Ett vanligt tillvägagångssätt är att skicka e-post där man redan i ämnesraden anger mottagarens stulna lösenord.
Ett vanligt tillvägagångssätt är att skicka e-post där man redan i ämnesraden anger mottagarens stulna lösenord.

Nyhet -

Tidigare dataintrång och stulna lösenord leder till ”sextortion”

IT-säkerhetsföretaget Barracuda Networks visar i sin studie Threat Spotlight hur stulna uppgifter från den så kallade AntiPublic Combo List bidrar till omfattande utpressning. Hotet består i att publicera påstådda videor som finns på datorn och visar hur mottagaren tittar på sexfilm. Informationen och listan började spridas redan 2016 och omfattar flera olika intrång där totalt cirka 500 miljoner lösenord kommit på avvägar.

Ett typiskt tillvägagångssätt är att skicka e-post där man redan i ämnesraden anger mottagarens stulna lösenord. På så vis hoppas man fånga uppmärksamheten och skapa en känsla av att hotet är på riktigt. I det ofta illa formulerade mejlet kräver avsändaren att mottagaren betalar en summa i Bitcoin. Annars kommer utpressarna att dela den påstådda videon med mottagarens kontakter.

Tomt hot som ändå skrämmer
Den goda nyheten är att avsändaren inte har någon video eller kontakter att skicka den till. Visserligen har de mottagarens lösenord men det finns ingen skadlig kod eller trojan installerad som ger utpressarna tillgång till innehållet på datorn. Trots att utpressarna inte kan göra allvar av hotet skräms många mottagare och i en del fall betalar man det belopp som krävs.

– Även om det ringer många varningsklockor kan det förstås vara så att man lyckas skrämma en del mottagare på riktigt. Om mottagaren bedömer att hotet kan vara på allvar och avsändaren visar att man har tillgång till lösenordet kan den här typen av ”sextortion” uppenbarligen lyckas, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

– Det här visar ännu en gång att cyberkriminella är opportunister som ser varje möjlighet att lura till sig pengar. Hotbilden är tyvärr komplex och kan till exempel omfatta en mix av stulen information, personligt riktade mejl, undermålig IT-säkerhet och mottagarnas rädsla att ertappas med något de inte vill kännas vid, avslutar Peter Gustafsson.

Den aktuella utpressningskampanjen började i juli men pågår fortfarande. Barracuda Labs har i studien undersökt drygt 1 000 e-postmeddelanden som inrapporterats manuellt under bara några dagar. Med tanke på att den korta tid som studerats och det faktum att bara inrapporterade mejl omfattas av undersökningen är det totala antalet utpressningsförsök sannolikt betydligt större.

Mer information om studien finns här»

Om du bevakar säkerhetsfrågor och vill prata mer om studien är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014
Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472

Relaterad media Ladda ner bilder för medieanvändning

Sextortion email
  • Sextortion email
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .png
  • Storlek: 585 x 356, 107 KB
Ladda ner
Barracuda7
  • Barracuda7
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 5081 x 3387, 2,52 MB
Ladda ner
White paper - The Email Threat (EMEA, 2018)
  • White paper - The Email Threat (EMEA, 2018)
  • Licens: All rights reserved
    Innehållet får bara användas av Mynewsdesk. Det är alltså inte tillåtet för någon annan att ladda ner, kopiera, sprida eller på annat sätt använda Innehållet (annat än för privat bruk i den mån det följer av lag).
  • Filformat: .pdf
Inte nedladdningsbar
E-post fortsätter att vara ett av de största IT-hoten
  • E-post fortsätter att vara ett av de största IT-hoten
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .pdf
Ladda ner

Relaterat innehåll

Programpaketet Total Email Protection har en enda produktnyckel (SKU) och omfattar Barracuda Essentials, Barracuda Sentinel och Barracuda PhishLine.

Barracuda lanserar helhetslösning för e-postsäkerhet

IT-säkerhetsföretaget Barracuda Networks lanserar nu sina tjänster inom e-postsäkerhet som en paketerad helhetslösning. Barracuda Total Email Protection förenklar partnerledets hantering av administration och försäljning. Samtidigt ger den nya paketeringen användarna ett omfattande skydd mot så kallad social engineering, riktade e-postattacker, bedrägerier och kontostölder.

Den vanligaste rollen som cyberbrottslingarna och avsändarna utger sig för att ha är vd.

Studie av 3 000 riktade bluffmejl visar att målet är pengar - inte information

Enligt IT-säkerhetsföretaget Barracuda Networks studie Threat Spotlight är det vanligaste målet med bluffmejl att övertyga mottagaren om att göra en utbetalning. I nära hälften av de studerade bluffmejlen var syftet att med hjälp av en trovärdig men falsk avsändare komma över pengar medan endast en knapp procent hade som mål att stjäla information från mottagarna.

Studien visar att nära åttio procent av de tillfrågade ser enskilda medarbetare och företagsledningen som den svagaste länken i säkerhetsarbetet – inte tekniken och IT-säkerhetslösningarna.

E-post fortsätter att vara ett av de största IT-hoten

Enligt en studie av IT-säkerhetsföretaget Barracuda Networks har attacker och intrång med hjälp av e-post aldrig varit ett större hot än nu. Studien omfattar 145 organisationer inom EMEA och visar att åttio procent drabbats av e-postattacker under det senaste året och att över sjuttio procent av företagen sett ett ökat antal attacker.

Barracudas studie Threat Spotlight visar att en angripare kan ta del av kamerans övervakningsområde, ta emot och ta bort larmsignaler eller ta bort filmsekvenser som sparats i molnet.

Barracuda varnar för sårbara övervakningskameror

IT-säkerhetsföretaget Barracuda Networks varnar för att övervakningskameror är en säkerhetsrisk när de ansluts till olika IoT-applikationer. När säkerhetsexperterna på Barracuda Labs studerade en IoT-ansluten övervakningskamera blottades flera sårbarheter som öppnade för attacker utan att angriparen behövde ha direkt anslutning till kameran.

Vid sextortion är ett typiskt tillvägagångssätt att skicka e-post där man redan i ämnesraden anger mottagarens stulna lösenord eller e-postadress.

Sextortion dubbelt så vanligt som vd-bedrägerier

Var tionde spjutfiskeattack är en så kallad sextortion – ett utpressningsmejl där avsändaren säger sig ha tillgång till påstådda videor som finns på datorn och visar hur mottagaren tittar på sexfilm. Det framkommer i IT-säkerhetsföretagets Barracuda Networks senaste studie Threat Spotlight. I dag är sextortion nästan dubbelt så vanligt som riktade bluffmejl, ofta kallade vd-bedrägerier.

Relaterade event

Nordic IT Security 2018

Tid 15 November 2018

Plats Stockholm - Münchenbryggeriet

Förenklar IT-säkerhet och dataskydd

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök ​www.barracuda.com.

Barracuda Networks
Hufvudsta Gård, Wagnshuset
171 73 Solna
Sverige
Barracuda Networks hemsida
Barracuda på YouTube
Barracuda Security Insight (aktuell hotnivå)
Barracuda partnerskap
Barracuda kundkontakt
Barracuda partnerskap (formulär ansökan)
Barracuda säkerhetsblogg
Besök våra andra nyhetsrum