E-mailový podvod „Narušení bezpečnosti – ukradená data“.

Po důkladném prozkoumání e-mailů „Narušení bezpečnosti – Ukradená data“ výzkumníci v oblasti kybernetické bezpečnosti zjistili, že se jedná o podvodné vyděračské dopisy. Škodlivá kampaň obsahuje nejméně dvě varianty dopisu, přičemž útočníci používají jména notoricky známých kyberzločinců, aby zastrašili příjemce a dodali legitimitu jejich hrozbám. Primárním cílem dopisu je vymámit peníze od příjemce nepravdivým tvrzením, že má kompromitující informace nebo usvědčující důkazy, které by mohly poškodit pověst nebo podnikání oběti.

Podvodné e-maily „Narušení bezpečnosti – ukradená data“ se spoléhají na falešné strašení

Po analýze obsahu e-mailu byl identifikován jako podvodný vyděračský dopis, který je k dispozici nejméně ve dvou různých verzích. Dopis tvrdí, že pochází buď od kyberzločinců Surtr nebo Midnight, a uvádí, že získali citlivá data od společnosti příjemce kvůli narušení bezpečnosti.

V dopise dále hrozí, že vyzradí údajně odcizená data, která zahrnují personální záznamy, záznamy zaměstnanců a osobní a zdravotní údaje zaměstnanců, pokud příjemce nepodnikne žádné kroky. Pachatel požaduje, aby příjemce kontaktoval ředitele prostřednictvím zadané e-mailové adresy pouze pomocí jejich firemního e-mailu. Od příjemce se pak očekává, že vstoupí do zabezpečeného chatu a vyjedná platbu za vrácení ukradených dat.

Ve druhé variantě e-mailu odesílatel tvrdí, že ve společnosti příjemce došlo k narušení bezpečnosti, které provedla skupina Midnight. Tvrdí, že bylo zpřístupněno 600 GB citlivých informací, včetně personálních a zaměstnaneckých záznamů a osobních a lékařských údajů zaměstnanců.

E-mail žádá příjemce, aby informoval manažery o porušení, a uvádí několik důvodů, proč tak činí, včetně závažnosti odcizených informací, potenciálních následků pro společnost a partnery a přísných regulačních zákonů v Americe.

Odesílatel také vyhrožuje, že ublíží zákazníkům a zaměstnancům, pokud zaměstnavatel příjemce nezaplatí a poskytne manažerům e-mailovou adresu, aby mohli skupinu kontaktovat. E-mail slibuje poskytnout úplný seznam odcizených souborů a pokyny, co dělat dál.

Věnujte pozornost typickým znakům klamavého e-mailu

Uživatelé se mohou spolehnout na několik znaků, aby rozpoznali podvodný nebo phishingový e-mail. Patří mezi ně neočekávané nebo podezřelé e-mailové adresy, jako je neznámé jméno odesílatele nebo doména, zejména pokud nesouvisí s údajným odesílatelem. Dalším znakem je špatná gramatika, pravopisné chyby a nešikovné frázování, které může naznačovat, že e-mail nenapsal rodilý mluvčí nebo jej vygeneroval stroj.

Podvodné e-maily navíc často používají výhrůžný nebo naléhavý jazyk, aby vyděsily příjemce, aby reagovali rychle, jako například tvrzení, že jejich účty budou pozastaveny nebo ukončeny, pokud neprovedou okamžitou akci. Tyto e-maily mohou také nabízet příliš štědré odměny nebo ceny, jako jsou výhry v loterii nebo dárky zdarma, aby nalákaly příjemce ke klikání na odkazy nebo stahování příloh.

Uživatelé by si měli dávat pozor na e-maily, které požadují osobní údaje, zejména citlivé údaje, jako jsou hesla, čísla kreditních karet nebo rodná čísla. Legitimní společnosti a organizace obvykle tyto informace nepožadují prostřednictvím e-mailu a uživatelé by je neměli poskytovat, pokud si nejsou jisti, že je požadavek pravý.

A konečně by uživatelé měli zkontrolovat URL všech odkazů v e-mailu, protože phishingové e-maily často používají klamavé odkazy, které vypadají, že směřují na legitimní webové stránky, ale ve skutečnosti uživatele přesměrovávají na podvodné stránky. Uživatelé mohou umístit kurzor na odkaz a zobrazit adresu URL a zajistit, aby odpovídala předpokládanému cíli.