FBI درباره اخاذی نامه های جعلی باج افزاری که مدیران اجرایی ایالات متحده را هدف قرار می دهد هشدار داد

موج جدیدی از اخاذی سایبری رویکردی قدیمی را در پیش گرفته است - ارسال باج‌خواهی از طریق پست فیزیکی. بر اساس یک هشدار FBI، یک گروه کلاهبرداری ناشناس، نامه‌های اخاذی باج‌افزاری جعلی را برای مدیران شرکت‌ها، به‌ویژه در بخش مراقبت‌های بهداشتی، ارسال می‌کند تا سازمان‌ها را از پرداخت باج‌های هنگفت بترساند.

تهدیدات باج افزار جعلی از طریق Snail Mail ارسال می شود

طی دو هفته گذشته، مدیران اجرایی در سراسر ایالات متحده نامه‌هایی با مهر «Time Sensitive Read Immediately» دریافت کرده‌اند که ظاهراً از طرف گروه باج‌افزار BianLian نوشته شده است. نامه ها ادعا می کنند که شرکت گیرنده هک شده و هزاران فایل حساس به سرقت رفته است. کلاهبرداران سپس از 250000 تا 500000 دلار باج می خواهند و به قربانیان دستور می دهند تا یک کد QR محصور شده را که به کیف پول بیت کوین مرتبط است اسکن کنند.

با این حال، طبق گفته FBI و شرکت امنیت سایبری Arctic Wolf، به نظر می رسد که این تهدیدات کاملا جعلی هستند. هیچ مدرکی نشان نمی دهد که سازمان های هدف واقعاً نقض شده اند. در عوض، نامه‌ها بخشی از یک کلاهبرداری پیچیده مبتنی بر ترس است که برای تحت فشار قرار دادن کسب‌وکارها برای پرداخت هزینه برای یک حمله غیرقابل‌وجود طراحی شده است.

آنچه در نامه های تقلبی وجود دارد

نامه های تقلبی چندین شباهت کلیدی دارند:

• یک آدرس بازگشتی مستقر در ایالات متحده که ادعا می کند از "گروه BianLian" در بوستون، ماساچوست است.
• نوعی تمبر پرچم آمریکا برای همیشه روی پاکت نامه.
• ادعا می کند که سیستم های شرکت با استفاده از تاکتیک های مهندسی اجتماعی نقض شده است.
• یک کد QR که برای پرداخت باج به کیف پول بیت کوین لینک می شود.
• ارجاع به سایت‌های Tor که گفته می‌شود میزبان داده‌های شرکت سرقت شده هستند.
• در برخی موارد، رمز عبوری که قبلاً به خطر افتاده است برای افزودن حس مشروعیت نادرست گنجانده شده است.

Arctic Wolf خاطرنشان می کند که به نظر می رسد همه حروف بر اساس یک الگوی واحد هستند و فقط تغییرات جزئی دارند. علاوه بر این، عبارات و لحن این تلاش‌های اخاذی به‌شدت با ارتباطات گذشته گروه باج‌افزار واقعی BianLian متفاوت است و بیشتر ثابت می‌کند که این نامه‌ها جعلی هستند.

اف بی آی: باج نپردازید

اف‌بی‌آی و کارشناسان امنیت سایبری قویاً به سازمان‌ها توصیه می‌کنند که باج را پرداخت نکنند و هر گونه نامه دریافتی را فورا گزارش دهند. پرداخت پول به کلاهبرداران نه تنها باعث هدر رفتن پول برای یک تهدید جعلی می شود، بلکه ممکن است تلاش های بیشتر برای اخاذی را نیز تشویق کند.

سازمان هایی که این نامه ها را دریافت می کنند باید:

1. حادثه را به مرکز شکایات جرایم اینترنتی FBI (IC3) یا مجری قانون محلی گزارش دهید.
2. از اسکن کد QR یا تعامل با پیوندهای موجود در نامه خودداری کنید.
3. یک ممیزی امنیتی انجام دهید تا تأیید کنید که هیچ نقض واقعی رخ نداده است.
4. به کارکنان در مورد این کلاهبرداری ها آموزش دهید تا از وحشت و خسارات مالی احتمالی جلوگیری کنید.

چرا این تاکتیک متفاوت است

در حالی که تاکتیک‌های اخاذی باج‌افزار مبتنی بر ایمیل رایج هستند، این رویکرد ایمیل فیزیکی غیرعادی است. کلاهبرداران با ارسال یک نامه ملموس سعی می کنند تهدید خود را جدی تر و فوری تر جلوه دهند. بسیاری از مدیران، که با تهدیدات سایبری آشنا نیستند، ممکن است بدون بررسی صحت ادعاها وحشت کنند و از آنها پیروی کنند.

خط پایین

این کلاهبرداری تاکتیک های در حال تکاملی را که مجرمان سایبری برای سوء استفاده از ترس و فریب استفاده می کنند برجسته می کند. حتی اگر هیچ حمله واقعی باج‌افزاری رخ نداده باشد، سازمان‌ها باید در برابر تاکتیک‌های مهندسی اجتماعی و تلاش‌های اخاذی متقلبانه هوشیار باشند.

اگر شما یا شرکتتان چنین نامه ای دریافت کردید، با فرستنده درگیر نشوید، در عوض، آن را به مقامات گزارش دهید و بر تقویت دفاع از امنیت سایبری خود تمرکز کنید.