Аналитики компании Forcepoint рассказали, что в последние недели набирает обороты вымогательская кампания, направленная на обычных пользователей и базирующаяся на простой социальной инженерии. Мошенники не используют шифровальщики или иную малварь, но просто стараются убедить жертву в том, что в их распоряжении имеется некий компромат (к примеру, откровенные фото) и требуют выкуп в размере $320 в биткоинах.

Пример письма с угрозами

Исследователи пишут, что пик массовой спам-кампании пришелся на 11-18 августа 2017 года, но атаки продолжаются и сейчас. За это время злоумышленники разослали письма с угрозами примерно 33 500 жертв, большинство из которых проживают во Франции и Австралии. Действия мошенников не остались незамеченными, к примеру, специалисты Австралийского национального университета даже выпустили специальное предупреждение для своих студентов.

При этом эксперты Forcepoint отмечают, что все угрозы вымогателей определенно пусты и никакого компромата и личных данных мошенники в своем распоряжении не имеют. Даже если в вымогательских посланиях и фигурирует какая-то личная информация (даты рождения, имена, адреса и так далее), все эти данные взяты из открытых источников. По словам специалистов, отличить письмо, являющееся частью данной кампании, довольно легко, так как мошенники используют одни и те же паттерны. К примеру, тема письма будет построена по следующему шаблону:

  • {Три случайные цифры}: [{Email получателя}]  {Дата и время} Соnсеrning оur yestеrday’s соnvеrsаtion;
  • {Три случайные цифры}: [{Email получателя}]  {Дата и время} I havе sоmеthing that can mаке yоur lifе wоrse;
  • {Три случайные цифры}: [{Email получателя}]  {Дата и время} I would not liкe tо start our knоwingaсquаintаnсе with this;
  • {Три случайные цифры}: [{Email получателя}]  {Дата и время} I’m not hаpрy with yоur behаvior lately;
  • {Три случайные цифры}: [{Email получателя}]  {Дата и время} Dont yоu thinк thаt your deviсе wоrкs wеird?;
  • {Три случайные цифры}: [{Email получателя}]  {Дата и время} I think thаt it is not as funny for you as it is funny for mе.

Кроме того, в последнее время активизировались и вымогатели, чьей основной целью являются компании, а не частные лица. Такие мошенники угрожают устроить DDoS-атаку на сайт компании и требуют заплатить выкуп, чтобы атака не состоялась. Так, на прошлой неделе хакерская группа ANX-Rans угрожала таким образом французским компаниями, а группировка CyberTeam и вовсе грозилась «положить» сайт известного швейцарского ИБ-специалиста Abuse.ch.



1 комментарий

  1. john_

    24.08.2017 at 12:06

    Что то совсем уже страх потеряли)))

Оставить мнение