FBI varoittaa väärennetyistä kiristyskirjeistä, jotka kohdistuvat Yhdysvaltain johtajiin

Vuonna Mura vuonna Tietokoneturva

Käännä:

Uusi kyberkiristysaalto omaksuu vanhan koulun lähestymistavan – lunnaita koskevien vaatimusten lähettämisen fyysisen postin kautta. FBI:n hälytyksen mukaan tuntematon huijausryhmä on lähettänyt petollisia kiristyskirjeitä yritysten johtajille, erityisesti terveydenhuoltoalalla, yrittääkseen pelotella organisaatioita maksamaan valtavia lunnaita.

Sisällysluettelo

Fake Ransomware-uhat lähetetty Snail Mail -postin kautta

Viimeisten kahden viikon aikana johtajat ympäri Yhdysvaltoja ovat saaneet kirjeitä, joissa on "Time Sensitive Read Immediately" -leima, väitetysti BianLian ransomware -ryhmältä. Kirjeissä väitetään, että vastaanottajan yritykseen on hakkeroitu, ja tuhansia arkaluonteisia tiedostoja on varastettu. Huijarit vaativat sitten 250 000 - 500 000 dollarin lunnaita ja kehottavat uhreja skannaamaan mukana olevan QR-koodin, joka linkittää Bitcoin-lompakkoon.

Sekä FBI:n että kyberturvallisuusyrityksen Arctic Wolfin mukaan nämä uhkaukset näyttävät kuitenkin olevan täysin vääriä. Mikään näyttö ei viittaa siihen, että kohteena olevia organisaatioita olisi todella rikottu. Sen sijaan kirjeet ovat osa pitkälle kehitettyä pelkoon perustuvaa huijausta, jonka tarkoituksena on painostaa yrityksiä maksamaan olemattomasta hyökkäyksestä.

Mitä petolliset kirjeet sisältävät

Petollisilla kirjeillä on useita keskeisiä yhtäläisyyksiä:

Yhdysvaltalainen palautusosoite, joka väittää olevansa "BianLian Groupista" Bostonissa, Massachusettsissa.
Kirjekuoressa muunnelma Yhdysvaltain lipun 'Forever'-leimasta.
Väitteet, että yrityksen järjestelmiä on rikottu sosiaalisen manipuloinnin keinoin.
QR-koodi, joka linkittää Bitcoin-lompakkoon lunnaita varten.
Viittaukset Tor-sivustoihin, joiden väitetään ylläpitävän varastettuja yritystietoja.
Joissakin tapauksissa mukana on aiemmin vaarantunut salasana, joka lisää väärän laillisuuden tunteen.

Arctic Wolf huomauttaa, että kaikki kirjaimet näyttävät perustuvan yhteen malliin vain pienin muutoksin. Lisäksi näiden kiristysyritysten sanamuoto ja sävy eroavat rajusti todellisen BianLian ransomware -ryhmän aiemmista yhteydenotoista, mikä todistaa entisestään, että nämä kirjeet ovat vilpillisiä.

FBI: “Älä maksa lunnaita”

FBI ja kyberturvallisuusasiantuntijat kehottavat organisaatioita olemaan maksamatta lunnaita ja ilmoittamaan saapuneista kirjeistä välittömästi. Maksaminen huijareille ei vain hukkaa rahaa väärennettyyn uhkaukseen, vaan se voi myös rohkaista uusia kiristysyrityksiä.

Nämä kirjeet vastaanottavien organisaatioiden tulee:

Ilmoita tapauksesta FBI:n Internet Crime Complaint Centerille (IC3) tai paikalliselle lainvalvontaviranomaiselle.
Vältä QR-koodin skannaamista tai vuorovaikutusta kirjeessä olevien linkkien kanssa.
Suorita tietoturvatarkastus varmistaaksesi, ettei todellista rikkomusta ole tapahtunut.
Kouluta työntekijöitä näistä huijauksista välttääksesi paniikkia ja mahdollisia taloudellisia menetyksiä.

Miksi tämä taktiikka on erilainen

Vaikka sähköpostiin perustuvat kiristystaktiikat ovat yleisiä, tämä fyysinen postin lähestymistapa on epätavallinen. Lähettämällä konkreettisen kirjeen huijarit yrittävät saada uhkauksensa tuntumaan vakavammilta ja kiireellisiltä. Monet johtajat, jotka eivät tunne kyberuhkia, saattavat panikoida ja noudattaa ohjeita tarkistamatta väitteiden oikeutusta.

Bottom Line

Tämä huijaus korostaa kehittyviä taktiikoita, joita verkkorikolliset käyttävät pelon ja petoksen hyödyntämiseen. Vaikka varsinaista kiristysohjelmahyökkäystä ei ole tapahtunut, organisaatioiden on pysyttävä valppaina sosiaalisen suunnittelun taktiikoita ja vilpillisiä kiristysyrityksiä vastaan.

Jos sinä tai yrityksesi saatte tällaisen kirjeen, älä ole tekemisissä lähettäjän kanssa, vaan ilmoita siitä viranomaisille ja keskity kyberturvallisuuden vahvistamiseen.

EnigmaSoftin maksuprosessorin Digital River GmbH:n konkurssi ei vaikuta SpyHunter-asiakkaiden haittaohjelmien torjuntaan

Hae

Vaihda aluetta