ФБР предупреждава за фалшиви писма за изнудване на рансъмуер, насочени към американски ръководители
Нова вълна от кибер изнудване възприема подход от старата школа – изпращане на искания за откуп чрез физическа поща. Според предупреждение на ФБР, неизвестна измамна група е изпращала измамнически писма за изнудване на рансъмуер до корпоративни ръководители, особено в сектора на здравеопазването, в опит да изплаши организациите да платят огромни откупи.
Съдържание
Фалшиви заплахи за рансъмуер, изпратени чрез Snail Mail
През последните две седмици ръководители в Съединените щати са получавали писма с печат „Времево четене незабавно“, за които се твърди, че са от групата за рансъмуер BianLian . В писмата се твърди, че компанията на получателя е била хакната, като са откраднати хиляди чувствителни файлове. След това измамниците изискват откуп между $250 000 и $500 000, като инструктират жертвите да сканират приложен QR код, свързващ към биткойн портфейл.
Въпреки това, според ФБР и фирмата за киберсигурност Arctic Wolf, тези заплахи изглеждат напълно фалшиви. Няма доказателства, които да сочат, че целевите организации действително са били пробити. Вместо това писмата са част от сложна провокирана от страх измама, предназначена да притисне бизнеса да плати за несъществуваща атака.
Какво съдържат измамните писма
Измамните писма имат няколко основни прилики:
- Базиран в САЩ обратен адрес, който твърди, че е от „BianLian Group“ в Бостън, Масачузетс.
- Вариант на печат с американско знаме "Завинаги" върху плика.
- Твърдения, че системите на компанията са пробити с помощта на тактики на социално инженерство.
- QR код, свързващ биткойн портфейл за плащания на откуп.
- Препратки към сайтове Tor, за които се твърди, че хостват откраднати фирмени данни.
- В някои случаи е включена по-рано компрометирана парола, за да се добави фалшиво чувство за легитимност.
Arctic Wolf отбелязва, че всички писма изглежда са базирани на един шаблон, само с незначителни модификации. Освен това формулировката и тонът на тези опити за изнудване са драстично различни от миналите комуникации на истинската група за рансъмуер BianLian, което допълнително доказва, че тези писма са измамни.
ФБР: „Не плащайте откупа“
ФБР и експертите по киберсигурност настоятелно съветват организациите да не плащат откупа и незабавно да докладват всички получени писма. Плащането на измамниците не само губи пари за фалшива заплаха, но може също така да насърчи по-нататъшни опити за изнудване.
Организациите, които получават тези писма, трябва:
- Докладвайте инцидента на Центъра за жалби за интернет престъпления (IC3) на ФБР или на местните правоприлагащи органи.
- Избягвайте да сканирате QR кода или да взаимодействате с връзки в писмото.
- Извършете одит на сигурността, за да потвърдите, че не е настъпил действителен пробив.
- Обучете служителите за тези измами, за да предотвратите паника и потенциални финансови загуби.
Защо тази тактика е различна
Въпреки че тактиките за изнудване на рансъмуер, базирани на имейл, са често срещани, този подход на физическа поща е необичаен. Изпращайки осезаемо писмо, измамниците се опитват да направят заплахите си по-сериозни и неотложни. Много ръководители, които не са запознати с киберзаплахите, може да изпаднат в паника и да се съобразят, без да проверят легитимността на твърденията.
Долната линия
Тази измама подчертава развиващите се тактики, които киберпрестъпниците използват, за да използват страха и измамата. Въпреки че не е извършена действителна атака с ransomware, организациите трябва да останат бдителни срещу тактиките на социалното инженерство и измамните опити за изнудване.
Ако вие или вашата компания получите такова писмо, не се ангажирайте с подателя — вместо това докладвайте на властите и се съсредоточете върху укрепването на защитата на вашата киберсигурност.