روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اخیراً اخاذان به فکر استراتژیهای جدید باجگیری افتادهاند. تا همین اواخر، ترفند اصلیشان اخاذی جنسی[1] بود -که البته شاید در مورد آن چیزهایی شنیده باشید. با این حال، درست مثل هر تهدید سایبریِ دیگری، ابتدا توجه مجرمان از کاربران به سازمانها معطوف شد که البته جای تعجب هم ندارد- پول بیشتر در سازمانهاست نه در کاربرها.
همین چند وقت پیشها بود که فیلترهای اسپم ما شروع کردند به دریافت نسخهی جدیدی از نامههای باجگیر. این بار آنها تهدید کردند که اسم و رسم وبسایتهای شرکتهای کوچک و متوسط را لکهدار میکنند. نقشهشان هم خیلی ساده بود: آنها به آدرسهای عمومی قربانیان ایمیل میفرستادند و از آنها تقاضای انتقال وجهی ناچیز (بین 0.3 تا 0.5 بیتکوین) از کیفپول بیتکوینشان میکردند. تا همین الان که این مقاله را میخوانید این مبلغ هیچگاه بیش از 4200 دلار (البته بیتکوین را به دلار معادلسازی کردهایم) نشده است.
اسپمرها چرا و چطور تهدید میکنند؟
این مجرمان سایبری همیشه سعی دارند قربانیان خود را با رقمهای بالا تحت تأثیر قرار دهند. تهدیدهایشان به شرح زیر است:
- آنها ایمیلهایی توهینآمیز با امضای شرکتِ قربانی به 33 میلیون سایت با فرمهای تماس وبی ارسال میکنند.
- با وعدهی آیفونهایی رایگان، ایمیلهای تبلیغاتیِ آزاردهنده به 19 میلیون آدرس میفرستند.
- با اسپمهای تهاجمی خود روی 35 میلیون تالار گفتوگو به حملات خود ادامه میدهند.
در نتیجه، پروژهی Spamhaus سایت قربانی را به عنوان منبع اسپم شناسایی کرده و آن را برای همیشه مسدود خواهد کرد. این مسئله میتواند تماماً باعث بدنامی سایت و شرکتِ پشت آن شود.
این تهدیدها تا چه اندازه واقعیاند؟
پاسخ کوتاه این است: آنها اصلاً واقعی نیستند. هکرها برای به راه انداختن چنین کمپینی که هدفش گمراهسازی است (مثل همین موردی که در بالا بدان پرداختیم) باید هم انرژی زیادی بگذارند و هم وقت زیادی را صرف کنند تا نهایتاً به یک سود راضی کننده برسند. تنها امید اسپمرها این است که قربانی تا حدی بترسد که مجبور شود به آنها باج دهد.
در حقیقت، اگر شرکتی تصمیم بگیرد باج دهد تنها چیزی که در آخر نصیبش میشود این است که به فهرست قربانیان دیگر اضافه میشوند. اگر نشان دهید که با تقاضایشان موافقید پس باید منتظر باشید باز هم چنین نامههای اخاذی را دریافت کنید.
[1] Sextortion، نوعی استثمار جنسی است که در آن اشکال غیر فیزیکی تهدید و اجبار بکار گرفته میشود، تا از قربانی پول و یا خدمات و مزایای جنسی اخاذی شود.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.