Почтовые вымогатели: как шантажируют злоумышленники

«Мы взломали ваш компьютер! Переведите деньги на указанный счет, иначе все ваши фотографии будут опубликованы в Интернете». Вам или вашим знакомым, вероятно, доводилось встречаться с письмами подобного содержания.

Спешим вас утешить: все письма шантажистов, которые нам когда-либо встречались, были обыкновенным скамом. Такие сообщения с одинаковым текстом рассылаются большому количеству адресатов, и описанные угрозы не имеют под собой никаких оснований. Злоумышленники рассылают подобные письма «широким посевом» по украденным базам адресов электронной почты и рассчитывают, что хотя бы кто-то посчитает их угрозы убедительными и заплатит им.

В этой статье рассказываем, какие спам-письма популярны в самых разных странах и как защититься от почтовых шантажистов.

Классический скам: взломы, интим и «кошелек или жизнь»

Классические скам-письма могут различаться по своему содержанию, но суть их всегда остается одной и той же: шантажист играет роль «благородного злодея» и позволяет жертве выйти сухой из воды, если она перечислит ему деньги (обычно криптовалюту). Для пущей правдоподобности злоумышленники порой указывают в письме личные данные своих жертв: ФИО, ИНН, номер телефона и даже адрес. Это вовсе не означает, что вас действительно взломали, — чаще всего такие данные берутся из утекших баз данных, которые лежат в открытом доступе.

Самая излюбленная тема почтовых шантажистов — хакерский взлом и получение полного доступа к девайсам и данным. Здесь есть три популярных сценария.

1. Злоумышленник лаконичен в своих угрозах и сразу переходит к сути дела: указывает, какую сумму нужно перевести, чтобы приватная информация не стала достоянием общественности.
2. Красноречивые спам-письма: в них множество деталей о том, каким вредоносом злоумышленник заразил устройство собеседника и к каким данным получил доступ. Обычно это все сразу: и сам компьютер, и мышь, и веб-камера с клавиатурой. Иногда мошенники даже великодушно советуют регулярно менять пароли и больше не переходить по незнакомым ссылкам во избежание неприятных ситуаций в будущем (забавно — но здесь мы даже согласны с этими рекомендациями).
3. Детали «хакерской атаки» и требования злоумышленников отсутствуют в самом письме, вместо этого их предлагают узнать на сайте по ссылке. Таким образом мошенники пытаются обходить почтовые спам-фильтры.

Не пропускают шантажисты и тему контента для взрослых. Как правило, жертву просто запугивают тем, что все узнают, какой пикантный контент она якобы смотрела, — но некоторые злоумышленники идут дальше. Они утверждают, что смогли получить доступ к веб-камере человека и сняли действия интимного характера, параллельно сделав запись экрана на компьютере. Стоимость молчания начинается с нескольких сотен долларов в криптовалюте. При этом шантажисты специально пытаются изолировать жертву — просят не рассказывать о письме полиции и близким, иначе все угрозы вступят в силу. Кстати, безопасный и конфиденциальный просмотр взрослого контента — та еще задачка, но об этом мы уже писали в нашей статье Порно без последствий: гайд для взрослых.

Мошенник угрожает опубликовать интимные видео жертвы и вымогает криптовалюту

Но, пожалуй, самый экстремальный вариант почтового шантажа — письма с угрозами убийства. Конечно, от такого письма не по себе станет любому человеку, и многие люди действительно начинают беспокоиться за собственную жизнь. Благородный хитмен, правда, всегда готов помиловать свою жертву, если она «перебьет» денежную сумму, которую заплатил за нее «заказчик».

«Вам осталось жить 72 часа». Полицию, по мнению шантажиста, вмешивать не надо — вместо этого можно просто откупиться

К вам полиция: скам-письма в Европе

Помимо историй с благородными хакерами и наемными убийцами, которые сразу же предлагают вариант предотвращения неприятных последствий за чувствительный гонорар, существуют и более длинные схемы.

В них мошенники представляются сотрудниками спецслужб, но не просят деньги сразу, иначе это вызвало бы подозрения. Вместо этого на почту жертве приходит «повестка» с обвинением в совершении того или иного преступления весьма деликатной направленности: как правило, это распространение порнографии, в том числе детской, педофилия, торговля людьми или даже эксгибиционизм. Причем «доказательства» взяты не из воздуха, а якобы прямо с компьютера жертвы, к которому «спецслужбы» получили «удаленный доступ».

