炸彈威脅垃圾郵件

近期,有不法分子試圖通過威脅轟炸辦公室來勒索公司的錢。

八月下旬,我們的郵件捕捉器開始接收到一些不尋常的勒索訊息。在這些郵件中,有不法分子聲稱在收件人辦公室的某處安放了一枚炸彈,並稱如果收件人不支付贖金的話,炸彈將被引爆。

當然,實際上並沒有炸彈——這只是捏造出來的威脅,不分對像地發送垃圾郵件給各種公司。不法分子想要嚇唬受害者做出條件反射,因為只要有時間思考,他們就會意識到,支付贖金解決不了任何問題——如果樓裡真有炸彈的話,那誰也跑不了。

從結構和發送方式來看,這類勒索是威脅公佈用戶隱私訊息的詐騙郵件的邏輯延續。敲詐者並不是選擇特定的目標來進行此類威脅,而是利用龐大的郵件列表訊息進行”廣撒網”策略,找到部分會認真對待威脅的倒霉蛋,從而騙取贖金。

這類郵件的主要區別在於贖金數額的不同。對於個人來說,他們會被要求支付相當於500-1000美元的比特幣,而對於公司而言,贖金的要求金額則上升到大約2萬美元。

大部分的詐騙郵件都是用德語寫的,但我們也發現了英文版本。到目前為止,這批攻擊似乎只是某個團伙在運作,但如果他們成功地讓受害者屈服於威脅並轉移資金,這種方法肯定會吸引其他潛在的不法分子進行模仿。

這波新的勒索郵件的另一個潛在的顯著特徵是潛在的懲罰:勒索本身就是一種犯罪,但一些國家對虛假炸彈威脅有單獨的法律。

如何應對

為了避免成為新型勒索活動的受害者,我們建議你保持警惕,遵循以下幾條簡單的提示:

  • 不要驚慌,也千萬不要支付贖金。即使威脅是真的,屈服於它也不能解決問題。
  • 即使你懷疑或知道威脅是假的,也不要回應,那隻會向攻擊者確認你的電子郵件地址是有效的,而且訊息已被閱讀。這只會導致欺詐訊息和其他垃圾郵件的流入增加。
  • 使用可靠的安全解決方案,自動識別危險的電子郵件,並在它們到達員工的收件箱之前阻止它們。

我們的企業郵件安全解決方案使用啟發式算法來檢測此類電子郵件。卡巴斯基的郵件安全伺服器特別擅長這項任務,它是卡巴斯基企業網路安全解決方案其中的一部分。

資料來源: https://www.kaspersky.com/blog/spam-with-bomb-threat/36984/

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: