Εκπτωτική προσφορά πολλαπλών αδειών
Ασφάλεια Υπολογιστών Το FBI προειδοποιεί για ψεύτικες επιστολές εκβιασμού με...

Το FBI προειδοποιεί για ψεύτικες επιστολές εκβιασμού με λύτρα που στοχεύουν στελέχη των ΗΠΑ

Μέχρι το Mura το Ασφάλεια Υπολογιστών
Μετάφραση σε:
Ελληνικά

Ένα νέο κύμα εκβιασμών στον κυβερνοχώρο ακολουθεί μια παλιά προσέγγιση - στέλνοντας αιτήματα για λύτρα μέσω φυσικής αλληλογραφίας. Σύμφωνα με μια προειδοποίηση του FBI, μια άγνωστη ομάδα απάτης ταχυδρομεί δόλιες επιστολές εκβιασμού ransomware σε στελέχη εταιρειών, ιδιαίτερα στον τομέα της υγειονομικής περίθαλψης, σε μια προσπάθεια να τρομάξει τους οργανισμούς να πληρώσουν τεράστια λύτρα.

Ψεύτικες απειλές Ransomware που αποστέλλονται μέσω του Snail Mail

Τις τελευταίες δύο εβδομάδες, στελέχη σε όλες τις Ηνωμένες Πολιτείες έλαβαν επιστολές με σφραγίδα «Time Sensitive Read Immediately», που φέρεται να προέρχεται από την ομάδα ransomware BianLian . Οι επιστολές υποστηρίζουν ότι η εταιρεία του παραλήπτη έχει χακαριστεί, με χιλιάδες ευαίσθητα αρχεία να έχουν κλαπεί. Στη συνέχεια, οι απατεώνες απαιτούν λύτρα μεταξύ 250.000 και 500.000 δολαρίων, δίνοντας οδηγίες στα θύματα να σαρώσουν έναν εσώκλειστο κωδικό QR που συνδέεται με ένα πορτοφόλι Bitcoin.

Ωστόσο, σύμφωνα με το FBI και την εταιρεία κυβερνοασφάλειας Arctic Wolf, αυτές οι απειλές φαίνεται να είναι εντελώς ψεύτικες. Κανένα στοιχείο δεν υποδηλώνει ότι οι στοχευόμενοι οργανισμοί είχαν πράγματι παραβιαστεί. Αντίθετα, οι επιστολές αποτελούν μέρος μιας περίτεχνης απάτης που βασίζεται στον φόβο και έχει σχεδιαστεί για να πιέσει τις επιχειρήσεις να πληρώσουν για μια ανύπαρκτη επίθεση.

Τι περιέχουν οι δόλιες επιστολές

Οι δόλιες επιστολές έχουν πολλές βασικές ομοιότητες:

  • Μια διεύθυνση επιστροφής με έδρα τις ΗΠΑ που ισχυρίζεται ότι προέρχεται από την «BianLian Group» στη Βοστώνη της Μασαχουσέτης.
  • Μια παραλλαγή μιας σφραγίδας αμερικανικής σημαίας «Για πάντα» στον φάκελο.
  • Ισχυρισμοί ότι τα συστήματα της εταιρείας παραβιάστηκαν χρησιμοποιώντας τακτικές κοινωνικής μηχανικής.
  • Ένας κωδικός QR που συνδέεται με ένα πορτοφόλι Bitcoin για πληρωμές λύτρων.
  • Αναφορές σε ιστότοπους Tor που φέρεται να φιλοξενούν δεδομένα κλεμμένων εταιρειών.
  • Σε ορισμένες περιπτώσεις, περιλαμβάνεται ένας κωδικός πρόσβασης που είχε παραβιαστεί στο παρελθόν για να προσθέσει μια ψευδή αίσθηση νομιμότητας.

Ο Arctic Wolf σημειώνει ότι όλα τα γράμματα φαίνεται να βασίζονται σε ένα μόνο πρότυπο, με μικρές μόνο τροποποιήσεις. Επιπλέον, η διατύπωση και ο τόνος αυτών των προσπαθειών εκβιασμού διαφέρουν δραστικά από τις προηγούμενες επικοινωνίες της πραγματικής ομάδας ransomware BianLian, αποδεικνύοντας περαιτέρω ότι αυτές οι επιστολές είναι απατηλές.

FBI: «Μην πληρώσετε τα λύτρα»

Το FBI και οι ειδικοί σε θέματα κυβερνοασφάλειας συμβουλεύουν σθεναρά τους οργανισμούς να μην πληρώσουν τα λύτρα και να αναφέρουν αμέσως τυχόν επιστολές που έχουν λάβει. Η πληρωμή των απατεώνων όχι μόνο σπαταλά χρήματα σε μια ψεύτικη απειλή, αλλά μπορεί επίσης να ενθαρρύνει περαιτέρω απόπειρες εκβιασμού.

Οι οργανισμοί που λαμβάνουν αυτές τις επιστολές θα πρέπει:

  1. Αναφέρετε το περιστατικό στο Κέντρο Παραπόνων Διαδικτύου του FBI (IC3) ή στις τοπικές αρχές επιβολής του νόμου.
  2. Αποφύγετε τη σάρωση του κωδικού QR ή την αλληλεπίδραση με τυχόν συνδέσμους στο γράμμα.
  3. Πραγματοποιήστε έλεγχο ασφαλείας για να επιβεβαιώσετε ότι δεν έχει σημειωθεί πραγματική παραβίαση.
  4. Εκπαιδεύστε τους υπαλλήλους σχετικά με αυτές τις απάτες για να αποτρέψετε τον πανικό και πιθανές οικονομικές απώλειες.

Γιατί αυτή η τακτική είναι διαφορετική

Ενώ οι τακτικές εκβίασης ransomware που βασίζονται σε email είναι κοινές, αυτή η φυσική προσέγγιση αλληλογραφίας είναι ασυνήθιστη. Στέλνοντας μια απτή επιστολή, οι απατεώνες προσπαθούν να κάνουν τις απειλές τους να αισθάνονται πιο σοβαρές και επείγουσες. Πολλά στελέχη, που δεν είναι εξοικειωμένα με τις απειλές στον κυβερνοχώρο, μπορεί να πανικοβληθούν και να συμμορφωθούν χωρίς να επαληθεύσουν τη νομιμότητα των αξιώσεων.

Η κατώτατη γραμμή

Αυτή η απάτη υπογραμμίζει τις εξελισσόμενες τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για την εκμετάλλευση του φόβου και της εξαπάτησης. Παρόλο που δεν έχει συμβεί καμία πραγματική επίθεση ransomware, οι οργανισμοί πρέπει να παραμείνουν σε επαγρύπνηση έναντι των τακτικών κοινωνικής μηχανικής και των δόλιων προσπαθειών εκβιασμού.

Εάν εσείς ή η εταιρεία σας λάβετε μια τέτοια επιστολή, μην επικοινωνήσετε με τον αποστολέα — αντ' αυτού, αναφέρετέ το στις αρχές και εστιάστε στην ενίσχυση της άμυνάς σας στον κυβερνοχώρο.

Φόρτωση...