Новини. Це не дуже веселе шахрайство електронною поштою

Проаналізувавши вміст електронних листів «News That's Not Very Cheerful», експерти з кібербезпеки дійшли висновку, що це були шахрайські спам-повідомлення, призначені для просування тактики сексуального здирства. Ця тактика працює за знайомою схемою: відправник стверджує, що заразив пристрій одержувача зловмисним програмним забезпеченням, нібито знявши відео сексуального характеру одержувача, і погрожує опублікувати його, якщо викуп не буде сплачено публічно. Важливо підкреслити, що всі заяви, зроблені в цих електронних листах, повністю сфабриковані і їм не варто довіряти.

Новини, які не дуже веселі. Шахрайські електронні листи намагаються виманити жертв за допомогою фальшивих заяв

У спам-листах, про які йде мова, детально описано ймовірний злом пристрою одержувача, стверджуючи, що відправник заразив систему шкідливим програмним забезпеченням з метою стеження. Імовірно, небезпечне програмне забезпечення використовувалося для отримання особистої інформації одержувача, включаючи записи його активності під час відвідування веб-сайтів для дорослих. Ці записи потім маніпулювали у відео, зіставляючи сексуальну активність одержувача з вмістом, який вони переглядали.

Електронні листи погрожують розповсюдити компрометуючий матеріал серед контактів одержувача через електронну пошту, соціальні мережі та платформи обміну миттєвими повідомленнями протягом 48 годин, якщо не буде сплачено викуп у розмірі 1200 доларів США у криптовалюті Bitcoin. Крім того, відправник погрожує розкрити історію веб-перегляду одержувача, облікові дані для входу та інші особисті дані.

Після сплати викупу в електронних листах стверджується, що шкідливе програмне забезпечення буде видалено, а записані дані видалено. Однак одержувачів попереджають, що вони не зможуть відстежити відправника або вжити заходів проти нього. Їх також застерігають від спроб стерти вміст або відформатувати пристрій, оскільки дані, які зберігаються для отримання викупу, нібито вже знаходяться у володінні відправника.

Важливо підкреслити, що ці електронні листи є шахрайськими, а вся інформація, що міститься в них, абсолютно неправдива. Отже, пристрої одержувачів не були заражені, жодні дані з їхніх облікових записів чи систем не були зламані, а також не було зроблено жодних записів їхніх дій.

Жертви шахрайських електронних листів, таких як «Новини, які не дуже веселі», часто зазнають фінансових втрат. Примітно, що транзакції з криптовалютою, які використовуються для оплати, практично не піддаються відстеженню та є незворотними, через що жертви не можуть повернути свої кошти.

Поради щодо безпеки, щоб уникнути зараження зловмисним програмним забезпеченням і встановлення сумнівних програм

Важливо бути обережним під час роботи з різними формами електронного зв’язку, включаючи електронні листи, прямі повідомлення (DM)/приватні повідомлення (PM), текстові повідомлення (SMS) та інші платформи обміну повідомленнями. Ми настійно рекомендуємо не відкривати вкладення або натискати посилання в підозрілих або нерелевантних повідомленнях, оскільки вони можуть містити небезпечний вміст.

Зловмисне програмне забезпечення можна розповсюджувати не лише через спам-лист. Тому користувачам слід бути обережними під час перегляду Інтернету, оскільки шахрайський і небезпечний онлайн-контент часто виглядає законним і нешкідливим.

Крім того, рекомендується завантажувати програмне забезпечення тільки з офіційних і перевірених джерел. Користувачі також повинні активувати та оновлювати програми за допомогою інструментів, наданих законними розробниками, оскільки інструменти незаконної активації («злому») і сторонні програми оновлення можуть містити зловмисне програмне забезпечення.

Щоб забезпечити цілісність пристроїв і безпеку користувачів, надзвичайно важливо мати надійне антишкідливе програмне забезпечення, яке встановлено та регулярно оновлюється. Програмне забезпечення безпеки слід використовувати для проведення регулярних сканувань системи та видалення будь-яких виявлених загроз або проблем. Цей проактивний підхід допомагає захиститися від потенційних заражень зловмисним програмним забезпеченням і підвищує загальну кібербезпеку.