Гид по технологиям

Шантажный фишинг «Вам должно быть стыдно» — как распознать и защититься

8 min read Кибербезопасность Обновлено 29 Dec 2025
Шантажный фишинг: как распознать и защититься
Шантажный фишинг: как распознать и защититься

Угрозы фишинга: спам в почтовом ящике

Иногда кажется, что в интернете все настроены против вас. Достаточно открыть папку «Спам», чтобы увидеть десятки писем-мошенничеств, каждое из которых пытается выудить у вас данные или деньги.

Это могут быть обещания бесплатных биткойнов, попытки завести роман с «экзотическим партнёром», поддельные требования по налогам или фейковые уведомления от платёжных сервисов. А ещё встречаются сообщения с вложением-вымогателем (ransomware), которые шифруют файлы на компьютере до оплаты.

С конца 2017 года в почтовых ящиках появилась новая разновидность схемы — шантажный фишинг. Под заголовками вроде «You Should Be Ashamed Of Yourself» мошенники пытаются унизить и запугать получателя, чтобы заставить его перевести сумму в биткойнах — почти невозможно отследить.

Что такое фишинг

Фишинг — это приёмы социальной инженерии, где мошенники выдают себя за доверенные источники, чтобы выманить личные данные. Microsoft даёт такое определение:

«Тип кражи личности в интернете. Использует электронную почту и поддельные сайты, созданные для кражи личных данных — номеров карт, паролей, данных аккаунтов и прочего.»

Кратко: фишинг — это ложь в цифровом виде, основанная на доверии и страхе.

Суть шантажного фишинга

Механика простая и зверски эффективная. Мошенники рассылают миллионы писем, в которых утверждают, что записали вас на видео: будто вы зашли на сайт для взрослых и «малварь» записала экран или камеру. Далее следует требование перевести небольшую сумму — обычно сумма невелика, чтобы жертва скорее согласилась (в оригиналах часто фигурирует $290) — и ссылка/инструкция по оплате в биткойнах.

Пример шантажного письма с угрозой публикации видео

Угроза: «Заплатите в течение 24 часов или мы рассылаем видео в ваши соцсети». Цель — сыграть на чувстве стыда и страха потери репутации.

Примеры тем писем

Многие получали письма с похожими темами, например:

  • ?i??et#186980138: 29/01/2018 07:09:48 You were not clever
  • YOU SHOULD BE ASHAMED OF YOURSELF
  • YOUR PRIVACY HAS BEEN COMPROMISED

Такие заголовки намеренно драматичны: они привлекают внимание и провоцируют эмоциональную реакцию.

Как понять, что это мошенничество

Есть несколько явных признаков, которые выдают подделку. Они помогают быстро оценить, можно ли доверять письму.

  • Массовая рассылка. Письма рассылаются тысячам адресов — одна и та же формулировка, схожие требования к оплате.
  • Нет доказательств. Текст утверждает наличие видео, но не содержит фрагментов, скриншотов или ссылок на проверяемый ресурс.
  • Требование срочной оплаты «в течение 24 часов». Без каких‑либо механизмов контроля — как мошенник узнает, когда вы открыли письмо?
  • Платёж в биткойнах. Анонимность криптовалюты — стандартный инструмент вымогателей.
  • Неправильные форматы даты/времени, странные символы в теме, ошибки в тексте.
  • Угроза раскрытия чувствительной информации, которую мошенник не мог бы собрать массово без значительных ресурсов.

Технически: удалённое включение камеры и микрофона возможно, но для массовой атаки на десятки тысяч адресов злоумышленникам потребовалось бы серьёзное вредоносное ПО и огромный объём хранилища. Для массовой рассылки проще написать ложь и ставить на психологию.

Важно: письма приходили людям, которые не посещают сайты для взрослых, либо используют совершенно другие устройства и сервисы. Это явный индикатор массового обмана.

Почему угроза «24 часа» ничем не обеспечена

Мошенник пишет: «У вас есть ровно 24 часа с момента открытия письма». Но письмо не содержит механизма подтверждения открытия. Если в тексте нет ссылки, которую надо открыть, или вложенного уникального трекера — мошенник не знает, когда вы прочитали сообщение. Поэтому это пустая угроза.

