Эксперты из Forcepoint обнаружили массовую спам-кампанию

Вымогательская кампания направлена на обычных пользователей и базируется на простой социальной инженерии.

Исследователи Forcepoint сообщили о массовой спам-кампании, нацеленной на вымогательство денег у пользователей путем шантажа. Злоумышленники не используют вредоносное ПО, а просто убеждают жертв в наличии компромата и требуют выкуп в размере $320 в биткоинах.

Эксперты отмечают, что вымогатели используют только шантаж и личных данных пользователей в своем распоряжении не имеют. Такое письмо довольно легко вычислить, так как все письма построены по определенным шаблонам:

{Три случайные буквы}: [{еmail получателя}] {Дата и время} {Текст сообщения}

От подобных писем страдают также компании. Злоумышленники угрожают осуществить DDoS-атаку на корпоративный сайти требуют заплатить выкуп, чтобы атака не состоялась.

По словам исследователей, пик атак пришелся на 11-18 августа 2017 года, но они продолжаются и сейчас. Злоумышленники разослали письма с угрозами примерно 33500 жертвам, большинство из которых проживают во Франции и Австралии.