Απάτη ηλεκτρονικού ταχυδρομείου «Παραβίαση ασφαλείας - Κλεμμένα δεδομένα».

Αφού εξέτασαν διεξοδικά τα μηνύματα ηλεκτρονικού ταχυδρομείου «Παραβίαση ασφαλείας - Κλεμμένα δεδομένα», ερευνητές κυβερνοασφάλειας διαπίστωσαν ότι επρόκειτο για δόλιες επιστολές εκβιασμού. Η κακόβουλη εκστρατεία περιλαμβάνει τουλάχιστον δύο παραλλαγές της επιστολής, με τους επιτιθέμενους να χρησιμοποιούν τα ονόματα διαβόητων εγκληματιών του κυβερνοχώρου για να εκφοβίσουν τους παραλήπτες και να νομιμοποιήσουν τις απειλές τους. Ο πρωταρχικός στόχος της επιστολής είναι να εκβιάσει χρήματα από τον παραλήπτη ισχυριζόμενος ψευδώς ότι έχει διακυβευτικές πληροφορίες ή ενοχοποιητικά στοιχεία που θα μπορούσαν να βλάψουν τη φήμη ή την επιχείρηση του θύματος.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης «Παραβίαση ασφαλείας - κλεμμένα δεδομένα» βασίζονται σε ψεύτικους φόβους

Μετά την ανάλυση των περιεχομένων του email, εντοπίστηκε ως δόλια επιστολή εκβιασμού που έρχεται σε τουλάχιστον δύο διαφορετικές εκδόσεις. Η επιστολή ισχυρίζεται ότι προέρχεται είτε από τις κυβερνοεγκληματικές ομάδες Surtr ή Midnight και αναφέρει ότι έχουν λάβει ευαίσθητα δεδομένα από την εταιρεία του παραλήπτη λόγω παραβίασης ασφάλειας.

Η επιστολή απειλεί περαιτέρω ότι θα αποκαλύψει τα υποτιθέμενα κλεμμένα δεδομένα, τα οποία περιλαμβάνουν αρχεία ανθρώπινου δυναμικού, αρχεία υπαλλήλων και προσωπικά και ιατρικά δεδομένα εργαζομένων, εάν ο παραλήπτης δεν λάβει μέτρα. Ο δράστης απαιτεί από τον παραλήπτη να επικοινωνήσει με τους διευθυντές μέσω μιας καθορισμένης διεύθυνσης email χρησιμοποιώντας μόνο το εταιρικό τους email. Στη συνέχεια, ο παραλήπτης αναμένεται να εισέλθει σε μια ασφαλή συνομιλία για να διαπραγματευτεί την πληρωμή για την επιστροφή των κλεμμένων δεδομένων.

Στη δεύτερη παραλλαγή email, ο αποστολέας ισχυρίζεται ότι υπήρξε παραβίαση ασφαλείας στην εταιρεία του παραλήπτη που πραγματοποιήθηκε από την ομάδα Midnight. Ισχυρίζονται ότι έχει γίνει πρόσβαση σε 600 GB ευαίσθητων πληροφοριών, συμπεριλαμβανομένων των αρχείων ανθρώπινου δυναμικού και των εργαζομένων και των προσωπικών και ιατρικών δεδομένων των εργαζομένων.

Το μήνυμα ηλεκτρονικού ταχυδρομείου ζητά από τον παραλήπτη να ενημερώσει τους διαχειριστές για την παραβίαση και παρέχει διάφορους λόγους για να το κάνει, συμπεριλαμβανομένης της σοβαρότητας των κλεμμένων πληροφοριών, των πιθανών συνεπειών για την εταιρεία και τους συνεργάτες και τους αυστηρούς ρυθμιστικούς νόμους στην Αμερική.

Ο αποστολέας απειλεί επίσης ότι θα βλάψει τους πελάτες και το προσωπικό εάν ο εργοδότης του παραλήπτη δεν πληρώσει και παρέχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου για να επικοινωνήσουν οι διαχειριστές με την ομάδα. Το email υπόσχεται να παρέχει μια ολοκληρωμένη λίστα με τα κλεμμένα αρχεία και οδηγίες για το τι πρέπει να κάνετε στη συνέχεια.

Δώστε προσοχή στα τυπικά σημάδια ενός εξαπατητικού email

Οι χρήστες μπορούν να βασιστούν σε πολλά σημάδια για να αναγνωρίσουν μια απάτη ή ένα email ηλεκτρονικού ψαρέματος. Αυτές περιλαμβάνουν μη αναμενόμενες ή ύποπτες διευθύνσεις ηλεκτρονικού ταχυδρομείου, όπως το όνομα ή τον τομέα ενός άγνωστου αποστολέα, ειδικά εάν δεν σχετίζεται με τον υποτιθέμενο αποστολέα. Ένα άλλο σημάδι είναι η κακή γραμματική, τα ορθογραφικά λάθη και η άβολη φρασεολογία, που μπορεί να υποδηλώνει ότι το email δεν γράφτηκε από μητρικό ομιλητή ή δημιουργήθηκε από μηχάνημα.

Επιπλέον, τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης χρησιμοποιούν συχνά απειλητική ή επείγουσα γλώσσα για να τρομάξουν τους παραλήπτες να ανταποκριθούν γρήγορα, όπως ισχυρισμοί ότι οι λογαριασμοί τους θα ανασταλούν ή θα τερματιστούν, εκτός εάν λάβουν μέτρα αμέσως. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί επίσης να προσφέρουν υπερβολικά γενναιόδωρες ανταμοιβές ή βραβεία, όπως κέρδη λαχειοφόρων αγορών ή δωρεάν δώρα, για να παρασύρουν τους παραλήπτες να κάνουν κλικ σε συνδέσμους ή να κάνουν λήψη συνημμένων.

Οι χρήστες θα πρέπει να είναι προσεκτικοί με τα email που ζητούν προσωπικές πληροφορίες, ιδιαίτερα ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών ή αριθμούς κοινωνικής ασφάλισης. Οι νόμιμες εταιρείες και οργανισμοί συνήθως δεν ζητούν αυτές τις πληροφορίες μέσω email και οι χρήστες δεν θα πρέπει να τις παρέχουν εκτός εάν είναι βέβαιοι ότι το αίτημα είναι γνήσιο.

Τέλος, οι χρήστες θα πρέπει να ελέγχουν τη διεύθυνση URL οποιωνδήποτε συνδέσμων στο email, καθώς τα μηνύματα ηλεκτρονικού ψαρέματος συχνά χρησιμοποιούν παραπλανητικούς συνδέσμους που φαίνεται να πηγαίνουν σε νόμιμους ιστότοπους, αλλά στην πραγματικότητα ανακατευθύνουν τους χρήστες σε δόλιους ιστότοπους. Οι χρήστες μπορούν να τοποθετήσουν το δείκτη του ποντικιού τους πάνω από τον σύνδεσμο για να προβάλουν τη διεύθυνση URL και να βεβαιωθούν ότι ταιριάζει με τον υποτιθέμενο προορισμό.