Spam : alerte à la bombe

Les cybercriminels essaient d’extorquer de l’argent aux entreprises en menaçant de faire exploser leurs bureaux.

Fin août, nos pièges à e-mail ont commencé à détecter certains messages de chantage inhabituels. Les cybercriminels disaient avoir installé une bombe de tétryl dans les bureaux du destinataire et menaçaient de la faire exploser si le destinataire ne payait pas la rançon ou s’ils voyaient des policiers près du bâtiment.

Il est évident qu’il n’y aucune bombe et que cette vaine menace a été envoyée sans distinction à toutes les entreprises, quelle que soit leur taille. Les cybercriminels cherchent à effrayer la victime pour qu’elle réponde de façon impulsive parce que si on prend le temps de réfléchir, le paiement de la rançon ne résout pas le problème. S’il y a une bombe dans le bâtiment cela n’avance à rien.

Si on analyse la structure et la méthode de livraison, ce type de menaces est la suite logique des arnaques par e-mail qui menacent de publier les informations privées des utilisateurs. Les extorqueurs ne choisissent pas une cible spécifique pour ces menaces. Ils se servent des vastes listes de diffusion et espèrent qu’au moins un des destinataires prendra la menace suffisamment au sérieux pour payer.

La principale différence avec cette version  » explosive  » est que le montant de la rançon a fortement augmenté. Alors que les escrocs demandent généralement aux personnes de payer l’équivalent de 500 à 1 000 dollars en bitcoin (le montant maximum que nous avions vu jusqu’à présent approchait les 5 000 dollars), pour les entreprises soi-disant pleines d’explosifs la rançon s’élève à près de 20 000 dollars.

Le corps du message de l’arnaque est écrit en allemand mais nous avons aussi trouvé des versions en anglais. Jusqu’à présent, il semblerait que ce groupe d’attaques soit le travail d’une seule entité mais si les victimes succombent face à la peur et font le virement, il est fort probable que cette méthode attire des imitateurs.

La sanction potentielle est une autre caractéristique éventuellement différente de cette nouvelle vague d’e-mails d’escroquerie : le chantage est un délit en-soi mais certains pays ont des lois quant aux fausses alertes à la bombe.

Que faire

Pour éviter d’être victime d’une arnaque de ransomware, nous vous conseillons de rester sur vos gardes et de suivre ces quelques conseils assez simples :

  • Ne paniquez pas et ne payez jamais. Même si la menace s’avère être réelle, cédez ne va pas résoudre le problème.
  • Même si vous pensez ou savez qu’une menace est fausse, ne répondez pas. Cela ne ferait que confirmer aux cybercriminels que votre adresse e-mail est valide et que vous avez lu le message. Cette action ne ferait qu’augmenter l’afflux de messages frauduleux et de spams de tous types.
  • Installez des solutions de sécurité fiables qui identifient automatiquement les e-mails dangereux et les bloquent avant qu’ils n’arrivent dans la boîte de réception des employés.

Nos solutions de sécurité destinées à la messagerie des entreprises utilisent des algorithmes heuristiques pour détecter ces messages. Kaspersky Security for Microsoft Office 365 et Kaspersky Security for Mail Server, qui fait partie de Kaspersky Total Security for Business, obtiennent de très bons résultats à ce niveau-là.

Conseils