Os cibercriminosos inventam constantemente novas estratégias de chantagem. Até recentemente, o truque principal era “sextortion”, um assunto sobre o qual você provavelmente já ouviu falar. No entanto, como acontece na maioria das ciberameaças, a atenção dos criminosos mudou de foco, diminuem os ataques direcionado aos usuários, migrando para as organizações.
Recentemente, nossos filtros de spam começaram a interceptar uma nova versão de golpe por meio de e-mails. Agora, os cibercriminosos ameaçam destruir a reputação dos sites de pequenas e médias empresas. A estratégia é muito simples: enviam e-mails para os endereços públicos das vítimas (ou usam o formulário de contato) e solicitam uma transferência de uma pequena quantidade (de acordo com os padrões da empresa) de 0,3 a 0,5 bitcoins para suas carteiras (até agora, a quantia não excedeu U$ 4,2 mil).
Qual é a ameça?
Cibercriminosos tentam pressionar as vítimas de maneira mais audaciosas. As ameaças consistem em:
- Enviar e-mails ofensivos assinados pela empresa da vítima para 33 milhões de sites com formulários de contato na web.
- Enviar e-mails de publicidade irritantes que prometem iPhone grátis para 19 milhões de endereços.
- Continuar o ataque com spam agressivo em 35 milhões de fóruns.
Consequentemente, eles alegam que o projeto Spamhaus reconhecerá o site da vítima como uma fonte de spam e o bloqueará para sempre, o que prejudicaria completamente a reputação do domínio e negócio.
Essas ameaças são reais?
A resposta curta é: não. Para que uma campanha de desinformação como essa seja lucrativa, os cibercriminosos precisariam trabalhar um longo período e investir muito esforço. Portanto, a única esperança é que a vítima entre em pânico e pague.
Na verdade, se a empresa decidir pagar, a única coisa que os cibercriminosos farão é adicioná-la à lista de vítimas que geralmente cooperam com os golpes. Ou seja, se você estiver disposto a aceitar as exigências, sua empresa apenas receberá novas tentativas de ataques no futuro.
O que você deve fazer?
É muito tentador reagir ao receber uma mensagem deste tipo, mas realmente desaconselhamos. No entanto, para evitar e-mails semelhantes no futuro, use uma solução de segurança que consiga bloquear spam em e-mails a nível de servidor.