Jak wynika z nowego badania przeprowadzonego przez firmę Symantec, któremu udało się zablokować prawie 300 milionów złośliwych wiadomości e-mail w ciągu pierwszych pięciu miesięcy 2019 r., cyberprzestępcy ponownie wykorzystują oszustwa polegające na wyłudzaniu wiadomości e-mail.
Oszustwo rozpoczyna się, gdy użytkownicy otrzymają wiadomość e-mail zawierającą jedno ze swoich starych haseł w wierszu tematu. Pomaga to wzbudzić ich zainteresowanie, więc klikają wiadomość tylko po to, aby dowiedzieć się, że ktoś włamał się do ich kamery internetowej i nagrał je podczas aktów intymnych. Następnie napastnicy grożą, że wyślą ten rekord wszystkim osobom z ich listy kontaktów, chyba że wyślą kilkaset dolarów w bitcoinach.
W ciągu ostatniego roku wiele osób znalazło się w takiej sytuacji, ponieważ firma Symantec była świadkiem odrodzenia się i ewolucji oszustw polegających na wyłudzaniu wiadomości e-mail. Tego typu oszustwa istnieją od lat, ale opisany powyżej scenariusz (często określany jako oszustwo polegające na wyłudzaniu pieniędzy) jest jednym z głównych typów oszustw. wyłudzeń, z którymi firma zaczęła spotykać się coraz częściej od połowy 2018 roku.
Między 1 stycznia a 29 maja 2019 r. firma Symantec zablokowała prawie 289 milionów tego typu wiadomości e-mail. Nieco ponad 85 milionów tych e-maili (prawie 30%) zostało zablokowanych w lutym w ciągu 17 dni, kiedy to nastąpił gwałtowny wzrost liczby tego typu e-maili. oszustwa.
Oszustwa polegające na wyłudzaniu wiadomości e-mail
Oprócz oszustw e-mailowych związanych z wymuszeniami na tle seksualnym firma Symantec zaobserwowała także różne warianty wiadomości e-mail zawierających wyłudzenia, w tym zwykły tekst w języku angielskim, niektóre na temat zagrożenia bombowego, a inne wykorzystujące obrazy PNG lub JPEG zawierające adres portfela Bitcoin, a inne w formacie PDF. Załączony plik z adresem portfela obecnym w pliku PDF i niektórymi adresami wykorzystującymi SegWit Bitcoin.
Badacze są przekonani, że hakerzy używali w wiadomościach różnych wariantów, na przykład wykorzystując załączniki lub ukryte znaki, aby uniknąć technologii zabezpieczających pocztę e-mail. Na przykład niektóre filtry spamu mogą działać poprzez blokowanie wiadomości e-mail zawierających adresy Bitcoin. Z tego powodu napastnicy mogli wykorzystać załączniki w formacie PDF lub ukryty tekst, aby ominąć filtr spamu.
Wiele e-maili zawierało także hasło lub częściowy numer telefonu powiązany z adresem e-mail, na który wysłano wiadomość e-mail. Informacje te zostały zawarte, aby sprawiać wrażenie, że atakujący miał dostęp do poufnych informacji o odbiorcy, podczas gdy w rzeczywistości prawdopodobnie uzyskał te informacje z jednego z wielu obszernych zrzutów haseł w ostatnich latach.
W większości tych oszukańczych e-maili sprawca twierdzi, że użytkownik odwiedza witrynę dla dorosłych, ale w niektórych przypadkach podszywa się pod funkcjonariusza organów ścigania, który odkrył na jego komputerze pornografię dziecięcą. urządzenie. Dużym wyjątkiem od tej reguły są e-maile grożące bombą, w których nadawca twierdzi, że podłożył w Twoim budynku bombę, która zostanie aktywowana, jeśli żądana kwota nie zostanie zapłacona. .
Symantec szacuje, że za niedawnym wzrostem liczby oszustw polegających na wyłudzaniu wiadomości e-mail, które nie wymagają rozległej wiedzy technicznej, stoją co najmniej dwie grupy cyberprzestępcze. Firma zaleca korzystanie z zaawansowanych technologii ochrony poczty e-mail, nieotwieranie wiadomości e-mail ani załączników z nieznanych źródeł oraz zapewnienie ochrony kont silnym hasłem w celu zapobiegania spamowi. Bądź ofiarą tych oszustw.