في أواخر شهر أغسطس، بدأت الفخاخ البريدية في التقاط بعض رسائل الابتزاز غير العادية. ويدعي فيها مجرمو الإنترنت أنهم زرعوا قنبلة مشحونة بالتيتريل في مكان ما في مكتب المتلقي ويقولون إنها ستنفجر ما لم يتم دفع فدية أو إذا لوحظ نشاط للشرطة بالقرب من المبنى.
في الواقع لا توجد قنبلة بالطبع – إنه تهديد فارغ يتم إرساله عبر البريد العشوائي إلى الشركات بجميع أحجامها. يعتمد مجرمو الإنترنت على إخافة الضحية للحصول على استجابة سريعة، لأنهم إذا أخذوا وقتًا للتفكير، فسيدركون أن دفع الفدية لا يحل شيئًا – إذا كانت هناك قنبلة في المبنى، فلن تذهب إلى أي مكان.
من حيث الهيكل وطريقة التسليم، هذا النوع من الابتزاز يُعد استمرارًا منطقيًا لمراسلات الاحتيال التي تهدد بنشر معلومات المستخدمين الخاصة. حيث لا يختار المبتزون أهدافًا محددة لمثل هذه التهديدات؛ بل يستخدمون قوائم بريدية ضخمة ويأملون أن يأخذ بعض المستلمين على الأقل التهديد على محمل الجد بما يكفي للدفع.
ويتمثل الاختلاف الرئيس في نسخة “المتفجرات” في زيادة مبلغ الفدية. في حين يُطلب من الأفراد دفع ما يعادل 500-1000 دولار بعملة البيتكوين (الحد الأقصى الذي رأيناه كان حوالي 5000 دولار)، نجد أنه بالنسبة للشركات التي يزعمون أنها ملغمة بالمتفجرات، يرتفع المبلغ إلى ما يقرب من 20000 دولار.
لقد تمت كتابة الجزء الأكبر من رسائل البريد الإلكتروني الاحتيالية باللغة الألمانية ولكننا وجدنا أيضًا نسخًا باللغة الإنجليزية. تبدو هذه المجموعة من الهجمات حتى الآن على أنها من عمل كيان واحد فقط، ولكن إذا استسلم الضحايا للتهديد وقاموا بتحويل الأموال، فمن المؤكد أن الطريقة ستجذب المقلدين.
أما السمة المميزة الأخرى المحتملة لهذه الموجة الجديدة من رسائل البريد الإلكتروني الابتزازية، فهي العقوبة المحتملة: حيث يُعد الابتزاز جريمة في حد ذاته، لكن بعض الدول لديها قوانين منفصلة للتهديدات الكاذبة بالقنابل.
ما يجب فعله
لتجنب الوقوع كضحية لأي عملية احتيال من خلال برامج الفدية، نوصي بالبقاء متيقظًا واتباع بعض النصائح البسيطة:
- لا داعي للذعر – ولا تدفع أبدًا. حتى لو كان التهديد حقيقيًا، فإن الاستسلام له لن يحل المشكلة.
- حتى إذا كنت تشك أو تعلم أن التهديد كاذب، فلا ترد؛ هذا من شأنه أن يؤكد فقط للمهاجمين أن عنوان البريد الإلكتروني الخاص بك صحيح وأن الرسالة قد تمت قراءتها. وهذا لن يؤدي إلا إلى زيادة تدفق الرسائل الاحتيالية وغيرها من الرسائل غير المرغوب فيها.
- استخدم حلول الأمان الموثوقة التي تحدد رسائل البريد الإلكتروني الخطرة تلقائيًا وتحظرها قبل أن تصل إلى صناديق البريد الوارد للموظفين.
تستخدم حلول أمان بريد الشركة لدينا خوارزميات إرشادية لاكتشاف رسائل البريد الإلكتروني هذه. والحلول الجيدة بشكل خاص في هذه المهمة هي Kaspersky Security for Microsoft Office 365وKaspersky Security for Mail Server، الذي يُعد جزءًا من Kaspersky Total Security for Business .