Spam met bommeldingen

Cybercriminelen proberen geld af te persen van bedrijven door dreigementen over een bom in hun kantoor.

Eind augustus begonnen onze e-mail-vallen ongebruikelijke afpersingsberichten te onderscheppen. Hierin beweerden cybercriminelen een met tetryl gevulde bom in het kantoor van de ontvanger te hebben geplaatst en dreigen ze deze te laten ontploffen als er geen losgeld wordt betaald of als er politie in de buurt van het gebouw te zien is.

In werkelijkheid is er natuurlijk helemaal geen bom. Dit is een loos dreigement dat op willekeurige wijze naar bedrijven van alle soorten en maten wordt verstuurd. Cybercriminelen proberen het slachtoffer bang te maken en rekenen daarbij op een impulsieve reactie. Met tijd om na te denken zullen ze zich realiseren dat het betalen van losgeld niets oplost: als er zich een bom in het gebouw bevindt, gaat die nergens heen.
Wat betreft de structuur en leveringsmethode, is dit soort afpersing de logische voortzetting van e-mails waarin wordt gedreigd om privé-informatie van gebruikers online te publiceren. De afpersers kiezen geen specifieke doelwitten voor dit soort dreigementen; ze gebruiken enorme mailinglijsten en hopen dat een paar ontvangers het dreigement serieus genoeg nemen om te betalen.

Het grootste verschil tussen de “bom”-versie is de hoogte van het geëiste losgeld. Waar individuen nog werd gevraagd om het equivalent van $ 500–1.000 in bitcoins op te hoesten (het maximum dat we zagen lag rond de $ 5.000), stijgt dit bedrag voor bedrijven waar zogenaamd een bom verstopt is naar zo’n $ 20.000.

Het leeuwendeel van de scam-e-mails is in het Duits geschreven, maar we hebben ook Engelse versies gevonden. Deze batch aanvallen lijkt tot dusverre het werk van één groep te zijn, maar als slachtoffers voor deze truc vallen en inderdaad geld overmaken, zal de methode ongetwijfeld imitators aantrekken.

Een ander potentieel onderscheidend kenmerk van deze nieuwe golf aan chantage-e-mails is de mogelijke straf: afpersing is al een misdaad, maar sommige landen hebben aparte wetten voor valse bommeldingen.

Wat te doen

Om te voorkomen dat u slachtoffer wordt van dit soort afpersing, raden we u aan om waakzaam te blijven en de volgende eenvoudige tips op te volgen:

  • Panikeer niet en betaal nooit. Zelfs als het dreigement waar was, zou het betalen van losgeld niets oplossen.
  • Als u vermoedt dat het een vals dreigement is, reageer dan niet; hierdoor bevestigt u alleen maar dat uw e-mailadres bestaat en dat het bericht gelezen is. En hierdoor zou de stroom aan frauduleuze berichten en andere spam alleen maar toenemen.
  • Gebruik betrouwbare beschermingsoplossingen die automatisch gevaarlijke e-mails detecteren en deze blokkeren voordat ze de inbox van uw werknemers bereiken.

Onze beveiligingsoplossingen voor zakelijke e-mail gebruikt heuristische algoritmes om dit soort e-mails te detecteren. Vooral Kaspersky Security for Microsoft Office 365 en Kaspersky Security for Mail Server, dat deel uitmaakt vanKaspersky Total Security for Business zijn erg goed in dit soort taken.

Tips