Спамеры угрожают сайтам компаний

18 июня 2019

Вымогатели постоянно ищут новые поводы для шантажа. До недавнего времени их основной уловкой было «порновымогательство», о котором мы уже рассказывали. Однако, как это случается с большинством киберугроз, постепенно их внимание стало переключаться с пользователей на организации. Что в целом не удивительно — в бизнесе гораздо больше денег.

Злоумышленники грозят не очень большим компаниям подрывом репутации их веб-сайта.

Недавно в наши спам-фильтры стал попадать новый вариант шантажистского письма. На этот раз злоумышленники грозят не очень большим компаниям подрывом репутации их веб-сайта. Суть схемы достаточно проста — они высылают на публичные адреса жертв письма, отличающиеся друг от друга исключительно упомянутым доменом. Иногда для отсылки используется форма обратной связи на сайте жертвы — в этом случае шансов, что послание дойдет до адресата, гораздо больше. В письмах спамеры на не очень хорошем английском требуют перевести на свой кошелек небольшую по меркам бизнеса сумму — где-то от 0,3 до 0,5 биткойна (на момент написания статьи это составляло примерно 4200 долларов США).

Чем угрожают

По сути, запугивают людей они при помощи внушительных цифр. Их план состоит в следующем:

  1. Они грозят разослать по 33 миллионам сайтов с контактными формами оскорбительные письма, подписанные компанией жертвы.
  2. Далее они разошлют назойливую рекламу заработков и обещания бесплатных телефонов Apple по базе данных из 19 миллионов адресов.
  3. Продолжат они агрессивным спамом на 35 миллионах форумов.

После этого, по их словам, проект Spamhaus признает сайт жертвы спамерским и заблокирует его навсегда, полностью подорвав репутацию сайта и компании.

Пример спамерского послания.

Насколько угрозы реальны?

Короткий ответ — ни на сколько. Объемы работ, которые злоумышленникам придется провести для дезинформационной кампании на миллионах форумов и «сайтах с контактными формами», потребуют столько времени и усилий, что будут невыгодны при любом раскладе. Спамеры надеются исключительно на то, что получатель письма не разбирается в вопросе и предпочтет заплатить.

В реальности же единственное, к чему может привести перевод денег на указанный биткойн-кошелек — это к попаданию в списки «платящих». Продемонстрировав, что готовы соглашаться на требования вымогателей, вы с большой долей вероятности получите еще не одно письмо с похожим содержанием.

Что делать?

Если вы получили подобное послание, то для того, чтобы злоумышленники оставили вас в покое, не нужно делать ничего. Но если вы не хотите видеть похожие письма в будущем, то имеет смысл использовать в компании защитное решение, способное блокировать спам-рассылки на уровне почтового сервера.