Мошенничество в той или иной форме существовало веками и конечно же на протяжении большей части компьютерной эры. Жулики используют разные провокации и преследуют разные цели, но все они рассчитывают на то, что их жертвы ослабят бдительность. 

Как и многие люди, пользователь пожелавший остаться неназваным начинает свое утро с проверки почтового ящика, удаляя нежелательные электронные письма и отвечая на важные. Одно из них, которому удалось проскользнуть мимо спам-фильтра Gmail, называлось "Новый отчет о платежах".

Это было длинное электронное письмо с попыткой вымогательства 1,6 биткоинов. В письме утверждается, что оно пришло от кого-то, кто приобрел доступ к учетным записям электронной почты у хакеров, и адрес пользователя был включен в список.

Далее утверждается, что отправителю "легко удалось" войти в учетную запись электронной почты пользователя, а оттуда каким-то образом установить полезную нагрузку Cobalt Strike Beacon на каждое устройство, которое пользователь использует для доступа к своей электронной почте, независимо от операционной системы.

"Это программное обеспечение предоставляет мне доступ ко всем контроллерам ваших устройств (например, вашему микрофону, видеокамере и клавиатуре). Я загрузил всю вашу информацию, данные, фотографии, видео, документы, файлы, историю просмотра веб-страниц на свои серверы. Я иметь доступ ко всем вашим мессенджерам, социальным сетям, электронной почте, истории чатов и списку контактов", - говорится в письме.

В электронном письме также утверждается, что вредоносная нагрузка постоянно обновляется, чтобы избежать обнаружения антивирусным программным обеспечением. Мошенник пытается охотиться на менее сообразительных пользователей и завершает письмо еще одной тактикой запугивания - отправитель утверждает, что записал как пользователь смотрит контент для взрослых.

Не стесняйтесь часто обновлять свои пароли, но игнорируйте остальную часть подобного письма - вас не взломали.

Тем не менее, ваша электронная почта могла быть частью нарушения безопасности, поскольку это постоянно происходит со сторонними фирмами. Электронные письма подобные этому показывают, почему мошенникам нужна такая информация. Знание вашего адреса электронной почты и любой другой информации (например, где именно она была раскрыта) позволяет им адаптировать более персонализированные фишинговые схемы.

В данном случае это просто обычный шаблон. Быстрый поиск в Google показывает, что в декабре он набрал обороты. Также есть сообщение об этом мошенничестве на Reddit от 2021 года и предупреждение от Electric Frontier Foundation в 2018 году о предыдущих вариантах подобных мошенничеств с вымогательством.

Эти мошенники посредством писем пытаются шантажировать жертв, делая ложные заявления.