Estafa de correu electrònic "Incompliment de la seguretat: dades robades".

Després d'examinar a fons els correus electrònics "Incompliment de la seguretat: dades robades", els investigadors de ciberseguretat van determinar que eren cartes d'extorsió fraudulentes. La campanya maliciosa inclou almenys dues variacions de la carta, amb els atacants utilitzant noms de ciberdelinqüents notoris per intimidar els destinataris i donar legitimitat a les seves amenaces. L'objectiu principal de la carta és extorsionar diners al destinatari afirmant falsament que té informació comprometedora o proves incriminatòries que podrien danyar la reputació o el negoci de la víctima.

Els correus electrònics d'estafa "Incompliment de la seguretat: dades robades" es basen en ensurts falsos

Després d'analitzar el contingut del correu electrònic, s'ha identificat com una carta d'extorsió fraudulenta que es presenta com a mínim en dues versions diferents. La carta afirma ser dels grups cibercriminals Surtr o Midnight i afirma que han obtingut dades sensibles de l'empresa del destinatari a causa d'una bretxa de seguretat.

La carta també amenaça amb exposar les dades suposadament robades, que inclouen els registres de recursos humans, els registres dels empleats i les dades personals i mèdiques dels empleats, si el destinatari no pren mesures. L'autor exigeix que el destinatari contacti amb els directors mitjançant una adreça de correu electrònic especificada utilitzant només el seu correu electrònic corporatiu. Aleshores s'espera que el destinatari entri a un xat segur per negociar el pagament per a la devolució de les dades robades.

En la segona variant de correu electrònic, el remitent afirma que hi ha hagut una bretxa de seguretat a l'empresa del destinatari realitzada pel grup Midnight. Al·leguen que s'ha accedit a 600 GB d'informació sensible, inclosos els registres de recursos humans i dels empleats i les dades personals i mèdiques dels empleats.

El correu electrònic demana al destinatari que informi els gestors de l'incompliment i ofereix diversos motius per fer-ho, com ara la gravetat de la informació robada, les possibles conseqüències per a l'empresa i els socis i les lleis reguladores estrictes als Estats Units.

El remitent també amenaça amb fer mal als clients i al personal si l'empresari del destinatari no paga i proporciona una adreça de correu electrònic perquè els directius es posin en contacte amb el grup. El correu electrònic promet proporcionar una llista completa dels fitxers robats i instruccions sobre què fer a continuació.

Preste atenció als signes típics d'un correu electrònic enganyós

Els usuaris poden confiar en diversos signes per reconèixer una estafa o un correu electrònic de pesca. Aquestes inclouen adreces de correu electrònic inesperades o sospitoses, com ara el nom o el domini d'un remitent desconegut, sobretot si no està relacionat amb el suposat remitent. Un altre signe és una mala gramàtica, errors ortogràfics i frases incòmodes, que poden indicar que el correu electrònic no ha estat escrit per un parlant nadiu o que ha estat generat per una màquina.

A més, els correus electrònics d'estafa sovint utilitzen un llenguatge amenaçador o urgent per espantar els destinataris perquè responguin ràpidament, com ara les afirmacions que els seus comptes se suspendran o es cancel·laran tret que actuïn immediatament. Aquests correus electrònics també poden oferir recompenses o premis massa generosos, com ara guanys de loteria o regals gratuïts, per atraure els destinataris a fer clic als enllaços o a descarregar fitxers adjunts.

Els usuaris han de desconfiar dels correus electrònics que demanen informació personal, especialment dades sensibles com ara contrasenyes, números de targetes de crèdit o números de seguretat social. Les empreses i organitzacions legítimes normalment no sol·liciten aquesta informació per correu electrònic i els usuaris no haurien de proporcionar-la tret que estiguin segurs que la sol·licitud és genuïna.

Finalment, els usuaris haurien de comprovar l'URL de qualsevol enllaç del correu electrònic, ja que els correus electrònics de pesca sovint utilitzen enllaços enganyosos que semblen anar a llocs web legítims, però que en realitat redirigeixen els usuaris a llocs fraudulents. Els usuaris poden passar el cursor per sobre de l'enllaç per veure l'URL i assegurar-se que coincideix amb la suposada destinació.