کلاهبرداری ایمیل "نقض امنیتی - داده های سرقت شده".
پس از بررسی کامل ایمیلهای «نقض امنیتی - دادههای سرقت شده»، محققان امنیت سایبری متوجه شدند که آنها نامههای اخاذی جعلی هستند. این کمپین مخرب شامل حداقل دو نوع از نامه است که مهاجمان از نام مجرمان سایبری بدنام برای ترساندن گیرندگان و مشروعیت بخشیدن به تهدیدهای آنها استفاده می کنند. هدف اصلی نامه اخاذی از گیرنده با ادعای نادرست این است که آنها اطلاعات مخرب یا شواهدی مجرمانه دارند که می تواند به شهرت یا تجارت قربانی آسیب برساند.
ایمیل های کلاهبرداری "نقض امنیتی - داده های سرقت شده" به ترس های جعلی متکی هستند
پس از تجزیه و تحلیل محتوای ایمیل، به عنوان یک اخاذی جعلی که حداقل در دو نسخه مختلف ارائه شده است، شناسایی شده است. این نامه ادعا میکند که از طرف گروههای مجرم سایبری Surtr یا Midnight است و بیان میکند که آنها اطلاعات حساسی را از شرکت گیرنده به دلیل نقض امنیتی به دست آوردهاند.
این نامه همچنین تهدید میکند که اگر گیرنده اقدامی انجام ندهد، دادههای به سرقت رفته را که شامل سوابق منابع انسانی، سوابق کارکنان، و دادههای شخصی و پزشکی کارمندان میشود، افشا خواهد کرد. مرتکب از گیرنده درخواست میکند که از طریق یک آدرس ایمیل مشخص با مدیران فقط با استفاده از ایمیل شرکتی آنها تماس بگیرد. سپس انتظار می رود که گیرنده یک چت امن را وارد کند تا پرداخت برای بازگرداندن داده های دزدیده شده را مذاکره کند.
در نوع دوم ایمیل، فرستنده ادعا می کند که یک نقض امنیتی در شرکت گیرنده توسط گروه Midnight انجام شده است. آنها ادعا می کنند که به 600 گیگابایت اطلاعات حساس، از جمله سوابق منابع انسانی و کارکنان و داده های شخصی و پزشکی کارمندان، دسترسی پیدا کرده است.
این ایمیل از گیرنده میخواهد تا مدیران را از نقض آگاه کند و دلایل متعددی از جمله شدت اطلاعات دزدیده شده، عواقب احتمالی برای شرکت و شرکا، و قوانین نظارتی سختگیرانه در آمریکا را ارائه میکند.
فرستنده همچنین تهدید می کند که در صورت عدم پرداخت توسط کارفرمای گیرنده، به مشتریان و کارکنان آسیب می رساند و یک آدرس ایمیل برای مدیران برای تماس با گروه ارائه می دهد. این ایمیل وعده داده است که فهرستی جامع از فایل های دزدیده شده و دستورالعمل هایی در مورد اقدامات بعدی ارائه دهد.
به علائم معمول یک ایمیل فریبنده توجه کنید
کاربران می توانند برای تشخیص یک ایمیل کلاهبرداری یا فیشینگ به چندین علامت تکیه کنند. اینها شامل آدرسهای ایمیل غیرمنتظره یا مشکوک، مانند نام یا دامنه فرستنده ناآشنا است، به خصوص اگر به فرستنده مورد نظر مربوط نباشد. نشانه دیگر گرامر ضعیف، اشتباهات املایی و عبارتهای نامناسب است که میتواند نشان دهد که ایمیل توسط یک زبان مادری نوشته نشده است یا توسط یک ماشین تولید شده است.
علاوه بر این، ایمیلهای کلاهبرداری اغلب از زبان تهدیدآمیز یا فوری برای ترساندن گیرندگان برای پاسخ سریع استفاده میکنند، مانند ادعاهایی مبنی بر اینکه حسابهایشان به حالت تعلیق در میآید یا بسته میشود، مگر اینکه بلافاصله اقدامی انجام دهند. این ایمیلها همچنین ممکن است جوایز یا جوایز بسیار سخاوتمندانهای مانند برنده شدن در قرعهکشی یا هدایای رایگان ارائه دهند تا گیرندگان را به کلیک روی پیوندها یا دانلود پیوستها ترغیب کنند.
کاربران باید مراقب ایمیل هایی باشند که اطلاعات شخصی را درخواست می کنند، به ویژه داده های حساس مانند رمز عبور، شماره کارت اعتباری یا شماره تامین اجتماعی. شرکتها و سازمانهای قانونی معمولاً این اطلاعات را از طریق ایمیل درخواست نمیکنند و کاربران نباید آن را ارائه دهند مگر اینکه از واقعی بودن درخواست مطمئن شوند.
در نهایت، کاربران باید URL لینکهای موجود در ایمیل را بررسی کنند، زیرا ایمیلهای فیشینگ اغلب از لینکهای فریبنده استفاده میکنند که به نظر میرسد به وبسایتهای قانونی میروند اما در واقع کاربران را به سایتهای جعلی هدایت میکنند. کاربران می توانند مکان نما خود را روی پیوند نگه دارند تا URL را مشاهده کنند و اطمینان حاصل کنند که با مقصد مورد نظر مطابقت دارد.