Эксперты фиксируют активизацию спам-рассылок, нацеленных на отъем денег под угрозой DDoS-атаки. Письма с предложением откупиться массово распространяются по всему миру от имени Phantom Squad — криминальной группы, положившей игровые сайты на Рождество в 2015 и 2016 годах.

Первые вымогательские спам-сообщения новой волны объявились 19 сентября. Эти письма довольно лаконичны: получателя предупреждают, что 30 сентября на его ресурсы будет проведена DDoS-атака; если он не уплатит выкуп в размере 0,2 биткойна (порядка 720 долларов), его сайт падет, и придется платить стократ, чтобы остановить атаку.

Примечательно, что новоявленные вымогатели используют групповую рассылку, а не адресную, как это было ранее. Это навело некоторых наблюдателей на мысль, что угроза DDoS в данном случае — блеф, ибо у отправителей спамовых писем вряд ли хватит мощностей, чтобы параллельно атаковать тысячи мишеней.

Эксперты не исключают, что авторы текущей спам-рассылки на самом деле лишь подражатели, позаимствовавшие громкое имя, чтобы сильнее запугать своих адресатов и заставить их платить. DDoS-атака — большая неприятность для бизнес-структуры, а при отсутствии надлежащей защиты она может обернуться катастрофой.

Последнее время вымогательство с использованием пустых угроз получило довольно широкое распространение среди криминальных элементов, не имеющих возможности для исполнения таких обещаний. Воодушевленные примером своих более подготовленных «коллег по цеху», новобранцы встают на ту же стезю, но действуют с меньшими трудозатратами.

Так, весной прошлого года была зарегистрирована вымогательская спам-кампания, проводившаяся от имени Armada Collective — группы дидосеров, терроризировавших онлайн-бизнес более двух лет. На тот момент участники Armada уже томились под стражей, однако это не смутило подражателей; не прибегая к DDoS-атакам, они умудрились выманить у бизнесменов сотни тысяч долларов.

В текущем году аналогичный спам был зафиксирован в июне; чтобы придать вес своим угрозам, авторы вымогательских писем использовали еще более известное имя — Anonymous.

Категории: DoS-атаки, Мошенничество, Спам