No final de agosto, nossas armadilhas de e-mail começaram a captar algumas mensagens de chantagem incomuns. Nelas, os cibercriminosos afirmam ter plantado uma bomba carregada com Tetryl em algum lugar do escritório do destinatário e dizem que será detonada a menos que um resgate seja pago ou se qualquer atividade policial for observada perto do prédio.
Na verdade não há bomba nenhuma – é uma ameaça vazia enviada indiscriminadamente para empresas de todos os portes. Os cibercriminosos contam com o susto da vítima para uma resposta automática, porque com tempo para pensar, perceberão que pagar o resgate não resolve nada – se houver uma bomba no prédio, não vai a lugar nenhum.
Em termos de estrutura e método de entrega, este tipo de chantagem é a continuação lógica das mensagens fraudulentas que ameaçam publicar informações privadas dos usuários. Os cibercriminosos não estão escolhendo alvos específicos para tais ameaças; eles usam listas de mailing enormes e esperam que pelo menos alguns dos destinatários levem a ameaça a sério para pagar.
A principal diferença na versão “explosiva” é o aumento do valor do resgate. A maioria recebe ameaças de aproximadamente US$ 500 e US$ 1.000 em bitcoin (o máximo que vimos foi em torno de US$ 5.000), para empresas supostamente armadas com explosivos a quantia sobe para cerca de US$ 20.000.
A maior parte dos e-mails fraudulentos é escrita em alemão, mas também encontramos versões em inglês. Esse lote de ataques parece, até agora, ser obra de apenas uma entidade, mas se as vítimas sucumbirem à ameaça e transferirem dinheiro, o método certamente atrairá imitadores.
Outra característica potencialmente distintiva dessa nova onda de e-mails de extorsão é a punição potencial: a chantagem é um crime em si, mas alguns países têm leis específicas para falsas ameaças de bomba.
O que fazer?
Para evitar se tornar vítima de qualquer golpe de ransomware, recomendamos ficar atento e seguir algumas dicas simples:
- Não entre em pânico – e nunca pague nada. Mesmo se a ameaça fosse real, ceder a ela não resolveria o problema.
- Mesmo se você suspeitar ou saber que uma ameaça é falsa, não responda; isso apenas confirmaria aos invasores que seu endereço de e–mail é válido e que a mensagem foi lida. E isso apenas aumentaria o fluxo de mensagens fraudulentas e outros spams.
- Use soluções de segurança confiáveis que identificam automaticamente e-mails perigosos e os bloqueiam antes que cheguem às caixas de entrada dos funcionários.
Nossas soluções de segurança de e-mail corporativo usam algoritmos heurísticos para detectar esses e-mails. Particularmente bons nesta tarefa são o Kaspersky Security for Microsoft Office 365 e o Kaspersky Security for Mail Server, parte do Kaspersky Total Security for Business.