Даже если в электронном сообщении используется трекинг (например, пиксель), такие механизмы не дают стопроцентную гарантию и легко обходятся. Всё это — манипуляция.

Что делать, если вы получили такое письмо — пошаговый план (Playbook)

  1. Остановитесь. Не поддавайтесь панике. Шантаж опирается на эмоции — дайте себе минуту, чтобы остыть.
  2. Не отвечайте и не платите. Перевод денег только поощрит мошенников.
  3. Не переходите по вложенным ссылкам и не скачивайте файлы.
  4. Сохраните письмо. Сделайте скриншоты, сохраните заголовки письма (full headers) для расследования.
  5. Просканируйте устройство антивирусом и антишпионским ПО. Обновите ОС и браузеры.
  6. Сбросьте пароли, если сомневаетесь, что аккаунты были взломаны. Включите двухфакторную аутентификацию (2FA).
  7. Сообщите провайдеру почты: пометьте как спам/фишинг, отправьте жалобу.
  8. При угрозе публикации личной информации обратитесь в правоохранительные органы и в службы поддержки соцсетей для удаления материалов.
  9. Рассмотрите уведомление близких и коллег, если есть риск утечки их данных.

Ключевая мысль: действие — не паника; технические меры — проверить, очистить и заблокировать.

Контрольный список для разных ролей

  • Для домашнего пользователя:

    • Не платить и не отвечать.
    • Сменить пароли и включить 2FA.
    • Просканировать устройство и обновить ПО.
    • Заклеить веб-камеру и отключать микрофон.

  • Для администратора малого бизнеса:

    • Проанализировать логи почтового сервера, блокировать отправителей.
    • Внедрить SPF, DKIM и DMARC, чтобы снизить подделку домена.
    • Провести рассылку с инструкциями сотрудникам и проверить наличие вредоносного ПО в корпоративной сети.

  • Для специалиста ИБ (информационной безопасности):

    • Собрать заголовки и образцы писем для дальнейшего анализа.
    • Настроить фильтры и правила корреляции событий в SIEM.
    • Проверить компьютеры на наличие руткитов и бэкдоров; при подозрении — изолировать узлы.

Технические рекомендации по защите

  • Установите обновлённую антивирусную программу и включите защиту в реальном времени.
  • Используйте почтовые фильтры, блокируйте домены и IP, использующиеся для рассылки.
  • Настройте SPF/DKIM/DMARC для своего домена — это уменьшит число фальшивых писем от вашего имени.
  • Отключайте автозагрузку изображений в почтовых клиентах (уменьшает риск трекинга).
  • Отключайте доступ к камере и микрофону для ненадёжных приложений; в мобильных устройствах отзовите разрешения.
  • По возможности используйте отдельный профиль/браузер для рисковых сайтов и отдельный аккаунт электронной почты.

Когда угроза может стать реальностью — реалистичная оценка риска

Теоретически злоумышленники могут заразить сайт вредоносным скриптом, получить доступ к камере или записать действия на экране. Это требует:

  • Целенаправленной инфекции: не массовой, а направленной на конкретного пользователя.
  • Значительных вычислительных ресурсов и хранилища, если речь о видео многих жертв.
  • Способности идентифицировать конкретного человека среди миллионов посетителей (что сложно).

Поэтому массовые письма с одинаковыми текстами и требованиями — чаще психологический приём, а не результат целенаправленного взлома именно вашей камеры.

Тем не менее, не стоит игнорировать реальные риски установки шпионского ПО. Особенно если вы заметили необычную активность: неожиданные загрузки, высокая нагрузка на диск/CPU, индикаторы камеры/MIC светятся без причины.

Контрмеры и когда они не сработают

  • Веб‑камера с физической шторкой — простая и эффективная мера. Не помогает, если записано экранное видео (не камера).
  • Полный антивирусный скан — важен, но сложный руткит может требовать профессиональной очистки.
  • Смена паролей и 2FA — работает в 99% случаев для доступа к аккаунтам, но не заменяет детальную проверку на наличие бэкдоров.

Когда меры не сработают: при целенаправленной атаке с продвинутыми инструментами (APT) и при компрометации устройств на уровне прошивки. Это редкие, но серьёзные случаи.

