Эксперты предупредили, что мошенники могут прибегать к шантажу и преследованию пользователей товаров для взрослых. Утечки информации от производителей и продавцов продукции категории «18+», а также неосторожное поведение самих покупателей, создают широкие возможности для преступников. Подробнее о том, каким образом мошенники используют темы товаров для взрослых, какие опасности представляют подобные схемы, а также о том, как от них защититься, можно узнать из материала «Известий».
Механизмы утечки данных пользователей товаров для взрослых в интернетВ конце июля крупный производитель сексуальных гаджетов Lovense оказался в центре громкого скандала: уязвимость в программном обеспечении компании привела к серьезной утечке пользовательских данных. Независимый специалист по безопасности, известный под ником BobDaHacker, обнаружил, что каждое приложение Lovense позволял деанонимизировать пользователя: критическая уязвимость давала возможность узнать e-mail владельца по его нику (логину).
Поскольку никнеймы зачастую находятся в открытом доступе — к примеру, размещаются в соцсетях или на форумах, — злоумышленники могли легко связать их с реальными электронными адресами. Это в свою очередь позволяло им проводить преследование потенциальных жертв, заниматься доксингом (без согласия владельца раскрывать личные данные в сети с целью наживы), шантажом или травлей. Подобный доксинг способен повредить репутации человека, привести к потере работы, а иногда и поставить под угрозу его физическую безопасность.
О проблеме в приложении Lovense специалист BobDaHacker узнал еще в марте и уведомил об этом компанию, однако ни одной меры принято не было. В последующем расследовании было выявлено, что зная e-mail потенциальной жертвы и определенный токен, злоумышленники могли полностью контролировать аккаунт пользователя. В итоге Lovense выпустила обновление, которое якобы устраняет проблему, но полная безопасность достигается лишь после его инсталляции.
Почему мошенники заинтересованы в пользователях товаров для взрослыхТематика сексуальных отношений по-прежнему остается табуированной, и эту ситуацию злоумышленники используют для различных преступных схем, поясняет аналитик «СерчИнформ» Максим Мостовой в разговоре с «Известиями». По его словам, человек, пользующийся изделиями категории «18+», в обыденной жизни может быть предпринимателем или семейным человеком, чей имидж не сочетается с подобной деятельностью. Если же это станет известно, мошенники смогут этим воспользоваться.
— На сегодняшний день индустрия «18+» одна из самых уязвимых с точки зрения конфиденциальности, — добавляет бизнес-партнер «Компьютерных технологий» Павел Карасев. — Пользователи опасаются огласки и нередко не обращаются в полицию или с жалобами. Именно страх, стыд и нежелание защищать свои права формируют основу большинства преступных схем.
По словам специалиста, особое внимание аферистов привлекают вебкам-модели и стримеры. Они публичны, уязвимы и взаимодействуют с аудиторией, в которой компрометирующая информация может быстро распространиться. Но и обычные пользователи тоже часто становятся жертвами, особенно когда не осознают риски использования непроверенных сервисов. Мошеннические схемы в интимной сфере направлены на тех, кто уже попал в происшествие и представляет цель для атаки: злоумышленники будут искать личные данные, другие аккаунты, место работы и т.п., в основном желая получить финансовую выгоду. Максим Мостовой отмечает, что эта схема также применяется при целевых атаках на топ-менеджеров и бизнесменов.
— Чем более значим объект атаки, тем выше ставки — ведь раскрытие личной жизни способно разрушить не только брак, но и карьеру, а также материальное положение, — подчеркивает эксперт.
Какие мошеннические схемы связаны с товарами для взрослыхМаксим Мостовой рассказала «Известиям», что схемы мошенничества на тему «18+» регулярно входят в топ самых опасных. Для их реализации злоумышленники используют как утечки данных от производителей и продавцов таких товаров, так и информацию, которую сами пользователи бездумно размещают в интернете.
— Например, потенциальной жертве могут вымогать регулярные платежи за молчание о «компромате», который угрожают раскрыть родственникам или коллегам, — объясняет эксперт. — Шантаж может принимать разные формы. Если, скажем, взрослая игрушка измеряет какие-то физиологические данные, мошенники способны угрожать обнародованием этих сведений.
В ряде случаев злоумышленники рассылают массовые угрозы шантажа, даже не имея реального компромата, однако добиваются психологического давления, отмечает Павел Карасев. Иногда это перерастает в настоящую травлю, когда преступники применяют проверенные данные из утечек.
Эксперт предполагает, что в будущем схемы могут развиваться: например, появится удаленное управление секс-гаджетами для цифрового насилия или скрытая видеозапись через уязвимости в программном обеспечении. Риски связаны прежде всего с устройствами, которые управляются через интернет и интегрируются с непроверенными приложениями.
Способы защиты от мошенничества с товарами для взрослыхИндустрия товаров для взрослых — масштабный рынок с миллионами пользователей и высоким оборотом, который нуждается в осознанной персональной кибербезопасности, утверждает Павел Карасев. В первую очередь, по его словам, следует отделять «взрослую» интернет-активность от основной цифровой жизни и использовать для этого отдельные электронные адреса, логины и пароли.
— Рекомендуется использовать отдельные учетные записи для всех «18+» сервисов и приложений, — советует Максим Мостовой. — Эти аккаунты не должны иметь связь с реальной личностью и не быть связаны с иными сервисами.
Даже если злоумышленнику удастся получить доступ к таким аккаунтам, он не сможет сопоставить их с информацией из других утечек и определить пользователя, поясняет эксперт. Важно не раскрывать данные аккаунтов сексуальных сервисов публично и использовать двухфакторную аутентификацию там, где это возможно.
Как отмечает старший аналитик контента «Лаборатории Касперского» Ольга Алтухова, мошенники активно используют «пикантные» темы, так как они привлекают потенциальных жертв. Они могут пытаться под предлогом личных услуг или сервисов получить от пользователей деньги или доступ к аккаунтам.
— Следует избегать переходов по сомнительным ссылкам в мессенджерах или соцсетях, не вводить личные данные на подозрительных сайтах, а также пользоваться защитными решениями, предупреждающими о попытках перехода на фишинговые или мошеннические ресурсы, — акцентирует внимание специалист.
В случае получения подозрительных сообщений или угроз не рекомендуется вступать в переписку с отправителями. Лучше сделать скриншот, сохранить переписку и обратиться в правоохранительные органы. Как заключает Павел Карасев, в России уже есть случаи успешного нахождения преступников по цифровым следам.