اسپمرها در صدد بدنام کردن وبسایت شرکت‌ها

اخیراً اخاذان به فکر استراتژی‌های جدید باجگیری افتاده‌اند. تا همین اواخر، ترفند اصلی‌شان اخاذی جنسی[1] بود -که البته شاید در مورد آن چیزهایی شنیده باشید. با این حال، درست مثل هر تهدید سایبریِ دیگری، ابتدا توجه مجرمان از کاربران به سازمان‌ها معطوف شد که البته جای تعجب هم ندارد- پول بیشتر در سازمان‌هاست نه در کاربرها.

همین چند وقت پیش‌ها بود که فیلترهای اسپم ما شروع کردند به دریافت نسخه‌ی جدیدی از نامه‌های باجگیر. این بار آن‌ها تهدید کردند که اسم و رسم وبسایت‌های شرکت‌های کوچک و متوسط را لکه‌دار می‌کنند. نقشه‌شان هم خیلی ساده بود: آ‌ن‌ها به آدرس‌های عمومی قربانیان ایمیل می‌فرستادند و از آن‌ها تقاضای انتقال وجهی ناچیز (بین 0.3 تا 0.5 بیت‌کوین) از کیف‌پول بیت‌کوین‌شان می‌کردند. تا همین الان که این مقاله را می‌خوانید این مبلغ هیچگاه بیش از 4200 دلار (البته بیت‌کوین را به دلار معادل‌سازی کرده‌ایم) نشده است.

اسپمرها چرا و چطور تهدید می‌کنند؟

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛این مجرمان سایبری همیشه سعی دارند قربانیان خود را با رقم‌های بالا تحت تأثیر قرار دهند. تهدیدهایشان به شرح زیر است:

آن‌ها ایمیل‌هایی توهین‌آمیز با امضای شرکتِ قربانی به 33 میلیون سایت با فرم‌های تماس وبی ارسال می‌کنند.
با وعده‌ی آیفون‌هایی رایگان، ایمیل‌های تبلیغاتیِ آزاردهنده به 19 میلیون آدرس می‌فرستند.
با اسپم‌های تهاجمی خود روی 35 میلیون تالار گفت‌وگو به حملات خود ادامه می‌دهند.

در نتیجه، پروژه‌ی Spamhaus سایت قربانی را به عنوان منبع اسپم شناسایی کرده و آن را برای همیشه مسدود خواهد کرد. این مسئله می‌تواند تماماً باعث بدنامی سایت و شرکتِ پشت آن شود.

این تهدیدها تا چه اندازه واقعی‌اند؟

پاسخ کوتاه این است: آن‌ها اصلاً واقعی نیستند. هکرها برای به راه ‌انداختن چنین کمپینی که هدفش گمراه‌سازی است (مثل همین موردی که در بالا بدان پرداختیم) باید هم انرژی زیادی بگذارند و هم وقت زیادی را صرف کنند تا نهایتاً به یک سود راضی کننده برسند. تنها امید اسپمرها این است که قربانی تا حدی بترسد که مجبور شود به آن‌ها باج دهد.

در حقیقت، اگر شرکتی تصمیم بگیرد باج دهد تنها چیزی که در آخر نصیبش می‌شود این است که به فهرست قربانیان دیگر اضافه می‌شوند. اگر نشان دهید که با تقاضایشان موافقید پس باید منتظر باشید باز هم چنین نامه‌های اخاذی را دریافت کنید. 

 [1] Sextortion، نوعی استثمار جنسی است که در آن اشکال غیر فیزیکی تهدید و اجبار بکار گرفته می‌شود، تا از قربانی پول و یا خدمات و مزایای جنسی اخاذی شود.

 منبع: کسپرسکی آنلاین