در دو هفته گذشته ، آزمایشگاه Bitdefender Antispam چندین کمپین اخاذی را دنبال کرده است که از اعتبار کاربران در سالهای اخیر در نقض داده ها و نشت اطلاعاتشان استفاده می کند.
این حملات در سراسر جهان گسترش یافته است و تعداد غیرعادی ایمیل های اسپم به کاربران رومانی (بیش از 400000 ایمیل)، ایتالیا و هلند رسیده است. منشأ پیام ها از چندین آدرس IP در اروپا، آسیا، آفریقا و آمریکا است. به نظر می رسد که آنها به صورت دسته جمعی از طریق یک بات نت بزرگ هرزنامه ای که توسط همان گروه تهدید کنترل می شود، توزیع شده اند.
هرزنامه ها صندوق های ورودی را تحت عنوان اسپری و دعا هدف قرار می دهند. مشخصات این کلاهبرداری های اخاذی چیز جدیدی نیست. در حالی که برخی از کلاهبرداران گهگاه ترفندهای جدید و قانع کننده ای برای قربانیان فریب خورده ایجاد می کنند، جدیدترین تلاش ها بر اساس کلاهبرداری های قبلی، وام های قبلی و تاکتیک های ترساندن است. در این مورد، اسپمرها با مراجعه به رمزهای عبور قدیمی و آدرس های ایمیل موجود، که اکثر آنها قبلاً بصورت آنلاین در معرض دید قرار گرفته اند، سعی می کنند گیرندگان را فریب دهند.
در حال حاضر مشخص شده است که اطلاعات ورود به حساب های آنلاین شما از طریق وب خریداری شده و برای نصب نرم افزارهای مخرب و جاسوس افزارها در دستگاه شما استفاده می شود. اینمجرمان از تاکتیک های ترساندن برای ایجاد احساس وحشت در دریافت کنندگان ایمیل استفاده می کنند و تهدید می کنند که یک ویدئو مونتاژ شده حاوی صحنه های ویدئوهای بزرگسالان را به صورت آنلاین در اختیار دوستان و خانواده قرار می دهند.
در حین افشاگری، کلاهبرداران می گویند که استفاده از راه حل امنیتی بی معنی است. کلاهبردار می نویسد: “ویروس من به طور مداوم امضاها را تازه می کند و بنابراین برای نرم افزارهای ضد ویروس نامرئی باقی می ماند.”
واقعیت این است که حتی اگر در ایمیل بگوید به وب کم، میکروفون و سایر نرم افزارهای دستگاه شما دسترسی دارند، همه اینها یک بلوف است.
ایمیل ها برای موقعیت های جغرافیایی گوناگون دسته بندی شده اند و میزان پرداخت درخواستی با توجه به محل دریافت کنندگان متفاوت است:
- ایتالیا -950 یورو
- هلند – 1350 یورو
- برزیل – 1600 BRL (تقریباً 309 دلار آمریکا)
- فرانسه – 650 دلار آمریکا
- رومانی – 1250 دلار
- ایالات متحده – 1500 دلار آمریکا
مشابه کمپین های اخاذی قبلی که توسط محققان ما گزارش شده بود، اعضای سازمان مجموعه ای از قوانین را تشریح می کردند. در پیام ها مشخص شده است که “پیشنهادات” قابل مذاکره نیستند و نیاز به پرداخت 48 ساعته با ارز رمزنگاری شده (بیت کوین) دارند. کاربران نباید به ایمیل پاسخ دهند و هرگز نباید با پلیس یا ارائه دهندگان راه حل های امنیتی تماس بگیرند.
هر رایانامه با توصیه هایی از شخص کلاهبردار به پایان می رسد. “یک چیز دیگر … در آینده دیگر در شرایط مشابه گرفتار نشوید!” او اضافه می کند. “توصیه من: به طور مکرر همه رمزهای عبور خود را تغییر دهید!”
تجزیه و تحلیل آدرس های بیت کوین نشان می دهد که کاربران با وجود کمپین های آگاه سازی متعدد و هشدارهایی که کاربران را در مورد تهدیدات مبتنی بر ایمیل یادآوری می کنند، همچنان قربانی اخاذی می شوند.
مهاجمان از چندین آدرس بیت کوین برای دریافت پرداخت از قربانیان استفاده کردند و برخی از آنها چندین معامله از قربانیان به ارزش هزاران دلار نشان دادند. ردیابی برخی از این مبادلات متقلبانه کار سختی است. با این حال ، یک محقق بیت دیفندر اشاره می کند که اخاذی کننده ها هنگام انجام برخی از معاملات ناشیانه عمل کرده اند.
دیدگاه خود را بنویسید