Scam: Εκβιαστές στοχεύουν ιδιοκτήτες και διαχειριστές sites παγκοσμίως, στα πλαίσια μιας νέας απάτης, και ισχυρίζονται ότι έχουν παραβιάσει τους servers τους και ζητούν 2.500 δολάρια για να αποτρέψουν τη διαρροή δεδομένων.
Οι επιτιθέμενοι (που αυτοαποκαλούνται Team Montesano) στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου με θέμα: “Ο ιστότοπος, οι βάσεις δεδομένων και τα μηνύματα ηλεκτρονικού ταχυδρομείου σας έχουν παραβιαστεί“.
Δείτε επίσης: Το FBI προειδοποιεί για νέα tech support scam
Τα emails που στέλνουν οι hackers, δεν έχουν συγκεκριμένους στόχους. Personal bloggers, κυβερνητικές υπηρεσίες και μεγάλες εταιρείες έχουν λάβει τέτοια emails.
Το email αυτό έλαβε και ο γνωστός σύμβουλος κυβερνοασφάλειας και δημιουργός του site Have I Been Pwned, Troy Hunt.
Τα spam μηνύματα απειλούν ότι οι hackers θα διαρρεύσουν κλεμμένα δεδομένα, θα βλάψουν τη φήμη των στόχων και θα χρησιμοποιήσουν τα site για άλλες spam επιθέσεις, εάν οι στόχοι δεν καταβάλουν 2.500 δολάρια.
Δείτε επίσης: Οι χάκερ Worok κρύβουν νέο malware σε εικόνες PNG
Scam: Το spam email που λαμβάνουν οι στόχοι
Το παρακάτω μήνυμα είναι το πλήρες κείμενο (σε μετάφραση) που έχουν λάβει οι στόχοι:
“ΠΡΟΩΘΗΣΤΕ ΑΥΤΟ ΤΟ EMAIL ΣΤΟ ΠΡΟΣΩΠΟ ΣΤΗΝ ΕΤΑΙΡΕΙΑ ΣΑΣ ΠΟΥ ΛΑΜΒΑΝΕΙ ΤΙΣ ΣΗΜΑΝΤΙΚΕΣ ΑΠΟΦΑΣΕΙΣ
Ίσως έχετε παρατηρήσει ότι χρησιμοποιούμε τον διακομιστή της εταιρείας σας για να στείλουμε αυτό το μήνυμα, έχουμε παραβιάσει τον ιστότοπο https://www.***.gov και κλέψαμε όλες τις βάσεις δεδομένων σας και δημιουργήσαμε αντίγραφα ασφαλείας όλων των mailoboxes σας.
Πώς έγινε αυτό?
Η ομάδα μας βρήκε αρκετά τρωτά σημεία στον ιστότοπο και στους υπολογιστές της εταιρείας σας, τα οποία μπορέσαμε να εκμεταλλευτούμε. Αφού τα βρήκαμε, μπορέσαμε να λάβουμε τα database credentials τους και να εξαγάγουμε τα πλήρη δεδομένα από τους υπολογιστές, από τον ιστότοπo και αντίγραφα όλων των email σε όλα τα mailboxes με ***.gov domain και τελικά μεταφέραμε τις πληροφορίες σε έναν ξένο διακομιστή.
Τι σημαίνει αυτό?
Θα ακολουθήσουμε συστηματικά μια σειρά βημάτων για να βλάψουμε εντελώς τη φήμη σας. Πρώτον, η βάση δεδομένων σας θα διαρρεύσει ή θα πωληθεί για να χρησιμοποιηθεί για οποιονδήποτε σκοπό. Στη συνέχεια, θα σταλούν μηνύματα ηλεκτρονικού ταχυδρομείου σε όλους τους πελάτες, τους προμηθευτές και τους επιχειρηματικούς εταίρους σας, δηλώνοντας ότι όλες οι πληροφορίες τους έχουν πουληθεί ή διαρρεύσει και ότι ο ιστότοπός σας https://***.gov ευθύνεται για τη διαρροή των πληροφοριών και την καταστροφή της φήμης όλων των πελατών και των παρόχων σας. Τέλος, οποιοσδήποτε σύνδεσμος έχει γίνει indexed σε μηχανές αναζήτησης θα γίνει de-indexed με βάση τις τεχνικές blackhat που χρησιμοποιούσαμε στο παρελθόν εναντίον των στόχων μας, για να μην αναφέρουμε ότι η επιχείρησή σας θα βρεθεί σε κάθε μαύρη λίστα στη χώρα.
Πώς μπορώ να το σταματήσω αυτό;
Είμαστε πρόθυμοι να ξεχάσουμε την καταστροφή της φήμης του ιστότοπου και της εταιρείας σας με μια μικρή χρέωση. Η τρέχουσα χρέωση είναι 2.500 $ USD σε Bitcoin.
