'Sikkerhedsbrud - Stjålet data' E-mail-svindel

Efter at have undersøgt 'Sikkerhedsbrud - Stjålet Data'-e-mails grundigt, fastslog cybersikkerhedsforskere, at de var svigagtige afpresningsbreve. Den ondsindede kampagne omfatter mindst to varianter af brevet, hvor angriberne bruger navnene på berygtede cyberkriminelle til at skræmme modtagerne og give legitimitet til deres trusler. Brevets primære formål er at afpresse penge fra modtageren ved falsk at hævde, at de har kompromitterende oplysninger eller belastende beviser, der kan skade ofrets omdømme eller forretning.

'Sikkerhedsbrud - stjålne data' svindel-e-mails er afhængige af falske forskrækkelser

Efter at have analyseret indholdet af e-mailen er det blevet identificeret som et svigagtigt afpresningsbrev, der kommer i mindst to forskellige versioner. Brevet hævder at være fra enten Surtr- eller Midnight-cyberkriminelle grupper og oplyser, at de har indhentet følsomme data fra modtagerens virksomhed på grund af et sikkerhedsbrud.

Brevet truer yderligere med at afsløre de formodet stjålne data, som omfatter HR-registreringer, medarbejderregistre og personlige og medicinske data om medarbejdere, hvis modtageren undlader at handle. Gerningsmanden kræver, at modtageren kontakter direktører via en specificeret e-mailadresse udelukkende ved hjælp af deres firma-e-mail. Modtageren forventes derefter at gå ind i en sikker chat for at forhandle betaling for returnering af de stjålne data.

I den anden e-mail-variant hævder afsenderen, at der har været et sikkerhedsbrud hos modtagerens virksomhed udført af Midnight-gruppen. De hævder, at 600 GB følsomme oplysninger, herunder HR- og medarbejderregistre og personlige og medicinske data om medarbejdere, er blevet tilgået.

E-mailen beder modtageren om at informere ledere om bruddet og angiver flere grunde til at gøre det, herunder alvoren af de stjålne oplysninger, potentielle konsekvenser for virksomheden og partnere og strenge regulatoriske love i Amerika.

Afsenderen truer også med at skade kunder og personale, hvis modtagerens arbejdsgiver ikke betaler, og oplyser en e-mailadresse, så ledere kan kontakte gruppen. E-mailen lover at give en omfattende liste over de stjålne filer og instruktioner om, hvad du skal gøre.

Vær opmærksom på de typiske tegn på en bedragerisk e-mail

Brugere kan stole på flere tegn til at genkende en fidus eller phishing-e-mail. Disse omfatter uventede eller mistænkelige e-mailadresser, såsom en ukendt afsenderens navn eller domæne, især hvis det ikke er relateret til den formodede afsender. Et andet tegn er dårlig grammatik, stavefejl og akavet frasering, som kan indikere, at e-mailen ikke er skrevet af en native speaker eller er genereret af en maskine.

Derudover bruger svindel-e-mails ofte truende eller presserende sprog for at skræmme modtagere til at reagere hurtigt, såsom påstande om, at deres konti vil blive suspenderet eller afsluttet, medmindre de skrider til handling med det samme. Disse e-mails kan også tilbyde alt for generøse belønninger eller præmier, såsom lotteri-gevinster eller gratis gaver, for at lokke modtagere til at klikke på links eller downloade vedhæftede filer.

Brugere bør være på vagt over for e-mails, der anmoder om personlige oplysninger, især følsomme data såsom adgangskoder, kreditkortnumre eller cpr-numre. Legitime virksomheder og organisationer anmoder typisk ikke om disse oplysninger via e-mail, og brugere bør ikke give dem, medmindre de er sikre på, at anmodningen er ægte.

Endelig bør brugere tjekke URL'en på eventuelle links i e-mailen, da phishing-e-mails ofte bruger vildledende links, der ser ud til at gå til legitime websteder, men som faktisk omdirigerer brugere til svigagtige websteder. Brugere kan holde markøren over linket for at se URL'en og sikre, at den matcher den formodede destination.