FBI hoiatab võltsitud lunavara väljapressimiskirjade eest, mis on suunatud USA juhtidele

Küberväljapressimise uus laine võtab kasutusele vana kooli lähenemisviisi – lunarahanõuete saatmine füüsilise posti teel. FBI hoiatuse kohaselt on tundmatu kelmuserühm saatnud ettevõtete juhtidele, eriti tervishoiusektoris, petturlikke lunavara väljapressimiskirju, et hirmutada organisatsioone tohutuid lunarahasid maksma.

Snail Maili kaudu saadetud võltsitud lunavaraohud

Viimase kahe nädala jooksul on Ameerika Ühendriikide juhid saanud väidetavalt lunavaragrupilt BianLian kirju templiga "Ajatundlik loe koheselt". Kirjades väidetakse, et saaja ettevõttesse on sisse häkitud, varastatud on tuhandeid tundlikke faile. Seejärel nõuavad petturid lunaraha vahemikus 250 000–500 000 dollarit, andes ohvritele korralduse skannida kaasas olevat QR-koodi, mis lingib Bitcoini rahakotiga.

Kuid nii FBI kui ka küberjulgeolekufirma Arctic Wolfi sõnul näivad need ohud olevat täiesti võltsitud. Ükski tõend ei viita sellele, et sihtorganisatsioone tegelikult rikuti. Selle asemel on kirjad osa keerukast hirmust juhitud kelmusest, mille eesmärk on sundida ettevõtteid maksma olematu rünnaku eest.

Mida petukirjad sisaldavad

Petukirjadel on mitmeid olulisi sarnasusi:

• USA-s asuv tagastusaadress, mis väidetavalt pärineb "BianLian Groupist" Bostonis, Massachusettsis.
• Ümbrikul Ameerika lipu margi "Forever" variatsioon.
• Väited, et ettevõtte süsteeme rikuti sotsiaalse inseneri taktika abil.
• QR-kood, mis lingib lunaraha maksmiseks Bitcoini rahakotiga.
• Viited Tori saitidele, mis väidetavalt majutavad varastatud ettevõtte andmeid.
• Mõnel juhul lisatakse varem ohustatud parool, et lisada vale legitiimsuse tunne.

Arctic Wolf märgib, et kõik tähed näivad põhinevat ühel mallil, ainult väikeste muudatustega. Lisaks on nende väljapressimiskatsete sõnastus ja toon drastiliselt erinev tegeliku BianLiani lunavaragrupi varasematest suhtlustest, mis tõestab veelgi, et need kirjad on petturlikud.

FBI: “Ära maksa lunaraha”

FBI ja küberjulgeoleku eksperdid soovitavad organisatsioonidel tungivalt lunaraha mitte maksta ja kõigist saabunud kirjadest kohe teada anda. Petturitele maksmine mitte ainult ei raiska raha võltsitud ähvardustele, vaid võib soodustada ka edasisi väljapressimiskatseid.

Organisatsioonid, kes neid kirju saavad, peaksid:

1. Teatage juhtunust FBI Interneti-kuritegevuse kaebuste keskusele (IC3) või kohalikule õiguskaitseorganile.
2. Vältige QR-koodi skannimist ega kirjas olevate linkidega suhtlemist.
3. Tehke turvaaudit veendumaks, et tegelikku rikkumist pole toimunud.
4. Paanika ja võimalike rahaliste kahjude vältimiseks teavitage töötajaid nendest petuskeemidest.

Miks see taktika on erinev

Kuigi meilipõhised lunavara väljapressimise taktikad on levinud, on see füüsilise posti lähenemine ebatavaline. Käegakatsutava kirja saatmisega püüavad petturid muuta oma ähvardusi tõsisemaks ja pakilisemaks. Paljud juhid, kes pole küberohtudega kursis, võivad sattuda paanikasse ja järgida nõuete õiguspärasust kontrollimata.

Alumine rida

See kelmus tõstab esile arenevaid taktikaid, mida küberkurjategijad kasutavad hirmu ja pettuse ärakasutamiseks. Isegi kui tegelikku lunavararünnakut pole toimunud, peavad organisatsioonid olema valvsad sotsiaalse inseneri taktika ja petturlike väljapressimiskatsete suhtes.

Kui teie või teie ettevõte saate sellise kirja, ärge suhtlege saatjaga, vaid teavitage sellest ametiasutusi ja keskenduge oma küberjulgeoleku kaitse tugevdamisele.