Авторы спам-рассылок приняли на вооружение новую тактику вымогательства. Об этом сообщил ИБ-специалист под псевдонимом SecGuru. Чтобы придать достоверности письму с требованием выкупа, мошенники добавляют в его текст пароль жертвы. По мнению экспертов, злоумышленники покупают скомпрометированные учетные данные на специализированных форумах в дарквебе.

В руки ИБ-аналитика попал образец вредоносного письма, отправленного 12 июля. Его автор утверждает, что взломал компьютер жертвы и взял под контроль веб-камеру устройства. По словам мошенника, он обладает видеозаписью, на которой получатель просматривает порнографический контент. Киберпреступник требовал выкуп, угрожая разослать интимный ролик друзьям адресата.

В таких письмах не было бы ничего необычного, если бы киберпреступники не использовали конфиденциальные сведения, чтобы их угрозы звучали убедительнее. Для большей правдоподобности злоумышленники добавляли пароль от одного из аккаунтов жертвы в текст письма.

Изучив несколько образцов таких писем, специалисты пришли к выводу, что мошенники добавляют в текст настоящие, но уже устаревшие пароли. Во всех случаях идентификационные данные применялись жертвой для входа в аккаунт около десяти лет назад. По мнению экспертов, киберпреступники воспользовались результатами предыдущих утечек или же приобрели сведения о скомпрометированных учетных записях на одном из криминальных форумов.

Изображение с сайта amazonaws.com

Аналитики подчеркивают, что мошенники не обладают никаким компрометирующим жертву контентом. Рассылка использует методы социальной инженерии, чтобы запугать получателя и заставить его заплатить выкуп. Эффективность такого спама очень невелика, но даже если 1% адресатов переведет злоумышленникам деньги, они получат прибыль.

По информации «Лаборатории Касперского», более половины мирового трафика электронной почты приходится на спам-рассылки. Злоумышленники используют в своих письмах актуальные инфоповоды, чтобы заинтересовать жертву. Так в первом квартале 2018 года среди тем фишинговых сообщений лидировали криптовалюты, блокировка Telegram и выборы президента России.

Категории: Главное, Мошенничество, Спам