Cyberkriminella vilar inte på hanen i sina försök att skrämmas och få offren att skicka dem bitcoin. Det senaste varianten av dessa hot påstår att en "legosoldat” placerat ut en bomb, oftast på din arbetsplats, skriver Bleeping Computer.
Den ursprungliga källan till nyheten gömmer sig bakom pseudonymen "Defender" på Twitter och påstår sig vara it-säkerhetsforskare. Defender säger sig ha samlat in 15 000 av dessa meddelanden. Polismyndigheten i New York har också gått ut på Twitter och varnar för dessa meddelanden, att de genomsökt ett antal byggnader, men hittills har inga bomber hittats.
KABC-TV has published one of the emails that is circulating about a "bomb" located inside a building. Numerous businesses, perhaps hundreds, have received this and similar messages today.
— Matthew Keys (@MatthewKeysLive) 13 december 2018
The message asks for payment in Bitcoin to avert an explosion. pic.twitter.com/EaJh65pCrN
E-postmeddelandena skickas från ip-adresser i Ryssland, mer specifikt från framför allt 193.124.44.210, 194.58.38.102, och 194.58.103.231. Meddelandena riktas mot mottagare i USA, Kanada, Storbritannien, Nederländerna, Nya Zeeland, Schweiz och Sverige.
Innehållet i meddelandena (på engelska) försöker vara så specifikt och verkligt som möjligt; där nämns till exempel kemiska ämnen som ska ingå i bomben nämligen "lead azide” och "trinitrotoluene” och att bomben kommer att smälla av samma kväll. Vidare påstår meddelandet att bomben är placerad inne i byggnaden där du befinner dig, att du inte ska spela hjälte och givetvis inte larma räddningstjänsten - "det skulle bara komplicera saken".
Meddelanden innehåller flera olika bitcoin-adresser, men det ser ut som att endast en betalning på 18 dollar gjorts till dessa konton. Förövarna vill ha 20 000 dollar i bitcoin för att desarmera bomben.
Förvisso kan dessa hot ses som bara en utveckling på porrmejlen, som få tar på allvar, men bombhot spelar i en annan liga. Bombhot ska tas på allvar och det vet förstås förövarna. Förutom det vanliga simpla motivet att pressa dig på pengar, vill de skapa oordning och se till att räddningstjänsten får fullt upp med att undersöka byggnader. Man ska heller inte glömma bakgrundsbilden med flera äkta bombhot och riktiga bomber riktade mot nyhetsredaktioner och andra i USA.
Om du får ett av dessa epost ska du anmäla det till polisen, men inte ringa 112. Jan Olsson på Polisens avdelning för it-brott säger till Techworld att sannolikheten att mejlen är verkliga hot är extremt liten såvida inte andra omständigheter råder, till exempel att det finns en hotbild sedan tidigare. Om polisen får in anmälningar kan de göra säkrare bedömningar av situationen, och agera om så behövs.
– Skicka in en anmälan, så får polisen bedöma situationen, säger Jan Olsson.
Den läsare som mottagit ett av dessa mejl får gärna höra av sig till redaktionen.
Läs också:
Varning: nya porrmejl sprider gisslanprogram
Ddos-attacker är ute – nu styr hackarna om sina botnät mot kryptokapning
