FBI varuje před falešnými dopisy o vydírání ransomwaru zacílenými na americké manažery

Nová vlna kybernetického vydírání zaujímá přístup ze staré školy – zasílání požadavků na výkupné prostřednictvím fyzické pošty. Podle varování FBI neznámá podvodná skupina rozesílala podvodné dopisy s vydíráním ransomwaru vedoucím pracovníkům společností, zejména v sektoru zdravotnictví, ve snaze vyděsit organizace, aby zaplatily masivní výkupné.

Falešné hrozby Ransomware odeslané prostřednictvím šnečí pošty

Během posledních dvou týdnů dostávali manažeři po celých Spojených státech dopisy s razítkem „Časově citlivé čtení okamžitě“, údajně od skupiny ransomwaru BianLian . Dopisy tvrdí, že společnost příjemce byla napadena hackery, přičemž byly ukradeny tisíce citlivých souborů. Podvodníci poté požadují výkupné mezi 250 000 a 500 000 USD a instruují oběti, aby naskenovaly přiložený QR kód odkazující na bitcoinovou peněženku.

Podle FBI i kybernetické firmy Arctic Wolf se však tyto hrozby zdají být zcela falešné. Žádný důkaz nenasvědčuje tomu, že by cílené organizace byly skutečně narušeny. Místo toho jsou dopisy součástí propracovaného podvodu řízeného strachem, jehož cílem je donutit podniky, aby zaplatily za neexistující útok.

Co obsahují podvodné dopisy

Podvodné dopisy sdílejí několik klíčových podobností:

• Zpáteční adresa se sídlem v USA, která tvrdí, že je ze skupiny „BianLian Group“ v Bostonu, Massachusetts.
• Variace razítka americké vlajky „Forever“ na obálce.
• Tvrzení, že systémy společnosti byly narušeny pomocí taktiky sociálního inženýrství.
• QR kód odkazující na bitcoinovou peněženku pro platby výkupného.
• Odkazy na stránky Tor údajně hostující odcizená firemní data.
• V některých případech je zahrnuto dříve kompromitované heslo, které dodává falešný pocit legitimity.

Arctic Wolf poznamenává, že všechna písmena se zdají být založena na jediné šabloně, pouze s malými úpravami. Kromě toho se znění a tón těchto pokusů o vydírání výrazně liší od minulé komunikace skutečné ransomwarové skupiny BianLian, což dále dokazuje, že tyto dopisy jsou podvodné.

FBI: „Neplaťte výkupné“

FBI a experti na kybernetickou bezpečnost důrazně doporučují organizacím, aby neplatily výkupné a všechny obdržené dopisy okamžitě nahlásily. Placení podvodníkům nejen plýtvá penězi na falešnou hrozbu, ale může také povzbudit další pokusy o vydírání.

Organizace, které obdrží tyto dopisy, by měly:

1. Nahlaste incident Centru pro stížnosti na internetovou kriminalitu FBI (IC3) nebo místním orgánům činným v trestním řízení.
2. Vyhněte se skenování QR kódu nebo interakci s odkazy v dopise.
3. Proveďte bezpečnostní audit, abyste potvrdili, že nedošlo k žádnému skutečnému narušení.
4. Poučte zaměstnance o těchto podvodech, abyste předešli panice a potenciálním finančním ztrátám.

Proč je tato taktika jiná

Zatímco e-mailové taktiky vydírání ransomwaru jsou běžné, tento přístup fyzické pošty je neobvyklý. Odesláním hmatatelného dopisu se podvodníci snaží, aby jejich hrozby byly vážnější a naléhavější. Mnoho vedoucích pracovníků, kteří nejsou obeznámeni s kybernetickými hrozbami, může zpanikařit a vyhovět, aniž by si ověřili oprávněnost nároků.

Sečteno a podtrženo

Tento podvod zdůrazňuje vyvíjející se taktiku, kterou kyberzločinci používají ke zneužití strachu a podvodu. I když k žádnému skutečnému útoku ransomwaru nedošlo, organizace musí zůstat ostražité vůči taktikám sociálního inženýrství a podvodným pokusům o vydírání.

Pokud vy nebo vaše společnost takový dopis obdržíte, nekomunikujte s odesílatelem – místo toho to nahlaste úřadům a zaměřte se na posílení své kybernetické ochrany.