Gå direkt till innehåll
Ett vanligt tillvägagångssätt är att skicka e-post där man redan i ämnesraden anger mottagarens stulna lösenord.
Ett vanligt tillvägagångssätt är att skicka e-post där man redan i ämnesraden anger mottagarens stulna lösenord.

Nyhet -

Tidigare dataintrång och stulna lösenord leder till ”sextortion”

IT-säkerhetsföretaget Barracuda Networks visar i sin studie Threat Spotlight hur stulna uppgifter från den så kallade AntiPublic Combo List bidrar till omfattande utpressning. Hotet består i att publicera påstådda videor som finns på datorn och visar hur mottagaren tittar på sexfilm. Informationen och listan började spridas redan 2016 och omfattar flera olika intrång där totalt cirka 500 miljoner lösenord kommit på avvägar.

Ett typiskt tillvägagångssätt är att skicka e-post där man redan i ämnesraden anger mottagarens stulna lösenord. På så vis hoppas man fånga uppmärksamheten och skapa en känsla av att hotet är på riktigt. I det ofta illa formulerade mejlet kräver avsändaren att mottagaren betalar en summa i Bitcoin. Annars kommer utpressarna att dela den påstådda videon med mottagarens kontakter.

Tomt hot som ändå skrämmer
Den goda nyheten är att avsändaren inte har någon video eller kontakter att skicka den till. Visserligen har de mottagarens lösenord men det finns ingen skadlig kod eller trojan installerad som ger utpressarna tillgång till innehållet på datorn. Trots att utpressarna inte kan göra allvar av hotet skräms många mottagare och i en del fall betalar man det belopp som krävs.

– Även om det ringer många varningsklockor kan det förstås vara så att man lyckas skrämma en del mottagare på riktigt. Om mottagaren bedömer att hotet kan vara på allvar och avsändaren visar att man har tillgång till lösenordet kan den här typen av ”sextortion” uppenbarligen lyckas, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

– Det här visar ännu en gång att cyberkriminella är opportunister som ser varje möjlighet att lura till sig pengar. Hotbilden är tyvärr komplex och kan till exempel omfatta en mix av stulen information, personligt riktade mejl, undermålig IT-säkerhet och mottagarnas rädsla att ertappas med något de inte vill kännas vid, avslutar Peter Gustafsson.

Den aktuella utpressningskampanjen började i juli men pågår fortfarande. Barracuda Labs har i studien undersökt drygt 1 000 e-postmeddelanden som inrapporterats manuellt under bara några dagar. Med tanke på att den korta tid som studerats och det faktum att bara inrapporterade mejl omfattas av undersökningen är det totala antalet utpressningsförsök sannolikt betydligt större.

Mer information om studien finns här»

Om du bevakar säkerhetsfrågor och vill prata mer om studien är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterat innehåll

  • Programpaketet Total Email Protection har en enda produktnyckel (SKU) och omfattar Barracuda Essentials, Barracuda Sentinel och Barracuda PhishLine.

    Barracuda lanserar helhetslösning för e-postsäkerhet

    IT-säkerhetsföretaget Barracuda Networks lanserar nu sina tjänster inom e-postsäkerhet som en paketerad helhetslösning. Barracuda Total Email Protection förenklar partnerledets hantering av administration och försäljning. Samtidigt ger den nya paketeringen användarna ett omfattande skydd mot så kallad social engineering, riktade e-postattacker, bedrägerier och kontostölder.

  • Cyberkriminella använder allt oftare ”vi vet var du bor” för utpressning

    Cyberkriminella använder allt oftare ”vi vet var du bor” för utpressning

    Cyberkriminella har börjat använda nya grepp för att öka pressen vid så kallad sextortion. För att skräddarsy och göra angreppen mer hotfulla används nu personuppgifter som telefonnummer, adresser och foton från Google Maps som visar var mottagarna bor. Dessutom används i en del fall QR-koder för att säkra en snabb betalning i bitcoin. Beloppen som avkrävs har också ökat.

  • Den vanligaste rollen som cyberbrottslingarna och avsändarna utger sig för att ha är vd.

    Studie av 3 000 riktade bluffmejl visar att målet är pengar - inte information

    Enligt IT-säkerhetsföretaget Barracuda Networks studie Threat Spotlight är det vanligaste målet med bluffmejl att övertyga mottagaren om att göra en utbetalning. I nära hälften av de studerade bluffmejlen var syftet att med hjälp av en trovärdig men falsk avsändare komma över pengar medan endast en knapp procent hade som mål att stjäla information från mottagarna.

  • Studien visar att nära åttio procent av de tillfrågade ser enskilda medarbetare och företagsledningen som den svagaste länken i säkerhetsarbetet – inte tekniken och IT-säkerhetslösningarna.

    E-post fortsätter att vara ett av de största IT-hoten

    Enligt en studie av IT-säkerhetsföretaget Barracuda Networks har attacker och intrång med hjälp av e-post aldrig varit ett större hot än nu. Studien omfattar 145 organisationer inom EMEA och visar att åttio procent drabbats av e-postattacker under det senaste året och att över sjuttio procent av företagen sett ett ökat antal attacker.

  • Barracudas studie Threat Spotlight visar att en angripare kan ta del av kamerans övervakningsområde, ta emot och ta bort larmsignaler eller ta bort filmsekvenser som sparats i molnet.

    Barracuda varnar för sårbara övervakningskameror

    IT-säkerhetsföretaget Barracuda Networks varnar för att övervakningskameror är en säkerhetsrisk när de ansluts till olika IoT-applikationer. När säkerhetsexperterna på Barracuda Labs studerade en IoT-ansluten övervakningskamera blottades flera sårbarheter som öppnade för attacker utan att angriparen behövde ha direkt anslutning till kameran.

  • Vid sextortion är ett typiskt tillvägagångssätt att skicka e-post där man redan i ämnesraden anger mottagarens stulna lösenord eller e-postadress.

    Sextortion dubbelt så vanligt som vd-bedrägerier

    Var tionde spjutfiskeattack är en så kallad sextortion – ett utpressningsmejl där avsändaren säger sig ha tillgång till påstådda videor som finns på datorn och visar hur mottagaren tittar på sexfilm. Det framkommer i IT-säkerhetsföretagets Barracuda Networks senaste studie Threat Spotlight. I dag är sextortion nästan dubbelt så vanligt som riktade bluffmejl, ofta kallade vd-bedrägerier.

Relaterade event