Вымогатели постоянно ищут новые поводы для шантажа. До недавнего времени их основной уловкой было «порновымогательство», о котором мы уже рассказывали. Однако, как это случается с большинством киберугроз, постепенно их внимание стало переключаться с пользователей на организации. Что в целом не удивительно — в бизнесе гораздо больше денег.
Недавно в наши спам-фильтры стал попадать новый вариант шантажистского письма. На этот раз злоумышленники грозят не очень большим компаниям подрывом репутации их веб-сайта. Суть схемы достаточно проста — они высылают на публичные адреса жертв письма, отличающиеся друг от друга исключительно упомянутым доменом. Иногда для отсылки используется форма обратной связи на сайте жертвы — в этом случае шансов, что послание дойдет до адресата, гораздо больше. В письмах спамеры на не очень хорошем английском требуют перевести на свой кошелек небольшую по меркам бизнеса сумму — где-то от 0,3 до 0,5 биткойна (на момент написания статьи это составляло примерно 4200 долларов США).
Чем угрожают
По сути, запугивают людей они при помощи внушительных цифр. Их план состоит в следующем:
- Они грозят разослать по 33 миллионам сайтов с контактными формами оскорбительные письма, подписанные компанией жертвы.
- Далее они разошлют назойливую рекламу заработков и обещания бесплатных телефонов Apple по базе данных из 19 миллионов адресов.
- Продолжат они агрессивным спамом на 35 миллионах форумов.
После этого, по их словам, проект Spamhaus признает сайт жертвы спамерским и заблокирует его навсегда, полностью подорвав репутацию сайта и компании.
Насколько угрозы реальны?
Короткий ответ — ни на сколько. Объемы работ, которые злоумышленникам придется провести для дезинформационной кампании на миллионах форумов и «сайтах с контактными формами», потребуют столько времени и усилий, что будут невыгодны при любом раскладе. Спамеры надеются исключительно на то, что получатель письма не разбирается в вопросе и предпочтет заплатить.
В реальности же единственное, к чему может привести перевод денег на указанный биткойн-кошелек — это к попаданию в списки «платящих». Продемонстрировав, что готовы соглашаться на требования вымогателей, вы с большой долей вероятности получите еще не одно письмо с похожим содержанием.
Что делать?
Если вы получили подобное послание, то для того, чтобы злоумышленники оставили вас в покое, не нужно делать ничего. Но если вы не хотите видеть похожие письма в будущем, то имеет смысл использовать в компании защитное решение, способное блокировать спам-рассылки на уровне почтового сервера.