Имейл измамите отново се използват от киберпрестъпници. Това показва последното проучване на Symantec. Блокирани са почти 300 милиона от тези злонамерени имейли само през първите пет месеца на 2019 г.
Измамата започва като потребителите получат имейл с една от старите си пароли вписана в полето „относно“. Това предизвика интереса им и кликват върху съобщението. Откриват, че някой уж е хакнал уеб камерата им и ги е записал в някои интимни действия. Тогава нападателите заплашват, че ще изпратят този запис на всички в списъка си с контакти, освен ако не изпратят няколкостотин долара в биткойни.
Много хора се оказаха в тази точна ситуация през последната година, тъй като Symantec стана свидетел на възраждане и еволюция в измамите за изнудване по имейл. Тези видове измами съществуват от години, но описаният по-горе сценарий (често наричан измама за „разграждане“) е един от основните видове измами с изнудване, които фирмата започна да вижда по-често от средата на 2018 г.
Между 1 януари и 29 май 2019 г., малко под 289 милиона от тези видове имейли бяха блокирани от Symantec. Малко над 85 милиона от тези имейли (почти 30 процента) бяха блокирани през 17-дневен период през февруари, когато имаше голям скок в тези видове измами.
Тактики в измамните имейли
В допълнение към измамните имейли, Symantec видя и няколко различни варианта на имейли с измами. В това число са такива с ясен текст, написани на английски език. Други са със заплаха за бомба, някои използват изображения в PNG или JPEG, които съдържат адрес на портфейла на биткойн и др.
Изследователите смятат, че киберпрестъпниците са използвали тактиката за изпращане на различни съобщения, прикачени файлове и/или обсебени знаци в опит да заобиколят защитата на електронната поща. Някои филтри за спам блокират имейли с биткойн адреси в тялото. Ето за киберпрестъпниците може да са се обърнали към използване на PDF прикачени файлове или объркан текст, за да се опитат да заобиколят филтрите за спам.
Лична информация в спам мейл
Много от имейлите съдържат парола или частичен телефонен номер свързан с имейл адреса, на който е изпратен спам съобщението. Тази информация е включена, за да изглежда така, сякаш нападателят има достъп до лична информация за получателя. Причината за да има такъв тип информация е най-вероятно много проста. Например, ако се е опитвал да влиза във вашият имейл акаунт се е появило съобщение с телефона, който е към акаунта на потърпевшия.
В по-голямата част от тези имейли с измама нападателят твърди, че има запис на потребителя, посещаващ уебсайт за възрастни, но в някои случаи нападателят би се престорил, че е член на органите на реда, открил детска порнография на устройството на потребителя. Голямо изключение от това са имейлите с плашещи бомби, при които подателят твърди, че е поставил бомба във вашата сграда, която ще се задейства, ако исканата сума пари не бъде платена.
Symantec вярва, че минимум две киберпрестъпни групи са зад нарастващия ръст на измамите по електронната поща. Те не изискват огромна степен на технически познания, за да се осъществят. Фирмата препоръчва да използвате силни защити на електронната си поща. В никакъв случаи не отваряйте имейли или прикачени файлове от неизвестни източници. Сменяйте често паролите на пощите и акаунтите си за най-голяма сигурност.