مكتب التحقيقات الفيدرالي يحذر من رسائل ابتزاز مزيفة تستهدف المسؤولين التنفيذيين في الولايات المتحدة

تتخذ موجة جديدة من الابتزاز الإلكتروني نهجًا تقليديًا - إرسال طلبات فدية عبر البريد المادي. وفقًا لتنبيه مكتب التحقيقات الفيدرالي، كانت مجموعة احتيالية مجهولة ترسل رسائل ابتزاز احتيالية باستخدام برامج الفدية إلى المسؤولين التنفيذيين للشركات، وخاصة في قطاع الرعاية الصحية، في محاولة لتخويف المؤسسات ودفعها لدفع فدية ضخمة.

تهديدات الفدية المزيفة المرسلة عبر البريد العادي

على مدى الأسبوعين الماضيين، تلقى المسؤولون التنفيذيون في مختلف أنحاء الولايات المتحدة رسائل تحمل ختم "قراءة فورية في الوقت المناسب"، من مجموعة BianLian ransomware . وتزعم الرسائل أن شركة المتلقي تعرضت للاختراق، وسرقة آلاف الملفات الحساسة. ثم يطلب المحتالون فدية تتراوح بين 250 ألف دولار و500 ألف دولار، ويطلبون من الضحايا مسح رمز الاستجابة السريعة المرفق المرتبط بمحفظة Bitcoin.

ومع ذلك، وفقًا لمكتب التحقيقات الفيدرالي وشركة الأمن السيبراني Arctic Wolf، فإن هذه التهديدات تبدو مزيفة تمامًا. ولا يوجد دليل يشير إلى أن المنظمات المستهدفة تعرضت للاختراق بالفعل. بدلاً من ذلك، فإن الرسائل جزء من عملية احتيال معقدة مدفوعة بالخوف مصممة للضغط على الشركات لدفع ثمن هجوم غير موجود.

ماذا تحتوي الرسائل الاحتيالية

تتشارك الرسائل الاحتيالية في عدة نقاط تشابه رئيسية:

• عنوان المرسل الموجود في الولايات المتحدة والذي يدعي أنه من "مجموعة بيانليان" في بوسطن، ماساتشوستس.
• شكل مختلف من طابع "Forever" الذي يحمل العلم الأمريكي على الظرف.
• يدعي أن أنظمة الشركة تعرضت للاختراق باستخدام تكتيكات الهندسة الاجتماعية.
• رمز الاستجابة السريعة QR الذي يربط بمحفظة Bitcoin لدفع الفدية.
• إشارة إلى مواقع Tor المزعومة التي تستضيف بيانات الشركة المسروقة.
• في بعض الحالات، يتم تضمين كلمة مرور تم اختراقها مسبقًا لإضافة شعور زائف بالشرعية.

وتشير شركة Arctic Wolf إلى أن جميع الرسائل تبدو وكأنها تستند إلى قالب واحد، مع تعديلات طفيفة فقط. وعلاوة على ذلك، فإن صياغة ونبرة محاولات الابتزاز هذه تختلف بشكل كبير عن الاتصالات السابقة لمجموعة BianLian ransomware الحقيقية، مما يثبت بشكل أكبر أن هذه الرسائل احتيالية.

مكتب التحقيقات الفيدرالي: “لا تدفعوا الفدية”

ينصح خبراء مكتب التحقيقات الفيدرالي والأمن السيبراني المؤسسات بشدة بعدم دفع الفدية والإبلاغ عن أي رسائل مستلمة على الفور. إن دفع الفدية للمحتالين لا يهدر الأموال على تهديد وهمي فحسب، بل قد يشجع أيضًا على المزيد من محاولات الابتزاز.

ينبغي على المنظمات التي تتلقى هذه الرسائل:

1. أبلغ عن الحادثة إلى مركز شكاوى الجرائم على الإنترنت (IC3) التابع لمكتب التحقيقات الفيدرالي أو سلطات إنفاذ القانون المحلية.
2. تجنب مسح رمز الاستجابة السريعة (QR) أو التفاعل مع أي روابط في الرسالة.
3. قم بإجراء تدقيق أمني للتأكد من عدم حدوث أي خرق فعلي.
4. قم بتثقيف الموظفين حول هذه الاحتيالات لتجنب الذعر والخسائر المالية المحتملة.

لماذا هذا التكتيك مختلف؟

في حين أن تكتيكات الابتزاز عبر البريد الإلكتروني لطلب الفدية شائعة، فإن هذا النهج المتمثل في البريد المادي غير معتاد. فمن خلال إرسال خطاب ملموس، يحاول المحتالون جعل تهديداتهم تبدو أكثر جدية وإلحاحًا. وقد يصاب العديد من المديرين التنفيذيين، غير المألوفين بالتهديدات الإلكترونية، بالذعر ويمتثلون دون التحقق من شرعية المطالبات.

خلاصة القول

تسلط هذه الخدعة الضوء على التكتيكات المتطورة التي يستخدمها مجرمو الإنترنت لاستغلال الخوف والخداع. ورغم عدم وقوع أي هجوم فعلي باستخدام برامج الفدية، يتعين على المؤسسات أن تظل يقظة ضد تكتيكات الهندسة الاجتماعية ومحاولات الابتزاز الاحتيالية.

إذا تلقيت أنت أو شركتك مثل هذه الرسالة، فلا تتفاعل مع المرسل - بدلاً من ذلك، أبلغ السلطات وركز على تعزيز دفاعات الأمن السيبراني لديك.