Στείλτε το ποσό σε Bitcoin στην παρακάτω διεύθυνση:
3Fyjqj5WutzSVJ8DnKrLgZFEAxVz6Pddn7
Μόλις πραγματοποιήσετε την πληρωμή σας, θα ενημερωθούμε αυτόματα για αυτό. Από τη στιγμή που θα διαβάσετε αυτό το μήνυμα, έχετε προθεσμία 72 ωρών για να πραγματοποιήσετε την πληρωμή. Διαφορετικά, εγγυώμαι ότι η φήμη της εταιρείας σας θα καταστραφεί εντελώς. Η απόδειξη ότι έχουμε πρόσβαση και (ότι έχουμε στην κατοχή μας) όλα τα δεδομένα σας είναι ότι αυτό το μήνυμα έχει σταλεί χρησιμοποιώντας τους διακομιστές της εταιρείας σας.
Πώς μπορώ να αποκτήσω Bitcoin;
Μπορείτε εύκολα να αγοράσετε bitcoin μέσω διαφόρων ιστοσελίδων.
Τι θα συμβεί αν δεν πληρώσω;
Εάν αποφασίσετε να μην πληρώσετε, θα ξεκινήσουμε την επίθεση μετά από 72 ώρες και θα την κρατήσουμε μέχρι να το κάνετε, δεν υπάρχει αντίμετρο σε αυτό, απλώς θα καταλήξετε να σπαταλήσετε περισσότερα χρήματα προσπαθώντας να βρείτε μια λύση. Θα καταστρέψουμε εντελώς τη φήμη σας στους πελάτες σας, στους προμηθευτές σας, στους συνεργάτες σας, στη google και σε ολόκληρη τη χώρα.
Αυτό δεν είναι φάρσα, μην προσπαθήσετε να διαπραγματευτείτε, δεν θα διαβάσουμε καμία απάντηση. Μόλις πληρώσετε, θα σταματήσουμε αυτό που κάναμε, θα καταστρέψουμε όλα τα δεδομένα που λαμβάνονται από τον ιστότοπό σας, τις βάσεις δεδομένων σας, τα mailboxes σας και δεν θα σας ξαναενοχλήσουμε.
Λάβετε υπόψη ότι η πληρωμή με Bitcoin είναι ανώνυμη και κανείς δεν θα γνωρίζει ότι έχετε συμμορφωθεί. Ο χρόνος τρέχει”.
Τα emails εκβιασμού που έχει δει το BleepingComputer δείχνουν ότι οι απειλητικοί φορείς χρησιμοποιούν δύο διευθύνσεις bitcoin.
Οι συναλλαγές bitcoin στο πορτοφόλι 3Fyjqj5WutzSVJ8DnKrLgZFEAxVz6Pddn7 υποδεικνύουν ότι μάλλον κάποιος έχει ήδη πληρώσει τα λύτρα.
Παρόλο που αυτά τα emails μπορεί να φαίνονται τρομακτικά, πρόκειται απλώς για απάτες.
Μην ξεγελιέστε από τέτοιου είδους μηνύματα ηλεκτρονικού ταχυδρομείου – είναι απλά μαζικά μηνύματα που αποστέλλονται για να τρομάξουν τους ανθρώπους και να τους αναγκάσουν να κάνουν μια πληρωμή. Σημειώσετε τα σαν spam και διαγράψτε τα.
Δείτε επίσης: Η Microsoft διορθώνει zero day που εισάγει malware μέσω αρχείων ISO
Επίσης, όταν λαμβάνετε τέτοια scam μηνύματα, ψάξτε τη διεύθυνση bitcoin στο Bitcoin Abuse Database για τυχόν αναφορές απατεώνων που χρησιμοποιούν ενεργά αυτή τη διεύθυνση.
Οι hackers θέλουν να τρομάξουν ιδιοκτήτες και διαχειριστές sites, αλλά αυτού του είδους τα μηνύματα πρέπει να αντιμετωπίζονται με ψυχραιμία. Τα spam emails αποτελούν συχνό πρόβλημα, αλλά υπάρχουν τρόποι για να τα εντοπίσετε. Προσέχετε τις άγνωστες διευθύνσεις αποστολέα, τις γραμμές θέματος με κεφαλαία γράμματα και τα αιτήματα για προσωπικές πληροφορίες. Εάν ανοίξετε κατά λάθος ένα spam email, μην κάνετε κλικ σε συνδέσμους ή συνημμένα αρχεία. Χαρακτηρίστε το μήνυμα ηλεκτρονικού ταχυδρομείου ως spam και διαγράψτε το αμέσως.
Πηγή: www.bleepingcomputer.com