04-03-2019

Sextortion dobbelt så almindelig som CEO-svindel

Hvert tiende såkaldte spear phishing angreb er en såkaldt sextortion - en afpresningsmail, hvor afsenderen påstår, han har adgang til videoer, som skulle befinde sig på computeren, og som viser, hvordan modtageren ser pornofilm.

Det fremgår af IT-sikkerhedsfirmaets Barracuda Networks seneste undersøgelse Threat Spotlight. I dag er sextortion næsten dobbelt så almindeligt som målrettede bedragerimails, der skal se ud, som om de kommer fra virksomhedens ledelse, ofte kaldet CEO-svindel.

- Undersøgelsen viser, at sextortion ikke er et hurtigt overgangsfænomen. Derimod ser det ud til, at angrebene går fra at bygge på store mængder til at blive mere målrettede og personligt designet - ikke mindst rettet mod uddannelsessektoren. Dette bevirker, at de oftere kommer forbi traditionelle sikkerhedsløsninger, siger Peter Gustafsson, der er ansvarlig for Barracuda Networks aktiviteter i Norden.

Sextortion-angrebene er normalt baseret på, at afsenderen har fået fat i passwords, som er blevet lækket ved tidligere indtrængen. Afsendere bruger ofte etablerede tjenester som Office 365 eller Gmail-konti, hvor man har fået fat i log-in-oplysninger.

Kan give troværdige indtryk

En typisk tilgang er at sende e-mails, hvor man allerede i emnelinjen angiver modtagerens stjålne adgangskode eller e-mail-adresse. På den måde håber man at fange opmærksomheden og skabe en følelse af, at truslen er reel. Senderen har dog ikke nogen video eller kontakter til at sende den til. Selv om de måske har modtagerens adgangskode, er der ikke nogen malware eller trojan installeret, der giver afpresserne adgang til indholdet på computeren.


Leverandører
Ændre marked
Tilbage til toppen