Кіберзлочинець, що вимагав еротичного шоу

Офіс Копирайт изображения Getty Images

Півтора місяці тому молода жінка Зед (ім'я змінене) саме була на робочій зустрічі, коли отримала повідомлення від знайомої у Facebook Messenger.

"Привіт, дорогенька!" - починалося воно.

Знайома попросила Зед проголосувати за неї у модельному конкурсі, яке проводили в інтернеті, і Зед погодилася.

Але далі - яка прикрість! Щойно Зед зареєструвала свій голос у конкурсі (для цього треба було вказати електронну адресу), на сервері стався збій, пояснила знайома, і всі голоси зникли. Їй потрібен був доступ до електронної скриньки Зед, щоб це полагодити.

Зед засумнівалась. Але знайома благала дати їй пароль - адже від цього залежала вся її кар'єра. Оскільки робоча зустріч ще тривала, Зед не змогла зателефонувати їй, щоб перевірити інформацію. Розгубившись, вона погодилась.

Як виявилось, повідомлення писала зовсім не та знайома - хтось інший зламав її аккаунт і прикинувся нею.

Цей метод інтернет-шахрайства зветься "прицільним фішингом".

Копирайт изображения Getty Images

Що таке прицільний фішинг?

"Шахраї, що спеціалізуються на фішингу, добре розуміються на поведінковій психології. Вони входять у довіру до жертв, щоб здобути від них приватну інформацію", - каже Пол Бішофф з компанії Comparitech, який також поспілкувався з Зед.

"Прицільний фішинг не такий поширений, але більш небезпечний. Шахрай зосереджує зусилля на невеликій групі людей чи навіть одній особі. Він витрачає час, щоб зібрати про неї особисті дані і зробити вигляд, що добре її знає".

Як себе захистити?

По-перше, ніколи й нікому не повідомляйте паролі до своїх аккаунтів в інтернеті. По-друге, користуйтесь "двокроковою автентифікацією". Це означає, що для входу на персональні сторінки вам треба буде вказати не лише пароль, а ще й динамічний (щоразу новий) код, який надходитиме вам, приміром, на мобільний телефон.

Копирайт изображения Hg

Таку перевірку можна обрати в "налаштуваннях безпеки" вашого акаунта чи під час реєстрації. Наразі її пропонують сервіси Gmail, Hotmail, Apple, Amazon, Yahoo, Facebook, Twitter та інші.

Протягом кількох наступних хвилин Зед у паніці виявила, що від неї один за другим закрили всі її акаунти, а також і сховище Apple iCloud, де вона зберігала всі свої дані, включно зі сканом паспорта, банківською інформацією й деякими відвертими фотографіями. Хакер заволодів усіма її ідентифікаційними даними, адже вони були пов'язані з імейлом, доступ до якого вона необачно надала.

Він також активував додаткову перевірку, - так звану "двокрокову автентифікацію", - тож усі сповіщення про діяльність на її акаунтах тепер приходили йому, і він міг змінювати, що заманеться.

Потім він їй зателефонував. Номер починався із коду Пакистану.

"Спочатку він сказав, що не прагне трагедій, не хоче, щоби я плакала, а хоче лише поговорити зі мною в діловому тоні", - пригадує Зед.

Голос у нього був молодий - можливо, це був студент, припускає вона.

"Аморальна поведінка"

Далі співрозмовник звинуватив її в "аморальній поведінці". Він бачив її фотографії, знав, що вона курить, зустрічається з хлопцями і живе статевим життям.

Що подумають про це її батьки? - спитав він. Коли вона відповіла, що їм усе це відомо, він розізлився.

"Він розповів, що зламав акаунти тисяч жінок", - каже Зед.

"Лише десять чи дванадцять із них вели таке життя, що він не мав до чого підкопатись і навіть пошкодував, що потривожив їх, за його власними словами".

Але Зед до них не належала.

Копирайт изображения Getty Images
Image caption Шахраю знадобилось лише кілька хвилин, щоб прибрати контроль до рук

"Йому не було мене шкода. Я заслужила на покарання, сказав він".

Він погрожував розмістити її відверті фото на її сторінці у Facebook, де вона має понад тисячу друзів.

"Я запропонувала йому гроші, щоб він дав мені спокій. Схоже, його це лише роздратувало. "Не кажи мені про гроші", - заявив він".

Натомість він хотів, щоб вона продемонструвала перед камерою певні дії сексуального характеру.

Зед відмовилась.

"Або ти зробиш це для мене, або для всього світу", - сказав він і виклав одну з її фотографій у Facebook.

Зед уже попередила свого хлопця і батьків, які зібрали армію друзів, готових повідомити адміністрації Facebook про непристойні публікації на її сторінці. За 15 хвилин сторінку заблокували - і все ж вона встигла отримати не одне схвильоване повідомлення від друзів у цій мережі.

"Одне таке повідомлення прислав мені друг, який для мене наче брат. На щастя, фото бачив не він, а його приятель", - каже вона.

Копирайт изображения Getty Images
Image caption За словами шахрая, він зламав сторінки тисяч жінок

"Я стараюся багато не думати про те, хто встиг побачити те фото".

Останнє, що сказав їй шахрай: "Всього тобі найкращого у житті".

"Як мені здалося, він не мав іншої мети, окрім соромити жінок і здобувати від них відверті фото та відео".

"Він хотів зібрати собі колекцію таких матеріалів. Схоже, це був його єдиний мотив".

Зед не вважає себе "технологічно наївною". Це розумна дівчина двадцяти з невеличким років, що добре формулює свої думки. Індійка за походженням, вона працює в медійній компанії на західному узбережжі США.

"Я звикла проводити час в інтернеті й користуюся новітніми технологіями майже все своє життя - але досі не розуміла, наскільки ми вразливі в цій сфері", - каже вона.

Відновити свої акаунти виявилось непросто. Наприклад, щоб повернути собі Apple ID, Зед знадобився місяць - працівники Apple розробили особисто для неї складну анкету, включно з питаннями, відповіді на які вона не зберігала онлайн.

Сторінки в Gmail and Facebook також вдалося відновити, але вона назавжди втратила профіль у Snapchat і електронну адресу на базі Hotmail, яка була її основною адресою понад 13 років.

"Слабке місце"

"Співчуваю цій бідній дівчині - на таке шахрайство дуже легко повестися", - каже професор Алан Вудворд, експерт з кібербезпеки і викладач Суррейського університету.

"На цьому прикладі зрозуміло, що безпека складається з трьох факторів - люди, процеси й технології. Ви можете бути повністю впевнені в одному чи двох із них, але шахраї чудово вміють складати нові комбінації, які, правду кажучи, нам і на думку не спадають".

Копирайт изображения Getty Images
Image caption Зловмисники не завжди хочуть грошей

"Знаю, що це очевидно, але свій логін і пароль не можна повідомляти нікому, навіть найкращим друзям. Якщо шахраї побачать бодай якесь слабке місце, вони легко туди просочаться і зруйнують ваше цифрове життя".

Зед усе ще користується сховищем iCloud, але вже не зберігає там надто особистих матеріалів. Вона налаштувала двокрокову автентифікацію на всіх своїх акаунтах.

"Я й зараз вважаю, що онлайн-сховища - корисний сервіс. Та я більше ніколи не стану розголошувати приватні дані", - каже вона.

Спершу вона наважилась поділитися своєю історією на сайті Reddit - після безуспішних пошуків інших жінок, ошуканих тим самим шахраєм.

"На мій превеликий подив, я абсолютно нічого не знайшла", - каже вона.

"Тоді я подумала, що відкрита розповідь допоможе боротися з цією проблемою й заохотить інших ділитися своїми прикладами".

"Схоже, це єдиний спосіб хоч якось дошкулити тому злочинцю".

Наскільки їй відомо, його не спіймали.

"Кіберзлочинці бувають дуже різні. Ними не завжди керує бажання грошової здобичі. На жаль, останнім часом серед мотивів часто фігурують помста й банальна озлобленість", - підсумовує професор Вудворд

Новини на цю ж тему