Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Fupmails fra chefen, der beder dig om adgangskoder eller andre personlige, er ikke længere så populære hos de IT-kriminelle. Det store hit for tiden er de såkaldte sextortion-mails, som forsøger at presse penge ud af dig, ved at bilde dig ind at kompromitterende fra dit webcam vil blive offentliggjort, hvis ikke du betaler en løsesum for at få dem frigivet.
Fænomenet er nu næsten dobbelt så udbredt som CEO fraud, fortæller en ny rapport fra Barracuda. 11 procent af alle såkaldte ’spear phishing’-angreb er sextortion mails.
“De fleste sextortion-e-mails sendes stadig som større spam-kampagner, og langt de fleste bliver heldigvis opsnappet af spamfiltre. Men svindlerne udvikler hele tiden deres teknikker, og i dag ser vi langt flere målrettede og sofistikerede angreb, som har større held med at slippe igennem til brugernes indbakker,” siger Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden.
Kræver løsesum
I langt de fleste tilfælde indeholder emnelinjen en form for sikkerhedsadvarsel. Når e-mailen åbnes, skifter ordlyden dog hurtigt karakter. Nu vil afsenderen hævde at have hacket sig adgang til modtagerens webcam og ligge inde med intime optagelser, som vil blive delt med modtagerens netværk, med mindre en løsesum betales.
“Truslerne forstærkes i kraft af, at afsenderen faktisk fremviser et eller flere af ofrets adgangskoder i mailen - adgangskoder som er blevet stjålet i et tidligere datalæk. De bliver nu brugt som ren skræmmeteknik for en webcam-video, som ikke findes,” siger Peter Gustafsson.
Unge er nemmere ofre
På grund af afpresningens private karakter er det lagt fra alle tilfælde der rapporteres. Mange føler sig pinlige over situationen, og vælger måske endda at betale løsesummen, selvom man kan være helt sikker på, at der er tale om falske trusler, og der ingen billeder findes.
Rapporten fra Barracuda fortæller, at typen af angreb har størst udbredelse i uddannelsessektoren, hvor der er knap så godt styr på sikkerheden og mange unge ofre, som kan føle sig usikre og pinlige ved situationen, og derfor hellere betaler end at indberette angrebet.
“De målrettede angreb stiller større krav til institutionens it-sikkerhed, navnligt fordi sextortion e-mails sjældent indeholder malware eller vedhæftede filer, og ikke mindst til brugerne, som skal være i stand at reagere korrekt på angrebene. Det er vigtigt, at de ikke reagerer på de tomme trusler, men føler sig trygge ved at rapportere dem,” siger Peter Gustafsson.