Spam com ameaças de bomba 

Cibercriminosos estão tentando extorquir dinheiro de empresas ameaçando explodir seus escritórios com bombas.

No final de agosto, nossas armadilhas de e-mail começaram a captar algumas mensagens de chantagem incomuns. Nelas, os cibercriminosos afirmam ter plantado uma bomba carregada com Tetryl em algum lugar do escritório do destinatário e dizem que será detonada a menos que um resgate seja pago ou se qualquer atividade policial for observada perto do prédio.

Na verdade não há bomba nenhuma – é uma ameaça vazia enviada indiscriminadamente para empresas de todos os portes. Os cibercriminosos contam com o susto da vítima para uma resposta automática, porque com tempo para pensar, perceberão que pagar o resgate não resolve nada – se houver uma bomba no prédio, não vai a lugar nenhum.

Mensagem: A pessoa que recrutei escondeu uma bomba (Tetryl) no prédio onde seu negócio é conduzido. Ela foi montada de acordo com minhas instruções. É pequena e está muito bem coberta, é impossível danificar a estrutura do edifício por este artefato explosivo, mas haverá muitos feridos no caso de sua explosão.  Minha equipe está controlando a situação ao redor do prédio. Se ele perceberem qualquer atividade suspeita ou de um policial, o dispositivo explodirá. Posso cancelar, se você pagar por isso. Você me paga 20.000 $ em bitcoin e o explosivo não detonará, mas não tente trapacear, garanto o cancelamento apenas após 3 confirmações na rede blockchain.


Em termos de estrutura e método de entrega, este tipo de chantagem é a continuação lógica das
mensagens fraudulentas que ameaçam publicar informações privadas dos usuários. Os cibercriminosos não estão escolhendo alvos específicos para tais ameaças; eles usam listas de mailing enormes e esperam que pelo menos alguns dos destinatários levem a ameaça a sério para pagar.

A principal diferença na versão “explosiva” é o aumento do valor do resgate. A maioria recebe ameaças de aproximadamente US$ 500 e US$ 1.000 em bitcoin (o máximo que vimos foi em torno de US$ 5.000), para empresas supostamente armadas com explosivos a quantia sobe para cerca de US$ 20.000. 

A maior parte dos e-mails fraudulentos é escrita em alemão, mas também encontramos versões em inglês. Esse lote de ataques parece, até agora, ser obra de apenas uma entidade, mas se as vítimas sucumbirem à ameaça e transferirem dinheiro, o método certamente atrairá imitadores. 

Outra característica potencialmente distintiva dessa nova onda de e-mails de extorsão é a punição potencial: a chantagem é um crime em si, mas alguns países têm leis específicas para falsas ameaças de bomba. 

O que fazer? 

Para evitar se tornar vítima de qualquer golpe de ransomware, recomendamos ficar atento e seguir algumas dicas simples:  

  • Não entre em pânico – e nunca pague nada. Mesmo se a ameaça fosse real, ceder a ela não resolveria o problema. 
  • Mesmo se você suspeitar ou saber que uma ameaça é falsa, não responda; isso apenas confirmaria aos invasores que seu endereço de email é válido e que a mensagem foi lida. E isso apenas aumentaria o fluxo de mensagens fraudulentas e outros spams. 
  • Use soluções de segurança confiáveis ​​que identificam automaticamente e-mails perigosos e os bloqueiam antes que cheguem às caixas de entrada dos funcionários. 

Nossas soluções de segurança de e-mail corporativo usam algoritmos heurísticos para detectar esses e-mails. Particularmente bons nesta tarefa são o Kaspersky Security for Microsoft Office 365 e o Kaspersky Security for Mail Server, parte do Kaspersky Total Security for Business.

Dicas