25/06/2019

Spamerzy grożą atakiem na firmowe strony internetowe

Biznes MŚP

Szantażyści nieustannie poszukują nowych sposobów wymuszania pieniędzy od ofiar. Do niedawna ich główną sztuczką było wymuszenie zapłaty na tle seksualnym (ang. sextortion), o której niedawno pialiśmy. Jednak jak to bywa z większością cyberzagrożeń, przestępcy zmieniają swój obiekt zainteresowania — teraz zamiast użytkowników bardziej interesują ich przedsiębiorstwa. Nic w tym dziwnego — firmy mają znacznie więcej pieniędzy.

Niedawno nasze filtry antyspamowe zaczęły rejestrować nową wersję wiadomości wykorzystujących szantaż. Tym razem nadawca groził małym i średnim firmom zniszczeniem reputacji ich stron internetowych. Schemat działania jest dosyć prosty: oszuści wysyłają wiadomości na publiczne adresy ofiar (lub wysyłają je za pośrednictwem dostępnego na stronie formularza kontaktowego), żądając przesłania na ich bitcoinowy portfel niewielkiej (jak na firmę) kwoty rzędu 0,3 do 0,5 bitcoina (na chwilę pisania tego tekstu kwota ta nie przewyższa po przeliczeniu 4200 dolarów).

Czym grożą oszuści?

Cyberprzestępcy próbują zastraszyć ofiarę, wymieniając wiele dużych liczb. Grożą między innymi, że:

  • wyślą obraźliwe listy podpisane przez firmę ofiary do 33 milionów stron zawierających internetowe formularze kontaktowe,
  • roześlą irytujące wiadomości reklamowe z obietnicami darmowych iPhone-ów do 19 milionów adresów,
  • będą kontynuować atak przy użyciu agresywnego spamu na 35 milionach for.

W efekcie, jak twierdzą, projekt Spamhaus uzna stronę ofiary jako źródło spamu i zablokuje ją na zawsze, niszcząc całkowicie reputację strony i firmy.

Na ile realne są te groźby?

Odpowiedź jest krótka – nie są realne wcale. Nakład poświęconego czasu i pracy, którą musieliby wykonać hakerzy na rzecz przeprowadzenia kampanii dezinformacyjnej, byłby zwyczajnie nieopłacalny. Jedyną nadzieją spamerów jest to, że ofiara przestraszy się na tyle, że zapłaci.

W rzeczywistości, jeśli firma zdecyduje się zapłacić, trafia na listę ofiar, które są skłonne współpracować z szantażystami. Pokazując swoją gotowość na spełnienie ich żądań, zwiększasz prawdopodobieństwo otrzymania podobnych wiadomości w przyszłości.

Jak należy postępować w takim przypadku?

Jeśli otrzymasz taką wiadomość, opcja działania zareagowania może wydawać się kusząca, ale nie warto tego robić. Aby nie otrzymywać takich e-maili w przyszłości, używaj rozwiązania zabezpieczającego, które potrafi blokować spam już na serwerze.