Насильственные мошенничества с электронной почтой растут

Symantec заблокировал почти 300 миллионов мошеннических писем с вымогательством в первой половине 2019 года

По данным нового исследования Symantec, которому в течение первых пяти месяцев 2019 года удалось заблокировать почти 300 миллионов таких вредоносных писем, киберпреступники снова используют мошеннические письма.

Афера начинается, когда пользователи получают электронное письмо с одним из своих старых паролей в строке «Тема». Это помогает разбудить их интерес, поэтому они нажимают на сообщение только для того, чтобы обнаружить, что кто-то предположительно взломал их веб-камеру и записал их в некоторых интимных действиях. Затем злоумышленники угрожают отправить эту запись всем в своем списке контактов, если они не отправят несколько сотен долларов в биткойнах.

За последний год многие люди оказались в такой ситуации, когда Symantec стала свидетелем возрождения и эволюции мошеннических вымогательств по электронной почте. Подобные виды мошенничества существуют уже много лет, но описанный выше сценарий (часто называемый мошенничеством «сексторция») является одним из основных типов мошеннических вымогательств, которые фирма начала чаще видеть с середины 2018 года.

  • Письма LinkedIn скрывают фишинг-мошенничество
  • Microsoft предупреждает пользователей о мошенничестве с безопасностью электронной почты
  • Пользователи Netflix пострадали от фишинга

В период с 1 января по 29 мая 2019 года Symantec заблокировала чуть менее 289 миллионов таких сообщений. Чуть более 85 миллионов этих электронных писем (почти 30 процентов) были заблокированы в течение 17-дневного периода в феврале, когда был большой всплеск этих видов мошенничества.

Мошенничество по электронной почте

В дополнение к мошенничеству с секстрированием электронной почты, Symantec также видел несколько различных вариаций мошеннических писем с вымогательством, в том числе с открытым текстом на английском языке, некоторые с темой угрозы взрыва, некоторые с изображениями PNG или JPEG, содержащими адрес кошелька Биткойн, некоторые с PDF-файлом. вложение с адресом кошелька для монет, присутствующим в PDF, и некоторые, которые использовали адреса биткойнов SegWit.

Исследователи полагают, что злоумышленники использовали различные варианты сообщений, такие как вложения или запутанные символы, чтобы избежать технологий защиты электронной почты. Например, некоторые спам-фильтры могут работать, блокируя электронные письма с биткойн-адресами в теле, поэтому злоумышленники могли использовать вложения в формате PDF или обфусцированный текст, чтобы попытаться обойти спам-фильтр.

Во многих письмах также содержался пароль или частичный номер телефона, связанный с адресом электронной почты, на который было отправлено письмо. Эта информация была включена, чтобы создать впечатление, что злоумышленник имел доступ к частной информации о получателе, когда на самом деле он, вероятно, получил эти данные из одного из многочисленных больших паролей за последние годы.

В большинстве этих мошеннических электронных писем, претензий взломщика иметь запись пользователя посещение сайта для взрослых, но в некоторых случаях злоумышленника притворяться член правоохранительных органов, которые нашли детскую порнографию на устройстве пользователя. Большим исключением из этого являются электронные письма об угрозе бомбы, в которых отправитель утверждает, что заложил бомбу в вашем здании, которая сработает, если запрошенная сумма денег не будет выплачена.

Symantec считает, что как минимум две группы по киберпреступности стоят за недавним ростом мошенничества с вымогательством электронной почты, которое не требует огромных технических знаний. Фирма рекомендует использовать надежные технологии защиты электронной почты, не открывая электронные письма или вложения из неизвестных источников и обеспечивая защиту ваших учетных записей надежными паролями, чтобы не стать жертвой этих мошенников.