Спам-шантаж пользователей из Франции

В документе есть все, чтобы внушить ужас: угроза ареста и большого штрафа, подпись с печатью, адрес, громкие имена прокуроров. Мошенники требуют срочно связаться по адресу электронной почты, указанному в письме, и дать разъяснения — тогда, возможно, санкции не последуют. Если же этого не сделать, обвиняемого арестуют и внесут в реестр лиц, совершивших сексуальное преступление, а досье со всеми его «заслугами» передадут в СМИ.

Когда испуганная жертва связывается со злоумышленниками, те предлагают «оплатить штраф» для «досудебного закрытия уголовного дела» — которого, разумеется, и в помине нет.

Мошенники в очередной раз обвиняют жертв в просмотре детской порнографии

Подобные письма присылают от имени Европола; чаще всего они адресованы жителям Франции, Испании, Чехии, Португалии и других европейских стран. А еще у них есть любопытная особенность: как правило, тема и тело письма достаточно лаконичны, а вся суть дела излагается в приложенных документах. Мы напоминаем: ни в коем случае не открывайте файлы во вложении, если вам не знаком отправитель письма! А чтобы фишинговые и вредоносные письма даже не доходили до вас, используйте надежное защитное решение.

Скам-письма в СНГ

Не обходит стороной «полицейская тематика» и страны СНГ. В 2025 году мошенники рассылали «Повестку для проведения уголовного расследования» о возбуждении уголовного дела якобы от МВД России совместно с удивительными подразделениями «Russian Interpol» и «Бюро расследований по борьбе с организованной преступностью».

По легенде, некий «Национальный центр анализа изображений детской порнографии и эксгибиционизма» изъял откуда-то компьютеры и установил, что IP-адрес получателя письма «использовался для доступа к непристойным и порнографическим сайтам». Разумеется, быстрый поиск в Интернете покажет, что ни одна из вышеперечисленных организаций никогда не существовала в России.

Разумеется, «директор отдела уголовных расследований полиции» для убедительности будет писать капслоком и подписываться латиницей

В другом похожем письме адресатом по распоряжению начальника несуществующего Федерального бюро расследований (ФБР) России заинтересовалась некая «Международная организация уголовной полиции — Интерпол Федеральной полиции России» (для нерезидентов России поясним, что силовых ведомств с даже отдаленно похожими названиями в России не было и нет). В письме злоумышленники ссылаются на «Закон о киберпреступлениях в соответствии с Законом о преступлениях 1900 года (!) от 245RU(2)». О существовании этих «законов» не знает ни один юрист — видимо, в связи с их чрезвычайной секретностью. Причем адресату с непонятного адреса Gmail, судя по тексту сообщения, пишет лично министр внутренних дел. Правда, в приложенной повестке он же обозначен как «комиссар Федеральной полиции РФ» — вероятно, это неудачная калька с английского языка.

Скам-письмо от несуществующего «Федерального бюро расследований» России подписано аж министром внутренних дел, а надпись «русский полиция» на печати усугубляет доверие

Похожие скам-письма приходят и жителям Беларуси — причем как на русском, так и на белорусском языке, причем интересуются ими одновременно несколько ведомств: МВД, МИД, милиция Республики Беларусь и некое «Главное управление по борьбе с киберпреступностью ГУВД Минска для Интерпола в Беларуси». Можно подумать, что получатель письма — главный разыскиваемый злодей в стране, за которым, между прочим, охотится сама «кибер-полиция».

В повестке шантажисты ссылаются на несуществующие законы, угрожают внесением жертвы в выдуманный «Национальный реестр несовершеннолетних (!) сексуальных преступников» (тут явно подвел машинный перевод) и, конечно, просят срочно ответить на письмо.

Письмо от несуществующей «кибер-полиции» Беларуси

В другой рассылке злоумышленники писали от имени настоящего Комитета государственной безопасности Беларуси, однако упоминали фейковый закон и связывались с обвиняемым почему-то по просьбе президента Европола. И совершенно неважно, что в Европоле нет президента, да и имя настоящего исполнительного директора Европола совершенно другое.

Еще одна скам-рассылка на белорусском языке

Помимо преступлений сексуального характера граждан Беларуси обвиняют и в «неоднократном употреблении некротических (!) и психотропных наркотиков». В таких письмах злоумышленники представляются как DEA — Управление по борьбе с наркотиками в США. Почему беларусами интересуется американское федеральное агентство, остается загадкой.

