اسپمِ تهدید به بمب‌گذاری، ترفند جدید مجرمان سایبری

24 شهریور 1399 اسپمِ تهدید به بمب‌گذاری، ترفند جدید مجرمان سایبری

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اواخر ماه آگوست، دام‌های میلیِ[1] ما شروع کردند به چیدنِ یک سری پیام‌های غیرمعمولِ بلک‌میل. مجرمان سایبری در این ایمیل‌ها ادعا کرده بودند که جایی در اداره‌ی فرد گیرنده‌ی پیام بمب کار گذاشته‌اند و فقط در صورتی منفجر نخواهد شد که بدان‌ها پول (باج) داده شود (و تهدید می‌کنند اگر فعالیتی مشکوک به فعالیت نیروهای پلیس رؤیت شود بمب شروع به کار خواهد کرد). البته در واقعیت هیچ بمبی وجود ندارد: این یک تهدید پوچ است که بی‌پروا برای هر شرکتی (از هر ابعادی) ارسال می‌شود. مجرمان سایبری روی ترس قربانی سرمایه‌گذاری می‌کنند؛ زیرا اگر تنها مجالی برای فکر کردن داشته باشند خواهند فهمید ماجرا، ماجرای باجگیری است.

 

 

این نوع بلک‌میل از حیث ساختار و متود ارسال، تداوم منطقی میلینگ‌های اسکم است که تهدید به نشر اطلاعات خصوصی کاربران می‌کنند. زورگیران برای چنین تهدیدهایی، تارگت‌های مشخصی انتخاب نمی‌کنند؛ در عوض آن‌ها از فهرست‌های بلندبالای میل استفاده کرده و امید دارند دست‌کم برخی از دریافت‌کنندگان آنقدری تهدید را جدی بگیرند که در نهایت مبلغ باج را پرداخت کنند. تفاوت اصلی در نسخه‌ی «انفجار» این است که مقدار باج به مراتب بیشتر است. در سایر زورگیری‌ها از افراد خواسته می‌شود 1000 بیت‌کوین معادل 500 دلار (بالاترین اخاذی را 5000 دلار تخمین زده‌ایم) پرداخت کنند. اما وقتی پای نسخه‌ی انفجاری به میان می‌آید این مقدار باج تا حدود 20 هزار دلار نیز افزایش پیدا می‌کند. عمده ایمیل‌های اسکم به زبان آلمانی نوشته شده‌اند اما همچنین نسخه‌های انگلیسی‌ آن‌ها را نیز پیدا کرده‌ایم. احتمال می‌رود این قسم حملات کار یک نهاد باشد؛ اما اگر قربانیان به این تهدید تن داده و پول را منتقل کنند این متود مقلدانی نیز پیدا خواهد کرد. قابلیت (به طور بالقوه) متمایز دیگرِ این موج جدید ایمیل‌های زورگیری، تنبیه احتمالی است: بلک‌میل به خودی خود یک جرم محسوب می‌شود اما برخی کشورها برای تهدیدهای کاذب بمب‌گذاری قوانین جداگانه‌ای دارند.

چه کار باید کرد؟

برای جلوگیری از قربانی شدن و تن دادن به هر نوع باج‌خواهی توصیه می‌کنیم هشیار باشید و اقدامات زیر را انجام دهید:

  • دستپاچه نشوید و هرگز باج ندهید. حتی اگر تهدید واقعی هم بود کم آوردن مشکلی را حل نخواهد کرد.
  • حتی اگر مشکوک شدید یا دانستید که به تهدیدی در کار نیست، نیازی نیست واکنش نشان دهید؛ این تنها مهر تأیید بر معتبر بودن آدرس ایمیل شما می‌زند و به مجرمان سایبری قوت قلب بیشتری می‌دهد (آن‌ها مطمئن می‌شوند که پیام را خوانده‌اید).
  • از راهکارهای امنیتی مطمئنی استفاده کنید که به طور خودکار ایمیل‌های خطرناک را شناسایی کرده و پیش از اینکه پایشان به صندوق ورودی کارمندان باز شود آن‌ها را مسدود می‌کنند.

راهکارهای امنیت میل سازمانی ما برای شناسایی چنین میل‌هایی از الگوریتم‌های اکتشافی[2] استفاده می‌کنند. به طور خاص راهکارهای Kaspersky Security for Microsoft Office 365 و Kaspersky Security for Mail Server (که بخشی از Kaspersky Total Security for Business است) برای این کار مناسبند.

 

[1] mail traps

[2] heuristic algorithms

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    8,817,200 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    2,937,200 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    11,757,200 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    4,407,200 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    4,407,200 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    5,877,200 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    10,584,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد