Аналитики компании Forcepoint рассказали, что в последние недели набирает обороты вымогательская кампания, направленная на обычных пользователей и базирующаяся на простой социальной инженерии. Мошенники не используют шифровальщики или иную малварь, но просто стараются убедить жертву в том, что в их распоряжении имеется некий компромат (к примеру, откровенные фото) и требуют выкуп в размере $320 в биткоинах.
Исследователи пишут, что пик массовой спам-кампании пришелся на 11-18 августа 2017 года, но атаки продолжаются и сейчас. За это время злоумышленники разослали письма с угрозами примерно 33 500 жертв, большинство из которых проживают во Франции и Австралии. Действия мошенников не остались незамеченными, к примеру, специалисты Австралийского национального университета даже выпустили специальное предупреждение для своих студентов.
При этом эксперты Forcepoint отмечают, что все угрозы вымогателей определенно пусты и никакого компромата и личных данных мошенники в своем распоряжении не имеют. Даже если в вымогательских посланиях и фигурирует какая-то личная информация (даты рождения, имена, адреса и так далее), все эти данные взяты из открытых источников. По словам специалистов, отличить письмо, являющееся частью данной кампании, довольно легко, так как мошенники используют одни и те же паттерны. К примеру, тема письма будет построена по следующему шаблону:
- {Три случайные цифры}: [{Email получателя}] {Дата и время} Соnсеrning оur yestеrday's соnvеrsаtion;
- {Три случайные цифры}: [{Email получателя}] {Дата и время} I havе sоmеthing that can mаке yоur lifе wоrse;
- {Три случайные цифры}: [{Email получателя}] {Дата и время} I would not liкe tо start our knоwingaсquаintаnсе with this;
- {Три случайные цифры}: [{Email получателя}] {Дата и время} I'm not hаpрy with yоur behаvior lately;
- {Три случайные цифры}: [{Email получателя}] {Дата и время} Dont yоu thinк thаt your deviсе wоrкs wеird?;
- {Три случайные цифры}: [{Email получателя}] {Дата и время} I think thаt it is not as funny for you as it is funny for mе.
Кроме того, в последнее время активизировались и вымогатели, чьей основной целью являются компании, а не частные лица. Такие мошенники угрожают устроить DDoS-атаку на сайт компании и требуют заплатить выкуп, чтобы атака не состоялась. Так, на прошлой неделе хакерская группа ANX-Rans угрожала таким образом французским компаниями, а группировка CyberTeam и вовсе грозилась «положить» сайт известного швейцарского ИБ-специалиста Abuse.ch.
DDoS extortion from CyberTeam against abuse.ch .... what a bunch of idiots! pic.twitter.com/R0gT0M3GsN
— abuse.ch (@abuse_ch) August 21, 2017