Bomba tehdidi spam’i

Siber suçlular, ofislerini bombalamakla tehdit ederek şirketlerden zorla para koparmaya çalışıyorlar.

Ağustos ayının sonlarında, e-posta tuzaklarımıza bazı alışılmadık şantaj mesajları düşmeye başladı. Bu e-postalarda siber suçlular, e-posta alıcısının ofisinde bir yere tetryl yüklü bir bomba yerleştirdiklerini iddia ediyorlar ve fidyenin ödenmemesi veya binanın etrafında polis faaliyetleri gözlemlenmesi halinde bombayı patlatılacağını söylüyorlar.

Gerçekte, elbette öyle bir bomba yok — bu, her büyüklükteki şirkete, gelişigüzel gönderilen boş bir tehdit. Siber suçlular kurbanı korkutup ani bir tepki vereceğine inanırlar, çünkü düşünmek için geçen zamanda fidye ödemenin hiçbir şeyi çözmediğini anlaşılır — binada bir bomba varsa, ortadan kaybolmaz.

Yapısı ve gönderim yöntemi açısından böyle bir şantaj, kullanıcıların özel bilgilerini yayınlamakla tehdit eden dolandırıcı e-postaların mantıksal olarak devamı niteliğindedir. Gaspçılar bu tür tehditler için belirli hedefleri seçmiyorlar; bunun için büyük e-posta listeleri kullanıyorlar ve en azından bazı alıcıların tehdidi, fidye ödeyecek kadar ciddiye almasını umuyorlar.

Tehditin “patlayıcı” versiyonundaki temel fark, fidye miktarındaki artış. Bireylerden 500 – 1.000 USD tutarında (gördüğümüz en yüksek miktar yaklaşık 5.000 USD) bitcoin vermeleri istenirken, sözde patlayıcılarla donatılmış şirketler için bu miktar kabaca 20.000 USD tutarına yükseliyor.

Dolandırıcılık e-postalarının çoğu Almanca yazılıyor, ancak İngilizce sürümlerine de ulaştık. Bu saldırı grubu şimdiye kadar tek bir oluşum gibi görünüyor, ancak kurbanlar tehdide boyun eğer ve para gönderirse, yöntem kesinlikle taklitçilerin ilgisini çekecektir.

Bu yeni gasp e-postası dalgasının potansiyel olarak ayırt edici bir başka özelliği de potansiyel cezadır: Şantaj kendi başına bir suçtur, ancak bazı ülkelerde sahte bomba tehditleri için ayrı yasalar vardır.

Ne yapılmalı?

Herhangi bir fidye yazılımı dolandırıcılığının kurbanı olmaktan kaçınmak için tedbirli olmanızı ve birkaç basit ipucunu izlemenizi öneririz:

  • Paniğe kapılmayın — ve asla ödeme yapmayın. Tehdit gerçek olsa bile, tehdite boyun eğmeniz sorunu çözmez.
  • Bir tehdidin sahte olduğundan şüphelenseniz veya bilseniz bile cevap vermeyin; bu sadece saldırganlara e-posta adresinizin geçerli olduğunu ve gönderdikleri mesajın okunduğunu gösterir. Ve bu yalnızca hileli mesajların ve diğer spamlerin artmasına neden olur.
  • Tehlikeli e-postaları otomatik olarak tanımlayan ve onları çalışanların gelen kutularına ulaşmadan engelleyen güvenilir güvenlik çözümleri kullanın.

Kurumsal posta güvenliği çözümlerimiz, bu tür e-postaları algılamak için sezgisel algoritmalar kullanır. Bu işte özellikle iyi olanlar, Kaspersky Security for Microsoft Office 365 ve Kaspersky Total Security for Business‘ın bir parçası olan Kaspersky Security for Mail Server’dır.

İpuçları