تحقیقات Barracuda نشان می دهد که کلاهبردارانی که حساب های ایمیل کاری را برای سرقت پول هدف قرار می دهند

در گزارش اخیر، شرکت امنیت سایبری Barracuda روند هشدار دهنده ای را روشن کرد که در آن کلاهبرداران ایمیل از چندین کیف پول بیت کوین برای اخاذی از قربانیان خود استفاده می کنند. این کلاهبرداران از تاکتیک هایی استفاده می کنند که شامل تهدید برای افشای مطالب شرم آور یا غیرقانونی، هدف قرار دادن چندین حساب ایمیل کاری به طور همزمان و درخواست پرداخت های متوسط ​​حدود 1000 دلار آمریکا به صورت بیت کوین است. با استفاده از این رویکرد، مهاجمان می توانند شناسایی نشده باقی بمانند و از به صدا درآوردن هشدار در میان قربانیان احتمالی، تیم های امنیتی و سیستم های پرداخت جلوگیری کنند.

بینش از تحقیقات دانشگاه کلمبیا

یافته های باراکودا بر اساس تجزیه و تحلیل انجام شده توسط تیمی از محققان دانشگاه کلمبیا است که 300000 ایمیل را که به عنوان کلاهبرداری اخاذی در یک دوره 12 ماهه علامت گذاری شده بودند، بررسی کردند. هدف اصلی به دست آوردن بینش در مورد زیرساخت های مالی مورد استفاده توسط عاملان ایمیل های اخاذی بود.

حملات اخاذی معمولاً شامل تهدیدهایی برای افشای اطلاعات شخصی مخرب، مانند عکس‌های صریح، ویدیوها یا جزئیات فعالیت‌های غیرقانونی آنلاین، با هدف وادار کردن قربانیان به انجام پرداخت‌ها، اغلب با ارزهای دیجیتال مانند بیت‌کوین است. یافته های تحقیق در یک گزارش جامع به نام کانون تهدید Barracuda بیان شده است.

استفاده از کیف پول متمرکز و الگوهای حمله

داده های شناسایی بینش ارزشمندی را در مورد الگوی حمله ارائه می دهد. قابل ذکر است، تجزیه و تحلیل نشان داد که مهاجمان از 3000 آدرس منحصر به فرد کیف پول بیت کوین استفاده کرده اند. با این حال، اشاره شد که تنها 100 کیف پول مسئول 80 درصد ایمیل‌های اخاذی بودند. این امر نشان دهنده این واقعیت است که تعداد نسبتا کمی از مهاجمان پشت اکثر این کمپین های مخرب هستند.

علاوه بر این، محققان دریافتند که 97 درصد از حساب‌های فرستنده مرتبط با ایمیل‌های اخاذی، هر کدام کمتر از 10 ایمیل حمله ارسال کرده‌اند. علاوه بر این، 90 درصد از حملات به پرداخت کمتر از 2000 دلار آمریکا به صورت بیت کوین نیاز دارند.

Assaf Siddon، دانشیار مهندسی برق در دانشگاه کلمبیا، گفت: «تحلیل ما نشان می‌دهد که کلاهبرداری اخاذی توسط تعداد نسبتاً کمی از مجرمان انجام می‌شود که هر یک از آنها چندین حمله در مقیاس کوچک را با تقاضاهای اخاذی متوسط ​​انجام می‌دهند. این مبالغ نسبتاً ناچیز احتمال همکاری اهداف با اخاذی را بیشتر می‌کند و تعداد نسبتاً کم ایمیل‌ها به ازای هر فرستنده باعث می‌شود مهاجمان راحت‌تر از شناسایی توسط فناوری‌های امنیتی سنتی و اقدامات ضد کلاهبرداری ارائه‌دهندگان پرداخت جلوگیری کنند و از جذب آنها جلوگیری کنند. توجه مجری قانون و رسانه ها – که قربانیان احتمالی را از کلاهبرداری آگاه می کند.”

اهمیت مقابله با حملات اخاذی

Nishant Taneja، مدیر ارشد بازاریابی محصولات محافظت از ایمیل در Barracuda، بر اهمیت جدی گرفتن حملات اخاذی، به ویژه زمانی که افراد را از طریق حساب های ایمیل کاری خود هدف قرار می دهند، تأکید کرد. تنجا بر نیاز تیم‌های امنیتی برای بررسی نحوه دسترسی مهاجمان به داده‌های حساب و اینکه آیا در برخی مواقع به خطر افتاده یا به سرقت رفته است، تاکید کرد. چنین سناریوهایی پیامدهای امنیتی قابل توجهی هم برای فرد مورد نظر و هم برای شرکتی که در آن کار می کنند دارد. خجالت و ناراحتی ناشی از این حملات اغلب باعث می‌شود قربانیان تسلیم خواسته‌های اخاذی شوند.

برای محافظت از کارمندان و سازمان‌ها در برابر کلاهبرداری‌های اخاذی، تیم‌های امنیتی باید روی راه‌حل‌های امنیتی ایمیل مبتنی بر هوش مصنوعی سرمایه‌گذاری کنند که قادر به شناسایی و مسدود کردن چنین ایمیل‌های مخربی قبل از رسیدن به گیرندگان مورد نظر خود هستند. علاوه بر این، شرکت‌ها باید آموزش کارکنان را در اولویت قرار دهند و سیاست‌های امنیتی را اجرا کنند که کارکنان را از استفاده از حساب‌های ایمیل کاری برای دسترسی به سایت‌های شخص ثالث یا ذخیره اطلاعات شخصی حساس در دستگاه‌های کاری منصرف کند.