O campanie inedită de spam vizează zeci de mii de români. Atacatorii trimit e-mailuri de șantaj ca răspunsuri automate pentru a păcăli filtrele

11 ianuarie 2022

Cercetătorii în securitate informatică de la Bitdefender au depistat o nouă modalitate prin care atacatorii au reîmpachetat o campanie amplă de mesaje de șantaj care păcălesc țintele că atacatorii ar avea acces la toate conturile și ar deține imagini compromițătoare despre activitatea lor online. De acestă dată, atacatorii se folosesc mailuri care par a fi răspunsuri trimise automat la corespondențe inițiate de către victimă, în speranța că acestea vor trece de filtrele de spam și vor ajunge în inbox-ul utilizatorilor.

O campanie inedită de spam vizează zeci de mii de români. Atacatorii trimit e-mailuri de șantaj ca răspunsuri automate pentru a păcăli filtrele

Campania semnalată inițial în vară vizează acum mai ales țări din Europa de Est, în special România, Croația și Ungaria.

Încă din luna iulie, hackerii bombardează cât mai multe potențiale ținte cu mesaje înșelătoare în speranța că vor păcăli naivii să le cadă în plasă. Atacatorii se folosesc de pretextul unor breșe de securitate care ar fi expus conturile și parolele victimelor și susțin că ar fi cumpărat de la alți hackeri datele de acces pe care acestea le folosesc. Asta le-ar fi permis ulterior să instaleze diverse amenințări informatice pe sistemul compromis și, deci, să spioneze întreaga activitate online a celui șantajat, inclusiv să aibă înregistrări video și audio cu momente intime din viața personală a țintei.

Similar cu alte campanii de șantaj identificate de cercetătorii Bitdefender, victimele au termen de 48 de ore să plătească atacatorilor contravaloarea a 1.200 de euro în Bitcoin. Cei șantajați sunt sfătuiți de către atacatori să nu răspundă mesajului primit și să evite să contacteze poliția sau vreun furnizor de soluții de securitate informatică.

„Popularitatea în creștere a monedelor digitale în Europa de Est i-a împins pe hackeri să exploateze noi oportunități de atac. Descentralizarea criptomonedelor oferă oportunități excelente pentru infractorii cibernetici de a spăla bani proveniți din activități ilicite, inclusiv atacuri ransomware și tentative de șantaj. Cât timp amenințările informatice nu mai sunt legate de anumite regiuni geografice sau țări și în lipsa unei autorități centrale care să monitorizeze tranzacțiile și activitățile cripto, hackerii vor putea să continue tentativele de șantaj bazate pe criptomonede pe parcursul anului 2022 și după”, a declarat Adrian Miron, Cyber Threat Intelligence Lab Manager la Bitdefender.

Mai bine de jumătate dintre e-mailurile care targetează utilizatori din România provin de pe IP-uri locale.

Recomandări:

  • Rămâneți calm și analizați situația – chiar dacă mesajul primit conține una dintre parolele pe care le-ați folosit anterior, cel mai probabil aceasta a fost sustrasă de atacatori după o breșă de securitate a vreunui furnizor la care ați avut cont. Dacă atacatorul susține că dispozitivul folosit e deja infectat cu diverse amenințări informatice, întrebați-vă de ce ar avea nevoie de implicarea victimei pentru a-i transfera bani, cât timp hackerul ar putea face asta singur pentru că pretinde că deține controlul dispozitivului și, în consecință, ar putea compromite oricând conturile bancare online.
  • Actualizați la intervale regulate toate parolele folosite. Nu utilizați aceeași parolă la mai multe conturi.
  • Nu răspundeți la mesaje amenințătoare, mai ales celor care solicită plăți; raportați-le către autorități în cel mai scurt timp.
  • Instalați o soluție de securitate performantă pe toate dispozitivele folosite. O asemenea soluție va depista asemenea mesaje pe care le va marca drept spam.
  • Activați autentificarea în doi pași pentru fiecare cont, astfel încât să reduceți riscul spargerii parolelor și să vă asigurați un strat suplimentar de protecție pentru activitatea online.

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Află mai multe
Aplicații software recomandate

Soluția Landing Zone este un mediu securizat si configurat pentru intreprinderi Multi-Account si Multi-VPC, bazat pe cele mai bune practici ale AWS. In plus, Landing Zone -ul  este o platformă de self-service care devine un agent de accelerare a a...

Citește tot arrow_forward

Analiza în timp real pentru protecţie avansată – 8 direcţii de analiză a riscului şi calculul scorului de risc prin analiza de predicţie Forcepoint ACE. Acces facil la date printr-un tablou de bord avansat, cu rapoarte aman...

Citește tot arrow_forward

• Asigură datele sensibile faţă de atacuri externe sau ameninţări interne – Pentru a fi pregatit în faţa atacurilor interne sau externe, este vitală monitorizarea comunicaţiilor electronice. • Int...

Citește tot arrow_forward

Forcepoint recunoaşte angajaţii tăi ca prima linie de apărare în faţa atacurilor cibernetice curente, protejând datele de pe sistemele fixe, din rețea, dispozitive mobile, cloud sau baze de date. • Des...

Citește tot arrow_forward

Serviciul de audit de securitate IT&C consta in implementarea in retea a unui firewall, scanarea traficului timp de aproximativ 7 zile si apoi redactarea si prezentarea unui raport de audit.

Citește tot arrow_forward

Heimdal PRO este o suită de protecție împotriva atacurilor cibernetice pe care produsele antivirus nu le pot bloca.       

Citește tot arrow_forward

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare
Softlead

Publicis Groupe achiziționează Tremend Software Consulting

Publicis Groupe a anunțat astăzi achiziția Tremend, una dintre cele mai dinamice companii independente de consultanță și dezvoltare software din Europa Centrală și de Est. Cu o expertiză avansată în tehnologii emergente, confirmată de peste 60 de milioane de utilizatori ce folosesc soluțiile dezvoltate pentru clienții săi, Tremend va deveni cel mai nou centru global de livrare ...

Citește articolul arrow_forward
Softlead

CryptoCoin.PRO: Cererea pentru serviciul de lansare de noi criptomonede s-a triplat în 2021

Potrivit platformei licențiate de exchange CryptoCoin.PRO, cererea pentru serviciul de lansare ICO (ofertă inițială de monede) s-a triplat în 2021 comparativ cu anul anterior, pe fondul apariției a tot mai multe proiecte bazate pe tehnologia blockchain. În decursul acestui an, CryptoCoin.PRO a înregistrat peste 30 de solicitări din partea startup-urilor care au dorit să &i...

Citește articolul arrow_forward
Softlead

Glassdoor: VTEX este unul dintre cei mai buni zece angajatori

Lista globală, publicată de Battery Ventures, realizată pe baza satisfacției angajaților, scoate în evidență cele mai bune companii publice din domeniul tehnologiei de tip cloud computing.

Citește articolul arrow_forward