Недавно стали распространяться новости, что какой-то хакер шантажирует пользователей в Интернете при помощи электронного ящика. Такие письма чаще всего идут на забытые или рабочие аккаунты e-mail. В письме угрожают опубликовать интимные фотографии, заснятые якобы камерой устройства самого пользователя. Рассмотрим подробнее, что это за письмо «Hello, My nickname in darknet is…».
Содержание статьи:
- 1 Что такое Darknet?
- 2 Что за письмо «Hello, My nickname in darknet is»?
- 3 Как эта схема работает?
- 4 Адрес почтового ящика отправителя
- 5 Что делать, если письмо пришло на мой ящик?
Что такое Darknet?
В письме указано, что хакер имеет определенный ник в скрытой пиринговой сети Даркнет. Эта сеть находится вне интернета. Чтобы в неё попасть, необходимо использовать специальное программное обеспечение — Tor браузер, I2P, RetorShare и другое. Сайты здесь также отличаются от привычных и имеют иные доменные зоны, например, onion.
Пиринговые сети используются для обеспечения приватности в сети. Достаточно сложно отследить действия пользователей в ней, так как все запросы передаются от компьютера к компьютеру, а не от компьютера к серверу. Таким образом, даже для соответствующих служб становится трудной задачей контролировать трафик определенного компьютера. Частые посетители Даркнета — это наркодельцы, хакеры и мошенники.
Читайте также: Сообщения в этом разговоре зашифрованы в Вайбере: что это значит.
Что за письмо «Hello, My nickname in darknet is»?
На электронную почту пользователей приходит письмо на английском языке, вида Hello, My nickname in darknet is. В нем хакер сообщает, что он разработал специальный троян, который проник в ваш компьютер и теперь он владеет всей информацией и паролями от сайтов. Еще сообщается, что в руках хакера находятся видеофайлы или снимки интимного характера, которые были сделаны камерой пользователя. Если пользователь не заплатит определенную сумму в биткоинах на указанные в письме кошелек, то непристойные файлы попадут во всеобщий доступ и будут разосланы на все контакты жертвы.
Некоторые пользователи заявляют, что пароль от почты в письме My nickname in darknet is des53, который предоставил хакер были настоящими. Но чаще всего это были либо офисные (рабочие) аккаунты почтового сервиса, либо почта, которой давно не пользовались. При попытке отследить места, откуда были высланы письма от хакеров, удалось установить, что работали при помощи туннеля. Чаще всего IP адреса принадлежали серверам Турции, Вьетнама и Китая.
Также при исследовании нескольких писем удалось установить, что злоумышленник (или группа) использовали беспроводные сети Wi-Fi, которые находились в одном городе. Потому как все эти сети имели выход на одного провайдера.
Как эта схема работает?
Специалисты, которые исследовали несколько подобных писем с угрозами утверждают, что хакеры действуют исключительно на методе социальной инженерии. То есть этот метод почти полностью основан на психологическом воздействии на свою жертву. Найдя в сети некоторые данные и указав их в письме, злоумышленник таким образом пытается доказать свой род деятельности. Это нужно, чтобы поверили, что у него есть информация, о которой он говорит в письме.
Еще одним инструментом влияние является то, что хакер указывает пароль и говорит о Даркнете — обиталищем хакеров и людей, которые относятся к преступным элементам. Все это позволяет запугивать пользователей. При исследовании биткоиновых кошельков удалось установить, что далеко не безрезультатно. За несколько дней заработок таких злоумышленников доходит до 1 биткоина, который на сегодняшний день приравнивается к 6 350 долларов США. Среднестатистическому гражданину России не заработать этих денег и за полгода.
Адрес почтового ящика отправителя
В письме «my nickname in darknet is i hacked this mailbox more than six months ago» хакер указывает, что он является профессионалом своего дела. Можно найти пункт в письме, где он говорит, что письмо пришло из ящика пользователя. Это то же самое, если бы вы отправили письмо самому себе. Этот факт играет тоже в пользу мошенника, ведь не каждый пользователь знает, что это сделать не так уж и сложно. И тем более, это не говорит о том, что ваш почтовый ящик действительно был взломан.
Что делать, если письмо пришло на мой ящик?
Если вы получили на свой ящик такое письмо, не нужно делать поспешные выводы и тем более следовать условиям шантажистов. Стоит помнить, что большая часть взломов данных пользователей в интернете происходит не на техническом, а именно на психологическом уровне. Этого же принципа придерживаются и мошенники, которые создают всяческие SMS-рассылки с просьбой срочно переслать средства другу, члену семьи и так далее. Лучший метод противостояния подобным мошенникам — игнорирование.
Если вы не уверены в надежности своего антивирусного программного обеспечения, то скачайте одноразовые утилиты для сканирования компьютера на вирусы. Отлично подходят для этих целей Dr.Web CureIt и Kaspersky Virus Removal Tool. Они бесплатны и имеют мощные средства для поиска вирусов. После этого обратитесь в техническую поддержку почтового сервиса и попросите помощи у них. А письмо «Hello, My nickname in darknet is» просто удалите из ящика.