Spam ameaça sites corporativos

Nossos especialistas descobriram um novo tipo de spam que ameaça a reputação dos sites. Analisamos a autenticidade das ameaças e como as empresas devem agir.

Os cibercriminosos inventam constantemente novas estratégias de chantagem. Até recentemente, o truque principal era “sextortion”, um assunto sobre o qual você provavelmente já ouviu falar. No entanto, como acontece na maioria das ciberameaças, a atenção dos criminosos mudou de foco, diminuem os ataques direcionado aos usuários, migrando para as organizações.
Recentemente, nossos filtros de spam começaram a interceptar uma nova versão de golpe por meio de e-mails. Agora, os cibercriminosos ameaçam destruir a reputação dos sites de pequenas e médias empresas. A estratégia é muito simples: enviam e-mails para os endereços públicos das vítimas (ou usam o formulário de contato) e solicitam uma transferência de uma pequena quantidade (de acordo com os padrões da empresa) de 0,3 a 0,5 bitcoins para suas carteiras (até agora, a quantia não excedeu U$ 4,2 mil).

Qual é a ameça?

Cibercriminosos tentam pressionar as vítimas de maneira mais audaciosas. As ameaças consistem em:

  • Enviar e-mails ofensivos assinados pela empresa da vítima para 33 milhões de sites com formulários de contato na web.
  • Enviar e-mails de publicidade irritantes que prometem iPhone grátis para 19 milhões de endereços.
  • Continuar o ataque com spam agressivo em 35 milhões de fóruns.
Exemplo de texto enviado pelos golpistas

Exemplo de texto enviado pelos golpistas

 

Consequentemente, eles alegam que o projeto Spamhaus reconhecerá o site da vítima como uma fonte de spam e o bloqueará para sempre, o que prejudicaria completamente a reputação do domínio e negócio.

Essas ameaças são reais?

A resposta curta é: não. Para que uma campanha de desinformação como essa seja lucrativa, os cibercriminosos precisariam trabalhar um longo período e investir muito esforço. Portanto, a única esperança é que a vítima entre em pânico e pague.

Na verdade, se a empresa decidir pagar, a única coisa que os cibercriminosos farão é adicioná-la à lista de vítimas que geralmente cooperam com os golpes. Ou seja, se você estiver disposto a aceitar as exigências, sua empresa apenas receberá novas tentativas de ataques no futuro.

O que você deve fazer?

É muito tentador reagir ao receber uma mensagem deste tipo, mas realmente desaconselhamos. No entanto, para evitar e-mails semelhantes no futuro, use uma solução de segurança que consiga bloquear spam em e-mails a nível de servidor.

Dicas

Como proteger a segurança doméstica

As empresas de segurança oferecem tecnologias inteligentes, principalmente câmeras, para proteger a casa contra roubos, incêndios e outros incidentes. Mas que tal proteger esses sistemas de segurança contra intrusos? É o que faremos para preencher essa lacuna.