Sextortion-вымогатели пишут письма на русском, чтобы обойти фильтры

Sextortion-вымогатели пишут письма на русском, чтобы обойти фильтры

Sextortion-вымогатели пишут письма на русском, чтобы обойти фильтры

Злоумышленники, занимающиеся вымогательством вида sextortion, взяли на вооружение новую тактику, помогающую обходить различные спам-фильтры и защитные шлюзы. Напомним, что sextortion — особый тип онлайн-вымогательства, получивший в последнее время распространение среди киберпреступников.

Атакующие, как правило, убеждают жертву, что в их распоряжении есть видеозапись, доказывающая факт и процесс посещения порнографического сайта. Чтобы эти медиаматериалы никуда не попали, пользователю нужно заплатить вымогателям определённую сумму.

Sextortion стал настолько распространён, что защитные email-шлюзы и спам-фильтры научились быстро вычислять и перехватывать такие письма. Однако новая тактика преступников, похоже, решает эту проблему.

Чтобы обойти вышеупомянутые фильтры, атакующие отправляют письма на иностранных языках, а адреса кошельков для перевода делят на две части. Ниже приводится пример такого письма, написанного на русском языке, но предназначенного для англоговорящих пользователей.

Текст письма (вверху вымогатели призывают использовать сервис Google Переводчик):

«В последний раз Вы посетили порнографический веб-сайт с молодыми подростками, вы загрузили и установили автоматически шпионишь программное обеспечение, которое я создал. Моя программа включила вашу камеру и записала акт вашего возмущения и видео, которое вы наблюдали во время возмущения».

«Я также получил ваши списки контактов, номера телефонов, электронные письма, контакты в социальных сетях. У меня есть видео файл g_c.mp4 с ur mαsturbatioɳ и файл со всеми вашими контактами на моем жестком диске. Если вы хотите, чтобы я удалил оба файла и сохранил ваш секрет, вы должны передать мне биткойн-агент. Я даю вам 72 часа, чтобы перечислить средства».

«Сумма: 0,14 бит-монеты (приблизительно)

Часть 1 бит-монеты: 3Bv9QgEw15QQo1T

Часть 2 бит-адреса: EUVW4hbBkkd2fEtFfPP

Важно: Вы должны соединить две части (часть 1 адреса бит-монета + часть 2 адреса бит-монеты) без пробелов между ними. Вы также можете сохранить это где-то, чтобы не потерять детали.

Быстрая подсказка! Вы можете купить Bit-Coin от Paxful. Используйте Google, чтобы найти его».

«В следующий раз, когда вы закроете свои камеры, кто-нибудь может посмотреть это! Ограничьте себя один раз в месяц, если вы не можете полностью перейти на NoFap».

Таким образом, вымогатели выбирают потенциальные проблемы с переводом, рассчитывая на гарантированный обход спамерских фильтров.

Бесплатные VPN для Android сливают трафик и светят данные пользователей

Исследователи проверили 281 популярное бесплатное VPN-приложение из Google Play и выяснили неприятный, но закономерный факт: многие из них проваливают базовую задачу VPN — защищать трафик пользователя. Проблемные приложения суммарно установили более 2,4 млрд раз.

Проверку провели (PDF) специалисты Мичиганского университета, Университета Нью-Мексико и IIT Delhi с помощью системы MVPNalyzer.

Она создана для регулярного аудита VPN для Android и показывает, что у части таких сервисов приватность существует скорее в описании, чем в реальности.

 

У 29 приложений трафик утекал мимо зашифрованного туннеля. В 24 случаях наружу уходили DNS-запросы, по которым видно, какие сайты открывает пользователь.

Ещё шесть приложений пропускали полноценный веб-трафик вне туннеля, а четыре вообще работали без шифрования. Отличный VPN, если ваша цель — чтобы вас было видно всем.

 

Самая неприятная находка — пять приложений, которые скачивали конфигурационные файлы без шифрования. Такой файл сообщает приложению, к какому серверу подключаться. Если его можно перехватить и подменить, атакующий в той же сети, например в публичном Wi-Fi, способен перенаправить VPN-подключение на свой сервер. Пользователь увидит привычное «connected», а весь трафик пойдёт через чужие руки.

 

Слежка тоже никуда не делась. 76 приложений отправляли рекламный идентификатор устройства, а 246 связывались с известными рекламными и трекинговыми серверами. Некоторые передавали модель телефона, версию ОС, размер экрана и другие данные, из которых легко собрать цифровой отпечаток. Одно приложение, по данным исследования, отправляло даже точные GPS-координаты.

Отдельный сюрприз — слабые настройки OpenVPN. Из 108 разобранных конфигураций только одна соответствовала всем проверенным практикам безопасности. Встречались устаревшие шифры вроде Blowfish и 3DES, а в отдельных случаях шифрование фактически отключалось.

RSS: Новости на портале Anti-Malware.ru