Decision flow (упрощённая схема принятия решения)

flowchart TD
  A[Получили письмо о «видео»] --> B{Письмо содержит доказательства?}
  B -- Да --> C[Не торопитесь. Сохраните доказательства. Обратитесь к специалисту]
  B -- Нет --> D[Не отвечать и не платить]
  C --> E[Провести техническую проверку]
  D --> E
  E --> F{Обнаружено ПО?}
  F -- Да --> G[Изолировать устройство, восстановить из бэкапа, сменить учётные данные]
  F -- Нет --> H[Пометить как спам, сообщить провайдеру, обучить семью]
  G --> I[Сообщить правоохранительным органам при необходимости]
  H --> I

Кейс: что делать, если вы всё же заплатили

  1. Перестаньте любые дальнейшие переводы и сохраняйте доказательства транзакций (адрес кошелька, сумма, время).
  2. Сообщите в местные правоохранительные органы — это важно для создания правоприменительной истории.
  3. Опубликуйте жалобу в службе поддержки платформы криптовалют (если применимо), но вернуть средства по биткойну сложно.
  4. Проведите форензическую проверку устройств: возможно, вас целили специально.

Оплата редко решает проблему — чаще мошенники вернутся с новыми требованиями.

Практические шаблоны сообщений и действия для распространения информации

  • Сообщение друзьям/семье: «Если вы получили письмо с угрозой «Вам должно быть стыдно», не платите и не отвечайте. Это массовая рассылка‑мошенничество. Удалите и сообщите как спам.»
  • Жалоба хостеру/почтовому провайдеру: приложите заголовки письма и скриншоты, укажите адреса отправителя и время получения.

Часто задаваемые вопросы

Нужно ли платить, чтобы не опубликовали «видео»?

Нет. Оплата не гарантирует, что вас не будут шантажировать снова, и лишь поощряет мошенников. У большинства таких рассылок нет доказательств того, что материал действительно существует.

Как проверить заголовки письма (full headers)?

В почтовом клиенте обычно есть опция «Показать оригинал» или «Показать заголовки». В них видны пути доставки сообщения, IP‑адреса отправителей и другие служебные данные, полезные для расследования.

Что делать, если камера светится без причины?

Немедленно отключите камеру и микрофон, просканируйте систему, проверьте список разрешённых приложений. При подозрении на сложный взлом обратитесь к специалистам по кибербезопасности.

Нужно ли уведомлять полицию?

Да, особенно если вам угрожают или вы заплатили. Полиция фиксирует факты мошенничества и может помочь с расследованием.

Итог и рекомендации

Шантажный фишинг эксплуатирует эмоции: стыд, страх, желание быстро решить проблему. Лучшее оружие против него — холодная реакция и базовая цифровая гигиена.

Ключевые шаги:

  • Не отвечайте и не платите.
  • Сохраните письмо и заголовки для анализа.
  • Просканируйте устройства и смените пароли.
  • Включите двухфакторную аутентификацию.
  • Используйте физическую шторку для камеры и отключайте микрофон, если не нужен.
  • Настройте SPF/DKIM/DMARC для домена и блокируйте подозрительные отправители.

Если вы заботитесь о близких — перескажите им эти правила. Самое ценное здесь — спокойствие и последовательность в действиях: мошенники действуют быстро и эмоционально, а вы должны действовать обдуманно.

Image Credit: stokkete / Depositphotos

Краткое резюме:

  • Шантажный фишинг — массовая психологическая атака.
  • Чаще всего это обман; не платите.
  • Технические меры и цифровая гигиена почти всегда эффективны.

Если хотите, могу подготовить короткую памятку (PDF) для рассылки сотрудникам или шаблон жалобы в ваш почтовый провайдер.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Анимируйте фото своим лицом в Reface
How-to

Анимируйте фото своим лицом в Reface

Таблицы в Markdown — синтаксис и инструменты
Markdown

Таблицы в Markdown — синтаксис и инструменты

Как персонализировать тренды Twitter
Социальные сети

Как персонализировать тренды Twitter

Steam Workshop: установка и безопасность модов
Гайды

Steam Workshop: установка и безопасность модов

Мониторинг входов на Linux
Безопасность

Мониторинг входов на Linux

Менять треснутый экран телефона: когда срочно нужно
Гаджеты

Менять треснутый экран телефона: когда срочно нужно