电子邮件
八月下旬,我们的邮件捕捉器开始接收到一些不寻常的勒索信息。在这些邮件中,有不法分子声称在收件人办公室的某处安放了一枚炸弹,并称如果收件人不支付赎金的话,炸弹将被引爆。
当然,实际上并没有炸弹——这只是捏造出来的威胁,不分对象地发送垃圾邮件给各种公司。不法分子想要吓唬受害者做出条件反射,因为只要有时间思考,他们就会意识到,支付赎金解决不了任何问题——如果楼里真有炸弹的话,那谁也跑不了。
从结构和发送方式来看,这类勒索是威胁公布用户隐私信息的诈骗邮件的逻辑延续。敲诈者并不是选择特定的目标来进行此类威胁,而是利用庞大的邮件列表信息进行”广撒网”策略,找到部分会认真对待威胁的倒霉蛋,从而骗取赎金。
这类邮件的主要区别在于赎金数额的不同。对于个人来说,他们会被要求支付相当于500-1000美元的比特币,而对于公司而言,赎金的要求金额则上升到大约2万美元。
大部分的诈骗邮件都是用德语写的,但我们也发现了英文版本。到目前为止,这批攻击似乎只是某个团伙在运作,但如果他们成功地让受害者屈服于威胁并转移资金,这种方法肯定会吸引其他潜在的不法分子进行模仿。
这波新的勒索邮件的另一个潜在的显著特征是潜在的惩罚:勒索本身就是一种犯罪,但一些国家对虚假炸弹威胁有单独的法律。
如何应对
为了避免成为新型勒索活动的受害者,我们建议你保持警惕,遵循以下几条简单的提示:
- 不要惊慌,也千万不要支付赎金。即使威胁是真的,屈服于它也不能解决问题。
- 即使你怀疑或知道威胁是假的,也不要回应,那只会向攻击者确认你的电子邮件地址是有效的,而且信息已被阅读。这只会导致欺诈信息和其他垃圾邮件的流入增加。
- 使用可靠的安全解决方案,自动识别危险的电子邮件,并在它们到达员工的收件箱之前阻止它们。
我们的企业邮件安全解决方案使用启发式算法来检测此类电子邮件。,它是卡巴斯基企业网络安全解决方案其中的一部分。
提示