Новая форма онлайн вымогательства со стороны киберпреступников, которые пытаются вымогать криптовалюту, заключается в том, что по утверждению вымогателей, они имеют потенциально «неловкие» доказательства того, что люди используют веб-сайты для взрослых на рабочих компьютерах, сообщает Beazley Breach Services.
Как работают вымогатели
Так называемый «sextortion» включает в себя электронное письмо от человека, который утверждает, что получил доступ к рабочему компьютеру получателя, поясняет Beazley. Также отправитель говорит, что проследил адреса порнографических сайтов, которые были просмотрены получателем и, используя веб-камеру компьютера получателя, имеет записанные кадры деятельности получателя во время просмотра этих сайтов.
Отправители таких писем угрожают унизить получателя, отправив все доказательства по электронной почте с подробностями онлайн-активности, если их требования не будут выполнены.
Письма часто содержат ссылку или прикрепленный файл, которые, как утверждают отправители, направят получателя на подтверждение использования интернета для просмотра сайтов для взрослых или активности веб-камеры, либо на веб-сайт, чтобы заплатить выкуп в криптовалюте. При нажатии на ссылку, фактически распространяются вредоносные программы, которые могут похищать информацию или устанавливать программы-вымогатели, используемые хакерами для блокировки компьютера, пока выкуп не будет выплачен.
Пока нет никаких признаков того, что целью «sextortion» является не что иное, как обман, нацеленный на случайных людей и часто оказывается, что никакие данные не были скомпрометированы, утверждает Beazley.
Тем не менее, небольшое количество электронных писем из тысяч отправленных, действительно может найти нужных получателей, подчеркнула компания, если эти люди действительно ведут себя неадекватно за компьютером на своем рабочем месте, то они могут быть уязвимы для вымогательства.
В четвертом квартале 2018 года службы Beazley Breach Response (BBR) были уведомлены о таких случаях несколькими коммерческими клиентами, от которых требовали выкуп в криптовалюте на сотни или тысячи долларов.
Это связано с тем, что кибератаки на учетные записи деловой электронной почты продолжают резко возрастать, говорит Beazley, отметив, что общее количество взломов электронной почты, обработанных BBR Services в 2018 году, увеличилось на 133 % и тенденция роста продолжается.
Вымогатели стали более изощренными
Чтобы повысить подлинность запроса, в некоторых случаях электронное письмо будет содержать старый или текущий пароль, связанный с адресом электронной почты получателя. Такая информация часто добывается через темную сеть интернет, где киберпреступники сбрасывают и продают учетные данные пользователей, которые были скомпрометированы в результате более ранних утечек данных.
«BBR Services наблюдал, как электронные письма «sextortion» отправлялись частным лицам во многих странах, включая Великобританию, и в различных секторах промышленности, от МСП до крупного бизнеса», - сказала Хелен Натталл, менеджер по международному реагированию на нарушения в Beazley.
«Они отправляются на местном языке получателя и часто содержат ссылку на пароли, известные пользователю», - добавила она.
«Эти электронные письма являются убедительными, так как они часто появляются из собственной учетной записи электронной почты человека. Это сразу же заставляет получателя поверить, что учетная запись была взломана. Вместе со страхом перед тем, что потенциально унизительный контент будет распространен среди ваших друзей / семьи / коллег, легко понять, почему люди соглашаются на выкуп».
Натталл сказала, что подделанные электронные письма не являются чем-то новым, но пользователи должны быть предупреждены об этой тактике, особенно, когда мошенничества становятся все более изощренными.
«Не паникуйте, не удаляйте электронную почту и не выполняйте тщательную проверку вашего компьютера, используя лицензированное антивирусное решение», - порекомендовала она. «Если электронная почта поступает с вашего почтового домена для бизнеса, предупредите ваш ИТ-отдел, который должен предпринять шаги для блокировки домена».
Кэтрин Киф, глава BBR Services в Beazley, сказала: «Как и во всех типах кибератак, работодатели должны серьезно относиться к компрометации электронной почты во многих ее формах. Источники этих электронных писем должны быть тщательно изучены и организации должны обеспечить, чтобы сотрудники были осведомлены о практических мерах по защите своих данных, таких, как обучение противодействию фишингу, и о способах сокращения случаев компрометации электронных писем, перерастающих в более серьезный киберинцидент для организаций».
По словам Beazley, компромиссы могут быть затратными и дорогостоящими с точки зрения репутации организации, однако их также можно предотвратить.
Подготовлено порталом Allinsurance.kz