С конца августа в наши почтовые ловушки начали попадаться необычные письма с требованием выкупа. В них злоумышленники утверждают, что на территории офиса компании-получателя заложена бомба с начинкой из тетрила, и если они не получат выкуп или заметят подозрительную активность полиции около здания, то взрывное устройство будет активировано.
Разумеется, в реальности никакой бомбы нет, это пустая угроза, массово рассылаемая компаниям разного размера. Злоумышленники рассчитывают на испуг и эффект неожиданности. Потому что если дать жертве время задуматься, то становится понятно, что выплата выкупа в любом случае не решит проблему — если в здании находится бомба, то она никуда не денется.
По своей структуре и способу доставки этот тип шантажа является логическим продолжением скам-рассылок с угрозами опубликовать приватную информацию пользователей. Мы уже подробно объясняли, как работает эта мошенническая схема. Такие угрозы в реальности не рассчитаны на конкретную цель — они распространяются по огромным листам рассылки. Злоумышленники надеются, что хоть кто-то воспримет угрозу всерьез и заплатит.
Основное отличие «взрывной» версии мошенничества заключается в увеличении суммы выкупа. Если при шантаже частных лиц злоумышленники требуют сумму в биткойнах, эквивалентную 500–1000 долларов (максимум из того, что мы встречали, было порядка 5000), то от «заминированных» компаний они хотят значительно больше — около 20 тысяч.
Основная масса писем с вымогательствами написана на немецком языке, но встречаются также и послания на английском. По всей видимости, пока что это работа одного злоумышленника. Но не исключено, что если жертвы будут поддаваться угрозам и переводить деньги, то у нового метода появятся подражатели.
Еще одно отличие этой волны вымогательских писем может заключаться в наказании, которое понесут отправители писем, если будут пойманы. Шантаж — это само по себе преступление, но в некоторых странах предусмотрена отдельная ответственность за ложные сообщения об угрозе взрыва.
Что делать?
Чтобы не стать жертвой мошенников-вымогателей, рекомендуем вести себя осторожно и следовать нескольким простым советам:
- Прежде всего — не паникуйте и ни в коем случае не платите вымогателям! Даже если бы угроза была реальной, это бы никак не решило проблему.
- Даже если вы поняли, что это ложная угроза, не отвечайте на письмо вымогателей: таким образом вы подтвердите, что почтовый адрес, на который было отправлено письмо, валиден, и письма, отправленные на него, кто-то читает. В результате поток мошеннических сообщений и прочего спама только увеличится.
- Используйте надежные защитные решения, которые автоматически выявляют опасные письма и блокируют их до того, как они попадут в почтовые ящики сотрудников.
Наши решения для защиты корпоративной почты блокируют подобные письма при помощи эвристических алгоритмов. В частности, с этой задачей замечательно справляется Kaspersky Security для Microsoft Office 365 и решение Kaspersky Security для почтовых серверов, входящее в состав Kaspersky Total Security для бизнеса.