Давеча довелось понаблюдать в почте на одном компе крайне интересное спам-сообщение. А интересно оно тем, что прямо в теме после слов Your password указан настоящий пароль, который использовался или, быть может, еще используется на этом конкретном компьютере.
Чем, собственно, письмо и обращает на себя внимание.
В тексте ниже автор расписывает, что установил на какой-то сайт с непристойным видеоконтентом специальное программное обеспечение и с его помощью не только узнал, что пользователь данного компа этот сайт посещает, но и уже получил доступ к камере, экрану и камеру и браузер компьютера, успел все эти посещения задокументировать, а также скачал все списки контактов из мессенджеров, facebook и электронной почты.
И для пущей убедительности в письме даже немного рассказывается о том, как именно «всё» снималось и записывалось. Выглядит послание примерно, как на скрине ниже.
А в завершение свое рассказа отправитель сообщения, разумеется, предлагает в течение ближайших часов заплатить ему определенную сумму в биткоинах в качестве вознаграждения за то, что он не станет нигде публиковать собранные им видеоматериалы и рассылать их по адресам из списка контактов получателя.
И всё бы ничего, однако…
Your password (ваш пароль) действительно настоящий
И этот факт пользователя неплохо так шокирует. Притом что в наблюдаемом случае, во-первых, комп был не новый и без веб-камеры.
А во-вторых, пароль был старый и, по словам самого юзера, уже не используется. Но использовался совсем недавно.
Это, в свою очередь, навело на мысль, что у неких злоумышленников имеется в распоряжении относительно свежая база данных ворованных паролей.
Таких в так называемом даркнете и даже в обычном Интернете нынче продают много (поскольку с помощью современных компьютеров слабые пароли взламываются достаточно легко).
Тем не менее, ряд вопросов остался (и есть такое подозрение, что могут появится новые). И в этой связи, о том,..
что делать, когда вы получили письмо с Your password в теме
Не тратить на него время, это обычный спам (вероятнее всего). И тем более не обращать на него внимания, если сайты с сомнительным содержанием вы не посещаете (по крайней мере, с данного компа) и веб-камерой компьютер не оснащен.
Так сказать, для профилактики можно попробовать вспомнить, где именно указанный в сообщении пароль вы применяли, и где в теории он может еще применяться. И если таки еще где-то остался, то просто его поменять.
Также можно подумать и о возможности использования подходящего менеджера паролей вроде того же KeePass (локального), LastPass или 1Password (оба работают онлайн). Функционал таких программок предусматривает в том числе и возможность быстрой генерации сложных паролей.
А что касается камеры, то сейчас самым модным и практичным решением является кусочек непрозрачного скотча, которым многие юзеры просто заклеивают объективы камер на своих компах. Ну, это уже на самый крайний случай.
чего не делать, когда вы получаете письмо с Your password в теме
Не нервничать и никому ничего НЕ ПЛАТИТЬ…