Tusentals svenskar har fått Elon Musk- och Tesla-relaterade Bitcoinbedrägerier i sin inkorg

Teslas VD, Elon Musk, är en favorit bland cybertjuvar och spammare som använder företagsledarens namn och varumärke för att stjäla miljoner från offer. Bitdefender Antispam Lab har noterat bedragares intresse för ämnet den här månaden, eftersom hotaktörer skickar tiotusentals skadliga och bedrägliga Tesla-relaterade e-postmeddelanden till internetanvändare.

Även om de två skräppostkampanjerna skiljer sig åt i stil använder de Elon Musks popularitet och det ökade intresset för kryptovalutamarknaden.

Denna kampanj startade den 15 maj. Spammarna skickar ut tiotusentals bluff-e-postmeddelanden som ger mottagarna chansen att delta i en Bitcoin-giveaway som påstås organiseras av marknadsavdelningen på Tesla.

Intressant nog kunde Bitdefender Antispam Lab associera denna bluff med en separat utpressningskampanj som upptäcktes tidigare denna månad. Även om den tidigare kampanjen riktade sig mot offer för Ledgers dataläcka använde förövarna en liknande e-postadress, svartlistad av Bitdefender den 9 maj.

E-postmeddelandena innehåller en PDF-bilaga som överraskande saknar skadlig nyttolast, så kallad malicious payload.

79,72 procent av bluff-e-postmeddelandena verkar skickas från IP-adresser i Tyskland, riktade till användare i Europa och Nordamerika. Den stora majoriteten av dessa meddelanden, 79,26 procent, nådde användare i Sverige. 11 procent av de bedrägliga e-postmeddelandena har nått användare i Storbritannien och 9,22 procent i USA.

Cyberbrottslingar blandar och matchar ämnesrader, PDF-namn och meddelanden för att undvika skräppostfilter. I en version av krypto-bluffen har man till exempel valt att använda ämnesraden “ELON MUSK 5.000 B T C GIVEAWAY!” medan andra är målspecifika och innehåller offrens användarnamn framför huvudtiteln.

Meddelandena är enkla och rakt på sak:

• you are the best today read the file
• Examine the attachment
• More about the offer in the file
• Full information in the file
• you are happy and you are lucky see the file

Även om spammarna uppenbarligen inte var intresserade av att skapa en övertygande historia i e-postmeddelandet, erbjuder PDF-bilagorna användarna informationen de behöver för att delta i den så kallade giveawayen.

“Vår marknadsavdelning här på Tesla HQ kom på en idé: att hålla ett utvalt giveaway-event för alla kryptofans där ute”, kan man bland annat läsa i annonsen. En notering i slutet säger att “alla personer kan delta, inklusive de i USA. Alla plånböcker och kryptobörser kan användas! Eventet pågår tills alla de 5 000 BTC som finns i airdrops har släppts. Om du är försenad återbetalas din BTC direkt.”

Den andra versionen av denna kryptobedrägerikampanj visar spammarnas kreativa sida, inklusive en QR-kod som leder till en Bitcoinadress som ska skannas av deltagarna. Medan vissa internetanvändare kanske inte har hört talas om förvärvet av 1,5 miljarder dollar i Bitcoin av Tesla tidigare i år, har kryptovalutainvesterare gjort det. Denna bluffkampanj har nått över 30 000 användare över hela världen. Skräppostmeddelandena kommer främst från IP-adresser i Brasilien (16,73 procent) och Ryssland (14,15 procent) men även Indonesien Turkiet, Ukraina, Spanien, USA, Italien, Indien, Rumänien och Nederländerna.

Bedragarna skickar ut ett reklammeddelande som presenterar Bitcoin-utdelningen. “Om du vill delta i utdelningen är det väldigt enkelt!”, står det i meddelandet. “Allt du behöver göra är att skicka vilken mängd Bitcoin (BTC), (mellan 0,1 BTC till 50 BTC) till vår officiella adress för detta evenemang, och när vi har fått din transaktion skickar vi omedelbart tillbaka (2x) till adressen som du skickade BTC från.” De tillhandahåller till och med en uppsättning regler som erbjuder ytterligare information om utdelningen.

För närvarande visar en av kryptoplånböckerna som används av bedragarna 31 transaktioner som översätts till 1965,21 dollar. Kryptovalutabedrägerier har visat sig vara ett mycket effektivt socialt tekniskt system som drar in miljoner dollar från offer varje år. Dessa phishing-kampanjer spelar samma gamla melodi som är tänkt att hypnotisera publiken och framkalla ett falskt löfte om att bli rik snabbt.