Spam, który grozi detonacją bomby

Cyberprzestępcy próbują wyłudzić pieniądze od firm, strasząc wybuchem bomby w ich biurach.

Pod koniec sierpnia nasze pułapki poczty e-mail zaczęły łapać pewne niezwykłe wiadomości zawierające szantaż. Cyberprzestępcy pisali w nich, że w biurze odbiorcy ukryli bombę naładowaną tetrylem, i grozili, że ją zdetonują, jeśli ofiara nie zapłaci okupu lub w pobliżu budynku zostaną zauważone działania policji.

Oczywiście tak naprawdę nie ma żadnej bomby — to puste słowa wysyłane masowo do firm bez względu na rozmiar. Cyberprzestępcy liczą na to, że ofiara przestraszy się i zareaguje odruchowo, bez namysłu, zanim uświadomi sobie, że zapłata okupu niczego nie rozwiązuje — jeśli w budynku znajduje się bomba, nikt jej stamtąd nie weźmie.

Jeśli chodzi o strukturę wiadomości i metodę ich dostarczania, stanowią one logiczną kontynuację oszukańczych e-maili zawierających groźby opublikowania informacji prywatnych użytkowników. W takich przypadkach szantażyści nie wybierają konkretnych celów, lecz korzystają z ogromnych list mailingowych, mając nadzieję, że przynajmniej część odbiorców poważnie potraktuje groźbę i zapłaci.

Największą różnicą w wersji „wybuchowej” jest większa kwota okupu. Osoby prywatne mają zapłacić równowartość 500–1000 dolarów w bitcoinach (maksymalna kwota, jaką spotkaliśmy, wynosi 5000 dol.), w przypadku firm — aż 20 000 dol.

Większość oszukańczych wiadomości e-mail jest napisana w języku niemieckim, jednak widzieliśmy również te w języku angielskim. Na tę chwilę wydaje się, że autorem ataku jest jeden podmiot, jednak jeśli ofiary poddadzą się groźbie i prześlą pieniądze, metoda ta z pewnością zdobędzie kolejnych naśladowców.

Inaczej przedstawia się tu również potencjalna kara: szantaż jest przestępstwem samym w sobie, ale niektóre kraje stosują oddzielne przepisy również do fałszywych gróźb o podłożeniu bomby.

Co należy zrobić

Aby nie paść ofiarą żadnego oszustwa z wykorzystaniem oprogramowania ransomware, zalecamy zachowanie czujności i postępowanie zgodnie z kilkoma poniższymi poradami:

  • Nie panikuj — i nigdy nie płać. Nawet jeśli zagrożenie jest prawdziwe, krzyk nie rozwiąże problemu.
  • Jeśli podejrzewasz lub wiesz, że groźba jest fałszywa, nie odpowiadaj na wiadomość; w ten sposób tylko potwierdzisz atakującym, że Twój adres e-mail jest poprawny, a wiadomość została odczytana. Ostatecznie zacznie zalewać Cię fala oszukańczych wiadomości i innego rodzaju spamu.
  • Korzystaj z niezawodnych rozwiązań zabezpieczających, które potrafią automatycznie rozpoznawać niebezpieczne e-maile i zablokują je, zanim trafią do skrzynek odbiorczych pracowników.

Nasze rozwiązania do ochrony poczty firmowej używają algorytmów heurystycznych, dzięki którym wykrywają takie e-maile. Szczególnie dobrze z tym zadaniem radzą sobie Kaspersky Security for Microsoft Office 365 i Kaspersky Security for Mail Server, które stanowią część pakietu Kaspersky Total Security for Business.

Porady