Var tionde spjutfiskeattack är en så kallad sextortion – ett utpressningsmejl där avsändaren säger sig ha tillgång till påstådda videor som finns på datorn och visar hur mottagaren tittar på sexfilm.
Det framkommer i IT-säkerhetsföretagets Barracuda Networks senaste studie Threat Spotlight. I dag är sextortion nästan dubbelt så vanligt som riktade bluffmejl, ofta kallade vd-bedrägerier.
– Studien visar att sextortion inte är en snabbt övergående företeelse. Däremot ser det ut som angreppen går från att bygga på stora volymer till att bli mer riktade och personligt utformade – inte minst mot utbildningssektorn. Det gör i sin tur att de oftare tar sig förbi många traditionella säkerhetslösningar, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.
Sextortion-attackerna bygger vanligtvis på att avsändaren kommit över lösenord som läckt vid tidigare intrång. Avsändarna använder ofta etablerade tjänster som Office 365 eller Gmail-konton där man kommit över inloggningsuppgifter.
Kan ge trovärdigt intryck
Ett typiskt tillvägagångssätt är att skicka e-post där man redan i ämnesraden anger mottagarens stulna lösenord eller e-postadress. På så vis hoppas man fånga uppmärksamheten och skapa en känsla av att hotet är på riktigt. Avsändaren har dock inte någon video eller kontakter att skicka den till. De kan visserligen ha mottagarens lösenord men det finns ingen skadlig kod eller trojan installerad som ger utpressarna tillgång till innehållet på datorn.
Barracudas studie visar också att mottagare inom utbildningssektorn är de som är mest utsatta för sextortion.