Имейл измама „Пробив в сигурността – откраднати данни“.

След щателна проверка на имейлите „Пробив в сигурността – откраднати данни“, изследователите на киберсигурността установиха, че това са измамни писма за изнудване. Злонамерената кампания включва най-малко два варианта на писмото, като нападателите използват имената на известни киберпрестъпници, за да сплашат получателите и да легитимират заплахите си. Основната цел на писмото е да се изнудват пари от получателя чрез неверни твърдения, че разполагат с компрометираща информация или уличаващи доказателства, които биха могли да навредят на репутацията или бизнеса на жертвата.

Имейлите за измама „Пробив в сигурността – откраднати данни“ разчитат на фалшиви уплахи

След анализ на съдържанието на имейла, той е идентифициран като измамно писмо за изнудване, което се предлага в поне две различни версии. В писмото се твърди, че е от киберпрестъпните групи Surtr или Midnight и се посочва, че са получили чувствителни данни от компанията на получателя поради пробив в сигурността.

Писмото допълнително заплашва да разкрие предполагаемите откраднати данни, които включват досиета на човешките ресурси, досиета на служителите и лични и медицински данни на служителите, ако получателят не предприеме действия. Извършителят изисква от получателя да се свърже с директорите чрез посочен имейл адрес, като използва само корпоративния си имейл. След това се очаква получателят да влезе в защитен чат, за да договори плащане за връщане на откраднатите данни.

Във втория вариант на имейл подателят твърди, че е имало пробив в сигурността на компанията на получателя, извършен от групата Midnight. Те твърдят, че е бил осъществен достъп до 600 GB чувствителна информация, включително досиета за човешки ресурси и служители и лични и медицински данни на служители.

Имейлът моли получателя да информира мениджърите за нарушението и предоставя няколко причини за това, включително сериозността на открадната информация, потенциалните последици за компанията и партньорите и строгите регулаторни закони в Америка.

Изпращачът също заплашва да навреди на клиентите и персонала, ако работодателят на получателя не плати и не предостави имейл адрес, на който мениджърите да се свържат с групата. Имейлът обещава да предостави изчерпателен списък на откраднатите файлове и инструкции какво да правите по-нататък.

Обърнете внимание на типичните признаци на измамен имейл

Потребителите могат да разчитат на няколко признака, за да разпознаят измама или фишинг имейл. Те включват неочаквани или подозрителни имейл адреси, като име или домейн на непознат подател, особено ако не е свързан с предполагаемия подател. Друг признак е лоша граматика, правописни грешки и неудобни фрази, което може да показва, че имейлът не е написан от носител на езика или е генериран от машина.

Освен това измамническите имейли често използват заплашителен или спешен език, за да изплашат получателите да реагират бързо, като например твърдения, че техните акаунти ще бъдат спрени или прекратени, освен ако не предприемат незабавни действия. Тези имейли може също така да предлагат прекалено щедри възнаграждения или награди, като печалби от лотария или безплатни подаръци, за да примамят получателите да кликнат върху връзки или да изтеглят прикачени файлове.

Потребителите трябва да внимават с имейли, които изискват лична информация, особено чувствителни данни като пароли, номера на кредитни карти или номера на социално осигуряване. Легитимните компании и организации обикновено не изискват тази информация по имейл и потребителите не трябва да я предоставят, освен ако не са сигурни, че заявката е истинска.

И накрая, потребителите трябва да проверяват URL адреса на всички връзки в имейла, тъй като фишинг имейлите често използват измамни връзки, които изглежда водят до законни уебсайтове, но всъщност пренасочват потребителите към измамни сайтове. Потребителите могат да задържат курсора си върху връзката, за да видят URL адреса и да се уверят, че съответства на предполагаемата дестинация.