E-poster med falske bombetrusler florerer i USA, og er også rapportert i andre land. E-postene, som fra flere hold bekreftes å kun være svindel, inneholder et krav om betaling av bitcoin for at den falske bomben ikke skal detoneres.
Oppdatering: Cisco Talos har undersøkt de falske bombetruslene, og funnet ut at de later til å være sendt fra de samme IP-adressene som også sender ut e-postene med falsk seksuell utpressing. De oppdaget også en ny variant hvor det ble fremsatt falske trusler om syreangrep mot enkeltpersoner, også dette kun svindel.
Torsdag 13. desember mottok mange bedrifter i USA en e-post med en bombetrussel. I trusselen hevdes det at en medhjelper for avsenderen har plassert en bombe et sted i bedriftens lokaler, og at den vil gå av om ikke bedriften betaler avsenderen 20 000 dollar i form av bitcoin. E-posten har blitt observert i noen forskjellige varianter, men med store felles likhetstrekk. Nederst på siden finner du en av disse variantene.
E-posten er svindel, men dette har likevel ført til mye oppstyr, hundrevis av skoler, offentlige bygg og aviser i USA ble midlertidig stengt eller evakuert. Det meldes også om tilsvarende svindeltrusler i Canada og New Zealand.
Dette er nok et eksempel på at svindlere benytter seg av enkle e-poster med falske trusler og utpressingskrav for å tjene penger. Varianten med falsk seksuell utpressing har pågått en stund og har gitt resultater for bakmennene.
Sannsynligvis vil dette fortsette fremover, og vi vil godt mulig få se enda flere varianter.
Svindelutpressing er et globalt fenomen, og de tidligere variantene har blitt observert både i Norge og i utlandet, både på engelsk, og oversatt til lokale språk. Det er derfor sannsynlig at e-poster med denne formen også kan bli sendt til norske bedrifter.
Kilder
KrebsonSecurity.com: Spammed Bomb Threat Hoax Demands Bitcoin
The Verge: Bitcoin scammers send bomb threats worldwide, causing evacuations
Bleeping Computer: Adult Site Blackmail Spammers made Over $50K in One Week
Dagbladet: Flere titalls bombetrusler sendt i USA. Avsenderen krever bitcoin-overføring
VG: Flere falske bombetrusler
My man carried a bomb (Hexogen) into the building where your company is located. It is constructed under my direction. It can be hidden anywhere because of its small size, it is not able to damage the supporting building structure, but in the case of its detonation you will get many victims. My mercenary keeps the building under the control. If he notices any unusual behavior or emergency he will blow up the bomb. I can withdraw my mercenary if you pay. You pay me 20.000 $ in Bitcoin and the bomb will not explode, but don’t try to cheat -I warrant you that I will withdraw my mercenary only after 3 confirmations in blockchain network. Here is my Bitcoin address : 1GHKDgQX7hqTM7mMmiiUvgihGMHtvNJqTv You have to solve problems with the transfer by the end of the workday. If you are late with the money explosive will explode. This is just a business, if you don’t send me the money and the explosive device detonates, other commercial enterprises will transfer me more money, because this isnt a one-time action. I wont visit this email. I check my Bitcoin wallet every 35 min and after seeing the money I will order my recruited person to get away. If the explosive device explodes and the authorities notice this letter: We are not terrorists and dont assume any responsibility for explosions in other buildings.