и наиболее значимых вызовов рынка информационной безопасности. Совершенствование аналитических инструментов, использование современных технологий выявления аномалий, предиктивная аналитика, удобный интерфейс с функционалом оркестрации и реагирования на инциденты и Threat Hunting-а — вот основа для построения SOC-ов нового поколения, а следовательно, и современных SIEM-систем».

Новый технический директор уверен, что система RuSIEM обладает огромным технологическим и коммерческим потенциалом, и планирует вместе со своей командой вывести это программное решение в лидеры отечественного рынка и выйти на рынки Европы и Азии.

Основатель компании RuSiem Максим Степнченков приветствовал решение Антона Фишмана присоединиться к команде разработки:

«С Антоном мы знакомы давно, на мой взгляд, это один из ведущих визионеров рынка ИБ, авторитетнейший эксперт по безопасности и прекрасный командный игрок. Нисколько не сомневаюсь, что его опыт даст серьезный толчок развитию продукта».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru