Мошенники принялись рассылать пользователям письма с угрозами опубликовать интимные видео, якобы записанные на веб-камеру жертвы. Об этом сообщил профессор информатики Корнеллского университета США Эмин Гюн Сиер (Emin Gün Sirer) на своей странице в Twitter.
Друг ученого получил электронное письмо, в котором мошенник требовал крупный выкуп. В начале послания неизвестный назвал его пароль от почты. Затем он заявил, что у него имеется запись, на которой мужчина мастурбировал во время просмотра порно.
«Я сделал видео, разделенное на две части. На одной половине показывается ролик, который ты смотрел (а у тебя хороший вкус, хаха), а на второй идет запись с твоей веб-камеры», — говорилось в письме. Мошенники пообещали разослать интимную запись всем контактам из списка, если друг профессора не отправит им выкуп в размере 1,9 тысячи долларов в биткоинах.
Журналисты издания The Next Web уверены, что у злоумышленников в действительности нет интимных видеозаписей: они просто нашли утекшие пароли в даркнете, а затем использовали их для шантажа. Огромные массивы украденных учетных данных, включая логины и пароли от интернет-сервисов, появились в даркнете после нескольких крупных утечек. В мае 2016 года хакеры выставили на продажу 117 миллионов паролей от LinkedIn, а еще позднее в даркнет «слили» 427 миллионов паролей от MySpace и 65 миллионов паролей от Tumblr. Вероятно, злоумышленники пользуются этими базами для обмана пользователей.
Эксперты проверили адрес биткоин-кошелька из письма и выяснили, что за последние несколько дней он пополнился на 2,8 биткоина (около 17 тысяч долларов). Журналисты посоветовали жертвам не отправлять деньги шантажистам и как можно скорее поменять все свои пароли.