No final de agosto, nossas armadilhas de e-mail começaram a captar algumas mensagens de chantagem incomuns. Nelas, os cibercriminosos afirmam ter plantado uma bomba carregada com Tetryl em algum lugar do escritório do destinatário e dizem que será detonada a menos que um resgate seja pago ou se qualquer atividade policial for observada perto do prédio.
Na verdade não há bomba nenhuma – é uma ameaça vazia enviada indiscriminadamente para empresas de todos os portes. Os cibercriminosos contam com o susto da vítima para uma resposta automática, porque com tempo para pensar, perceberão que pagar o resgate não resolve nada – se houver uma bomba no prédio, não vai a lugar nenhum.

Mensagem: A pessoa que recrutei escondeu uma bomba (Tetryl) no prédio onde seu negócio é conduzido. Ela foi montada de acordo com minhas instruções. É pequena e está muito bem coberta, é impossível danificar a estrutura do edifício por este artefato explosivo, mas haverá muitos feridos no caso de sua explosão. Minha equipe está controlando a situação ao redor do prédio. Se ele perceberem qualquer atividade suspeita ou de um policial, o dispositivo explodirá. Posso cancelar, se você pagar por isso. Você me paga 20.000 $ em bitcoin e o explosivo não detonará, mas não tente trapacear, garanto o cancelamento apenas após 3 confirmações na rede blockchain.
Em termos de estrutura e método de entrega, este tipo de chantagem é a continuação lógica das mensagens fraudulentas que ameaçam publicar informações privadas dos usuários. Os cibercriminosos não estão escolhendo alvos específicos para tais ameaças; eles usam listas de mailing enormes e esperam que pelo menos alguns dos destinatários levem a ameaça a sério para pagar.
A principal diferença na versão “explosiva” é o aumento do valor do resgate. A maioria recebe ameaças de aproximadamente US$ 500 e US$ 1.000 em bitcoin (o máximo que vimos foi em torno de US$ 5.000), para empresas supostamente armadas com explosivos a quantia sobe para cerca de US$ 20.000.
A maior parte dos e-mails fraudulentos é escrita em alemão, mas também encontramos versões em inglês. Esse lote de ataques parece, até agora, ser obra de apenas uma entidade, mas se as vítimas sucumbirem à ameaça e transferirem dinheiro, o método certamente atrairá imitadores.
Outra característica potencialmente distintiva dessa nova onda de e-mails de extorsão é a punição potencial: a chantagem é um crime em si, mas alguns países têm leis específicas para falsas ameaças de bomba.
O que fazer?
Para evitar se tornar vítima de qualquer golpe de ransomware, recomendamos ficar atento e seguir algumas dicas simples:
- Não entre em pânico – e nunca pague nada. Mesmo se a ameaça fosse real, ceder a ela não resolveria o problema.
- Mesmo se você suspeitar ou saber que uma ameaça é falsa, não responda; isso apenas confirmaria aos invasores que seu endereço de e–mail é válido e que a mensagem foi lida. E isso apenas aumentaria o fluxo de mensagens fraudulentas e outros spams.
- Use soluções de segurança confiáveis que identificam automaticamente e-mails perigosos e os bloqueiam antes que cheguem às caixas de entrada dos funcionários.
Nossas soluções de segurança de e-mail corporativo usam algoritmos heurísticos para detectar esses e-mails. Particularmente bons nesta tarefa são o Kaspersky Security for Microsoft Office 365 e o Kaspersky Security for Mail Server, parte do Kaspersky Total Security for Business.