Исследователи безопасности компании Proofpoint предупреждают пользователей о возросшей активности злоумышленников, которые рассылают электронные письма на тему вымогательства. В компании отмечают, что ежедневно блокируют более 2-х миллионов таких писем.
Компания Proofpoint отмечает, что каждые 24 часа блокирует в среднем 1,5-2 миллиона электронных писем на тему вымогательства. Такие письма представляют собой разновидность Sextortion-мошенничества – злоумышленники уверяют, что они у них есть видео с веб-камеры, на котором жертва смотрит порнографию, либо занимается иными непристойными вещами. Мошенник угрожает распространить это видео по всем контактам жертвы, если та не выплатит ему выкуп в криптовалюте.
Такие угрозы нельзя назвать новыми, они распространены уже много лет, но в компании Proofpoint отмечают, что настолько активно они не рассылались уже давно. При этом мошенники начали добавлять в письмо с вымогательством личные и даже учетные данные жертвы к различным сервисам, чтобы придать правдоподобности. В 99% случаев эти данные злоумышленники получают не за счет взлома устройства и веб-камеры пользователя, а из опубликованных в интернете украденных баз данных.
Ещё в 2016 году Национальное агентство по борьбе с преступностью Великобритании заявляло, что несколько тысяч пользователей ежегодно становятся жертвами мошеннических действий Sextortion в стране.
«Криптовалютные платежи являются ключевым составляющим элементом этой киберугрозы, потому что кибермошенники остаются анонимными. Мы убеждены, что вымогательства, связанные с сексуальной темой, никогда не были бы столь распространены в киберпространстве и не были бы так успешно, если бы не развитие криптовалютных платформ и возможностей проведения платежей в криптовалюте.
Но надо понимать, что криптовалюта используется и при реализации множества других мошеннических кампаний, в том числе при традиционной компрометации деловой электронной почты», – уточнили в Proofpoint.
В ряде случаев криптовалютные кошельки сами выступают в качестве целей фишинговых атак. Например, киберпреступники подделывают имена громких брендов в отрасли, создавая альтернативные фейковые сайты и платформы, например, как это произошло с криптовалютными биржами Celo и Binance, а также с поставщиком кошельков Trusted Walle.
«Простые в использовании фишинговые наборы, доступные в даркнете, еще больше упрощают работу потенциальных киберпреступников», – резюмировали в Proofpoint.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
