Siber güvenlik araştırmacıları ve medya, web sitesi sahiplerini ve yöneticilerini, bir web sitesinin hassas verilerini sızdırmakla tehdit eden, spam için kara listeye alınan ve itibarını zedeleyen en son yüksek profilli dolandırıcılık kampanyasına düşmemeleri konusunda uyarıyor.
BleeBilgisayar sahip olmak rapor edildi yeni bir kimlik avı e-postasının tüm dünyada web sitesi sahiplerini ve yöneticilerini hedef aldığını söyledi.
E-postada gönderen, alıcının web sitesini “hacklediğini” ve orada bulunan hassas içeriği çaldığını iddia ediyor. Saldırgan, bu verilerin çevrimiçi olarak sızdırılmasını (veya satılmasını) önlemek için bir Bitcoin cüzdanına 2.500 dolarlık bir ödeme talep eder.
Talebin ödenmesi
Esasen, alıcılar, sistemlerini zaten hedeflediği varsayılan, var olmayan bir fidye yazılımı saldırısıyla tehdit ediliyor.
Saldırgan ayrıca, iş ortaklarına, tedarikçilerine ve müşterilerine mesaj göndermek ve web sitesinin arama motorlarında derecelendirilen tüm bağlantılarını “dizininden çıkarmak” ile tehdit eder. siyah şapka teknikleri biz [have] geçmişte hedeflerimizi indekslemek için kullanıldı”.
Gönderici ayrıca işi “ülkedeki her kara listeye” alacakları tehdidinde bulunuyor. Bu tehdit belirsiz olsa da, korku salmak için tasarlanmıştır. Ve doğal olarak, e-posta, kurbanların ödeme yapmaya yönlendirildiği iki bitcoin adresini listeler.
Adreslerden biri kurulduğundan beri herhangi bir bitcoin göndermedi veya almadı, ancak diğeri 2.500 dolarlık bir ödeme aldı, bu da birinin dolandırıcılığa düştüğünü veya dolandırıcıların kendilerinin işi bitirmeye çalıştığını gösteriyor.
Kimlik avı girişimleri olarak bilinen bu e-postalar, özellikle teknoloji konusunda daha az bilgili işletme sahipleri için okunması korkutucu olabilir, ancak bunlar aslında blöftür. Bu nedenle, kullanıcıların alınan her e-postayı sorgulaması ve gördükleri hiçbir şeyi gerçek değerinden almamaları önemlidir.
Alıcılar, ödeme yapmak için acele etmek yerine, e-postayı spam olarak işaretleyip silmekten ve ayrıca Bitcoin Suistimal Veritabanında bitcoin adresini işaretlemekten daha iyi olacaktır.