Мошенники не учли, что в Беларуси вместо полиции — милиция

Признаки скам-письма

Как вы могли убедиться из приведенных примеров, большинство подобных скам-писем выглядит весьма неправдоподобно — но при этом все равно находят своих жертв! Однако с освоением мошенниками ИИ-инструментов можно ожидать существенного улучшения как текста, так и оформления подобных рассылок. Мы выделим ряд признаков, которые помогут вам распознать даже наиболее искусно оформленные подделки.

• Персональные данные придают официальный и правдоподобный вид скам-рассылкам. Но если в письме красуются ваш адрес, ИНН, номер телефона или данные паспорта, это вовсе не означает, что письмо легитимно. С большой долей вероятности информация о вас просто оказалась в утекших базах данных, чем и воспользовались мошенники. Верно и обратное: обезличенные обращения вроде «уважаемый, обратите внимание» или «дорогой клиент» — несомненно, тоже «красный флаг».
• Адрес отправителя зарегистрирован на бесплатных почтовых сервисах.
• Просьба открыть вложенный файл или ссылку, чтобы «узнать подробности».
• Манипуляции, угрозы, призывы срочно что-то сделать, требования не сообщать никому о письме. Злоумышленники специально используют психологические уловки, чтобы вывести вас из равновесия и лишить внешней поддержки.
• Опечатки и ошибки. Если вам кажется, что письмо — очень плохая калька с другого языка, то… вам не кажется. Впрочем, это не повод расслабляться: да, зачастую мошенники — не самые опытные лингвисты, но иногда они все-таки создают чрезвычайно качественные спам-рассылки.
• Подмена символов для обхода спам-фильтров. Злоумышленники смешивают алфавиты, добавляют символы с диакритикой (например, «Ƙ» вместо «K»), а иногда просто вставляют куски бессвязного текста или «зашумляют» текст рандомными символами. Текст при этом остается читабельным, но зачастую выглядит странно.

Пример попытки мошенников обойти спам-фильтры путем подмены символов и добавления бессмысленных блоков текста

Как защитить себя от почтовых шантажистов

• Не паникуйте. Мошенники специально запугивают, создают ощущение срочности и рассчитывают на ваше доверие к авторитетным инстанциям. Им важно, чтобы вы поверили в их выдуманную историю, но реальных инструментов для давления у них нет. Если вас торопят, вам угрожают или ставят ультиматумы, попробуйте замедлиться и не принимайте импульсивных решений. В этой статье можно прочитать, какие психологические уловки используют мошенники и как сохранить ясность ума при встрече с ними. 
• Установите надежное защитное решение, которое вовремя уведомит вас о подозрительных письмах, вредоносных файлах или ссылках.
• Будьте внимательны к деталям. Если вы получили электронное письмо от якобы государственных или силовых структур, в первую очередь изучите почтовый адрес, с которого отправлено письмо, и при наличии в тексте письма или в поле Reply-To адреса для обратной связи, сравните, совпадают ли они. Уточните через поисковые системы, существуют ли организации, указанные в письме, кто ими руководит; поищите ссылки на статьи, которые вам инкриминируют; обращайте внимание на подписи и указанные должности — в общем, сделайте полную проверку фактов. Наконец, задумайтесь, достаточно ли важная вы шишка, чтобы вам лично писал, например, министр внутренних дел.
• Используйте только проверенные каналы связи. Помните, что государственные ведомства никогда не станут шантажировать или угрожать вам в официальных письмах. Если у вас остаются сомнения, настоящее письмо от органов власти перед вами или подделка, найдите в поисковых системах официальные контакты указанной в письме организации и свяжитесь с ней по альтернативному каналу — например, по телефону. Не переходите по ссылкам и не перезванивайте по телефонным номерам (особенно мобильным), указанным непосредственно в полученном письме — всегда проверяйте контакты в Интернете.
• Используйте вкладку проверки номеров в приложении Kaspersky Who Calls или проверяйте номера на нашем сайте «Кто звонил», если в письме указаны какие-либо телефоны, чтобы убедиться, что их нет в списке спамеров и мошенников.
• Если вам пришло письмо с угрозой убийства, не вступайте в переписку с мошенником и обратитесь в полицию. Подавляющие большинство таких «страшилок» — это откровенный шантаж, уголовно наказуемый в большинстве стран мира. Главное — сохранять спокойствие.

Какие еще трюки популярны у мошенников:

• Как используют ИИ для фишинга и скама
• Осторожно, нежданная посылка
• Когда опрос в Google Формах — ловушка
• Вам опять причитается много денег
• Спам: какой бывает и как от него защититься