Ende August fingen unsere Spam-Fallen einige ungewöhnliche Erpressungsnachrichten ab. Cyberkriminelle behaupteten, eine Tetryl-Bombe irgendwo im Büro des Empfängers platziert zu haben. Sie drohten mit der Zündung der Bombe, falls kein Lösegeld gezahlt oder polizeiliche Aktivitäten in der Nähe des Gebäudes festgestellt werden würde.
In Wirklichkeit gibt es natürlich keine Bombe. Es handelt sich um eine leere Drohung, die wahllos an Unternehmen jeder Größe versendet wird. Cyberkriminelle erhoffen sich damit, das Opfer in Panik zu versetzen, sodass dieser überstürzt reagiert. Denn mit der Zeit, versteht auch das Opfer, dass die Zahlung des Erpressergelds keine Lösung ist: auch wenn eine Bombe im Gebäude sein sollte, verschwindet sie nicht nach der Überweisung des Gelds.
Basierend auf der Struktur und der Zustellungsmethode ist diese Art von Erpresser-Mail die logische Fortsetzung der Erpresser-Mailings, in denen mit der Veröffentlichung privater Informationen der Opfer gedroht wird. Die Erpresser wählen keine konkreten Ziele für ihre Drohungen aus, da sie riesige Mailinglisten nutzen und darauf hoffen, dass zumindest einige der Empfänger die Drohung ernst genug wahrnehmen, um der Lösegeldforderung nachzukommen.
Der Hauptunterschied bei der „explosiven“ Variante ist die offensichtliche Erhöhung der zu zahlenden Lösegeldsumme. Während Einzelpersonen aufgefordert werden, zwischen 500 bis 1.000 Dollar in Bitcoin zu zahlen (die höchste Lösegeldforderungen an Einzelpersonen, die wir bis jetzt gesehen haben, betrug 5.000 Dollar), steigt der Betrag für Firmen, bei denen angeblich Sprengstoff platziert wurde, auf etwa 20.000 Dollar.
Der Großteil der Betrugs-E-Mails wurde auf Deutsch verfasst, aber wir haben auch englische Versionen gefunden. Die Angriffe scheinen bisher das Werk eines einzigen Akteurs zu sein, doch wenn die Opfer der Drohung nachkommen und Geld überweisen, wird die Methode mit Sicherheit Nachahmungstäter anziehen.
Ein weiteres potentielles Unterscheidungsmerkmal dieser neuen Welle von Erpressungs-E-Mails bezieht auf die möglichen strafrechtlichen Konsequenzen: Die beabsichtigte Erpressung ist an sich ein Verbrechen, aber einige Länder haben spezielle Gesetze für falsche Bombendrohungen.
Was man tun sollte
Um nicht Opfer eines Erpresser-Angriffs zu werden, empfehlen wir, wachsam zu bleiben und ein paar einfache Tipps zu befolgen:
- Geraten Sie nicht in Panik und kommen Sie der Zahlungsaufforderung nie nach. Selbst wenn die Bedrohung tatsächlich wahr wäre, würde ein Nachgeben das Problem nicht lösen.
- Selbst wenn Sie den Verdacht haben oder wissen, dass es sich um eine leere Drohung handelt, antworten Sie niemals: das würde den Angreifern nur bestätigen, dass Ihre E-Mail-Adresse gültig ist und dass die Nachricht gelesen wurde. Das würde nur dazu führen, dass Sie mehr betrügerische Nachrichten und anderem Spam erhalten.
- Verwenden Sie zuverlässige Sicherheitslösungen, die gefährliche E-Mails automatisch identifizieren und blockieren, bevor sie die Posteingänge der Mitarbeiter erreichen.
Unsere E-Mail-Sicherheitslösungen für Unternehmen verwenden heuristische Algorithmen zur Erkennung solcher Angriffe. Besonders gut geeignet für diese Aufgabe sind Kaspersky Security for Microsoft Office 365 und Kaspersky Security for Mail Server, das in Kaspersky Total Security for Business integriert ist.