За последнюю неделю существенно увеличилось количество людей, обратившихся в департамент государственной инфосистемы (RIA), поскольку вновь начали распространяться письма с вымогательствами. RIA рекомендует не отвечать на такие письма, сообщила в понедельник BNS пресс-служба департамента.
Письма такого типа с вымогательствами известны во всем мире как sextortion, сейчас это одна из основных мошеннических схем у преступников. За прошедшую неделю отдел обработки инцидентов департамента государственной инфосистемы получил множество сообщений о таких письмах. Мы просим игнорировать письма с вымогательствами и не отвечать на них.
Цель преступников — напугать получателя письма утверждением, что у них есть доступ к ИТ-устройствам жертвы и обзор веб-сайтов, которые человек посещал.
Вдобавок сообщают, что доступ есть и к веб-камере, на которую сняты интимные ситуации получателя письма, которые точно не должны стать достоянием общественности. Для того, чтобы письмо с вымогательством было правдоподобным и воспринималось серьезно, преступники используют утекшие за годы пароли и прилагают к письму старый пароль жертвы, адрес электронной почты или номер телефона. Большинство паролей, которые используют преступники, утекли несколько лет назад.
Такие письма с вымогательствами следует игнорировать. Если вы знаете, что приложенный к письму пароль утек или по-прежнему используется, то мы настоятельно рекомендуем его сменить. В различных средах следует использовать разные пароли и избегать повторного и перекрестного использования паролей.
На веб-странице Have I Been Pwned https://haveibeenpwned.com можно проверить, какие связанные с адресом электронной почты пароли могли утечь.
«Письма с вымогательствами мы просим присылать на адрес электронной почты CERT-EE cert@cert.ee«,- пишет RIA в своем оповещении.