Torsdagens e-post bombtrussel har band till tidigare "Sextortion" -bedrägeri

Anonim
Image

Torsdagens massa e-postbombhot har anslutits till en grupp spammare som också har bombarderat inkorgar med "sextortion" -meddelanden som påstår sig ha spelat in människor som tittade på porr.

Båda e-postbedrägerierna har använt samma IP-adresser för att skicka utpressningsmeddelanden till inkorgar över hela världen, enligt Ciscos säkerhetsgrupp Talos, som sade att spammarna har ändrat taktik i ett försök att skrämma offren att betala dem Bitcoin.

"De brottslingar som genomför dessa utpressnings-e-postattacker har visat att de är villiga att sammanföra eventuella hot och berättelser som de tror skulle lura mottagaren, " skrev Talos säkerhetsforskare Jaeson Schultz i en blogg på fredag.

Länder som riktades mot bombhoten inkluderade USA, Kanada, Nya Zeeland och Australien. Men själva e-postmeddelandena anskaffades specifikt till IP-adresser som tillhör en domänregistrator och webbhotell i Ryssland, kallad Reg.ru. Enligt Schultz hackade spammarna antagligen konton för domäner som värds av den ryska leverantören för att massa e-post bombhoten.

Varje IP-adress skickades endast ut cirka fem meddelanden, varav ingen innehöll skadlig programvara. Detta kan förklara varför skräppostfiltrering på vissa människors inkorg släpper bombhoten. "Den lilla mängden per IP gjorde det mycket svårare att använda IP-adressens rykte för att blockera posten, " sa Schultz.

Talos märkte att spammarna använder minst 17 bitcoin-adresser för att få sina betalningar. Men ingen av adresserna erhöll den 20 000 $ utpressningsavgiften som sökandena sökte.

"De tjänade definitivt inte mycket pengar på detta bombhot, " sa Schultz. Men programmet stöttade också på att locka oönskad uppmärksamhet från amerikanska myndigheter, inklusive FBI och polisavdelningar över hela landet.

"Med varje ny e-postkampanj finns det en chans att angriparna kommer att göra ett misstag eller på annat sätt ge bort en kritisk information som kan implicera dem, " tillade Schultz.

Relaterad

  • Att hålla skräppost borta från ditt företag Hålla skräppost borta från ditt företag
  • Fall inte för den här Google Docs phishing-bluffen. Fall inte för den här Google Docs-phishing-scam
  • Vad är värre för ditt konto: ett dataöverträdelse eller en phishingattack? Vad är värre för ditt konto: ett dataöverträdelse eller en phishingattack?

Vem som exakt står bakom bombhotet är inte känt, men de verkar ändra taktik. "Från sent i går förändrade e-postattacken mot bombhoten", skrev Schultz. "Angriparna har återvänt till sina tomma hot om att skada den enskilda mottagaren. Den här gången hotar de att kasta syra på offret."