"Turvallisuusrikkomus – varastetut tiedot" sähköpostihuijaus

Tutkittuaan tietoturvaloukkaus - varastetut tiedot -sähköpostit perusteellisesti kyberturvallisuustutkijat totesivat, että ne olivat vilpillisiä kiristyskirjeitä. Haitallinen kampanja sisältää ainakin kaksi muunnelmaa kirjeestä, ja hyökkääjät käyttävät pahamaineisten verkkorikollisten nimiä pelottelemaan vastaanottajia ja antamaan uhkauksilleen oikeutusta. Kirjeen ensisijaisena tarkoituksena on kiristää rahaa vastaanottajalta väittämällä valheellisesti, että heillä on vaarantavaa tietoa tai raskauttavia todisteita, jotka voivat vahingoittaa uhrin mainetta tai liiketoimintaa.

"Turvallisuusrikkomus – varastetut tiedot" -huijausviestit perustuvat väärennettyihin pelotuksiin

Sähköpostin sisällön analysoinnin jälkeen se on tunnistettu petokseksi kiristyskirjeeksi, josta on ainakin kaksi eri versiota. Kirje väittää olevansa joko Surtrin tai Midnightin kyberrikollisryhmiltä ja väittää saaneensa arkaluonteisia tietoja vastaanottajan yritykseltä tietoturvaloukkauksen vuoksi.

Kirje uhkaa lisäksi paljastaa oletetut varastetut tiedot, kuten HR-tietueet, työntekijätiedot sekä työntekijöiden henkilö- ja terveystiedot, jos vastaanottaja ei ryhdy toimiin. Tekijä vaatii vastaanottajaa ottamaan yhteyttä johtajiin tietyn sähköpostiosoitteen kautta käyttämällä vain heidän yrityssähköpostiaan. Vastaanottajan odotetaan sitten siirtyvän suojattuun chattiin neuvotellakseen maksusta varastettujen tietojen palauttamisesta.

Toisessa sähköpostiversiossa lähettäjä väittää, että Midnight-ryhmä on tehnyt tietoturvaloukkauksen vastaanottajan yrityksessä. He väittävät, että 600 gigatavua arkaluonteista tietoa, mukaan lukien henkilöstö- ja työntekijätiedot sekä työntekijöiden henkilö- ja lääketieteelliset tiedot, on päässyt käsiksi.

Sähköpostissa pyydetään vastaanottajaa ilmoittamaan johtajille rikkomuksesta ja esitetään useita syitä siihen, mukaan lukien varastettujen tietojen vakavuus, mahdolliset seuraukset yritykselle ja kumppaneille sekä tiukat säädökset Amerikassa.

Lähettäjä uhkaa myös vahingoittaa asiakkaita ja henkilökuntaa, jos vastaanottajan työnantaja ei maksa ja antaa esimiehille sähköpostiosoitteen, jolla he voivat ottaa yhteyttä ryhmään. Sähköposti lupaa kattavan luettelon varastetuista tiedostoista ja ohjeet siitä, mitä tehdä seuraavaksi.

Kiinnitä huomiota harhaanjohtavan sähköpostin tyypillisiin merkkeihin

Käyttäjät voivat luottaa useisiin merkkeihin tunnistaakseen huijauksen tai tietojenkalasteluviestin. Näitä ovat odottamattomat tai epäilyttävät sähköpostiosoitteet, kuten tuntematon lähettäjän nimi tai verkkotunnus, varsinkin jos se ei liity oletettuun lähettäjään. Toinen merkki on huono kielioppi, kirjoitusvirheet ja hankalat sanamuodot, jotka voivat viitata siihen, että sähköposti ei ole äidinkielenään puhuvan tai koneen luoma.

Lisäksi huijaussähköpostit käyttävät usein uhkaavaa tai kiireellistä kieltä saada vastaanottajat vastaamaan nopeasti, kuten väitteet siitä, että heidän tilinsä jäädytetään tai suljetaan, elleivät he ryhdy välittömästi toimiin. Nämä sähköpostit voivat myös tarjota liian anteliaita palkintoja tai palkintoja, kuten lottovoittoja tai ilmaisia lahjoja, houkutellakseen vastaanottajia napsauttamaan linkkejä tai lataamaan liitteitä.

Käyttäjien tulee olla varovaisia sähköposteissa, joissa pyydetään henkilökohtaisia tietoja, erityisesti arkaluonteisia tietoja, kuten salasanoja, luottokorttinumeroita tai sosiaaliturvatunnuksia. Lailliset yritykset ja organisaatiot eivät yleensä pyydä näitä tietoja sähköpostitse, ja käyttäjien ei tule antaa niitä, elleivät he ole varmoja pyynnön aitoudesta.

Lopuksi käyttäjien tulee tarkistaa sähköpostissa olevien linkkien URL-osoitteet, sillä tietojenkalasteluviestit käyttävät usein harhaanjohtavia linkkejä, jotka näyttävät menevän laillisille verkkosivustoille, mutta itse asiassa ohjaavat käyttäjät petollisille sivustoille. Käyttäjät voivat viedä hiiren osoittimen linkin päälle nähdäkseen URL-osoitteen ja varmistaakseen, että se vastaa oletettua kohdetta.