اسپمِ تهدید به بمب‌گذاری، ترفند جدید مجرمان سایبری

۱۳۹۹/۶/۲۴امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اواخر ماه آگوست، دام‌های میلیِ[1] ما شروع کردند به چیدنِ یک سری پیام‌های غیرمعمولِ بلک‌میل. مجرمان سایبری در این ایمیل‌ها ادعا کرده بودند که جایی در اداره‌ی فرد گیرنده‌ی پیام بمب کار گذاشته‌اند و فقط در صورتی منفجر نخواهد شد که بدان‌ها پول (باج) داده شود (و تهدید می‌کنند اگر فعالیتی مشکوک به فعالیت نیروهای پلیس رؤیت شود بمب شروع به کار خواهد کرد). البته در واقعیت هیچ بمبی وجود ندارد: این یک تهدید پوچ است که بی‌پروا برای هر شرکتی (از هر ابعادی) ارسال می‌شود. مجرمان سایبری روی ترس قربانی و جواب‌های از سر هول کردنشان سرمایه‌گذاری می‌کنند؛ زیرا اگر تنها مجالی برای فکر کردن داشته باشند خواهند فهمید ماجرا، ماجرای باجگیری است.

 

 

این نوع بلک‌میل از حیث ساختار و متود ارسال، تداوم منطقی میلینگ‌های اسکم است که تهدید به نشر اطلاعات خصوصی کاربران می‌کنند. زورگیران برای چنین تهدیدهایی، تارگت‌های مشخصی انتخاب نمی‌کنند؛ در عوض آن‌ها از فهرست‌های بلندبالای میل استفاده کرده و امید دارند دست‌کم برخی از دریافت‌کنندگان آنقدری تهدید را جدی بگیرند که در نهایت مبلغ باج را پرداخت کنند. تفاوت اصلی در نسخه‌ی «انفجار» این است که مقدار باج به مراتب بیشتر است. در سایر زورگیری‌ها از افراد خواسته می‌شود 1000 بیت‌کوین معادل 500 دلار (بالاترین اخاذی را 5000 دلار تخمین زده‌ایم) پرداخت کنند. اما وقتی پای نسخه‌ی انفجاری به میان می‌آید این مقدار باج تا حدود 20 هزار دلار نیز افزایش پیدا می‌کند. عمده ایمیل‌های اسکم به زبان آلمانی نوشته شده‌اند اما همچنین نسخه‌های انگلیسی‌ آن‌ها را نیز پیدا کرده‌ایم. احتمال می‌رود این قسم حملات کار یک نهاد باشد؛ اما اگر قربانیان به این تهدید تن داده و پول را منتقل کنند این متود مقلدانی نیز پیدا خواهد کرد. قابلیت (به طور بالقوه) متمایز دیگرِ این موج جدید ایمیل‌های زورگیری، تنبیه احتمالی است: بلک‌میل به خودی خود یک جرم محسوب می‌شود اما برخی کشورها برای تهدیدهای کاذب بمب‌گذاری قوانین جداگانه‌ای دارند.

چه کار باید کرد؟

برای جلوگیری از قربانی شدن و تن دادن به هر نوع باج‌خواهی توصیه می‌کنیم هشیار باشید و اقدامات زیر را انجام دهید:

  • دستپاچه نشوید و هرگز باج ندهید. حتی اگر تهدید واقعی هم بود کم آوردن مشکلی را حل نخواهد کرد.
  • حتی اگر مشکوک شدید یا دانستید که به تهدیدی در کار نیست، نیازی نیست واکنش نشان دهید؛ این تنها مهر تأیید بر معتبر بودن آدرس ایمیل شما می‌زند و به مجرمان سایبری قوت قلب بیشتری می‌دهد (آن‌ها مطمئن می‌شوند که پیام را خوانده‌اید).
  • از راهکارهای امنیتی مطمئنی استفاده کنید که به طور خودکار ایمیل‌های خطرناک را شناسایی کرده و پیش از اینکه پایشان به صندوق ورودی کارمندان باز شود آن‌ها را مسدود می‌کنند.

راهکارهای امنیت میل سازمانی ما برای شناسایی چنین میل‌هایی از الگوریتم‌های اکتشافی[2] استفاده می‌کنند. به طور خاص راهکارهای Kaspersky Security for Microsoft Office 365 و Kaspersky Security for Mail Server (که بخشی از Kaspersky Total Security for Business است) برای این کار مناسبند.

 

[1] mail traps

[2] heuristic algorithms

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.