הצעת הנחה מרובה רישיונות
אבטחת מחשבים ה-FBI מזהיר מפני מכתבי סחיטה מזויפים של תוכנות כופר...

ה-FBI מזהיר מפני מכתבי סחיטה מזויפים של תוכנות כופר המכוונות לבכירים בארה"ב

עד Mura ב-אבטחת מחשבים
לתרגם ל:
עברית

גל חדש של סחיטת סייבר נוקט בגישה מהאסכולה הישנה - שליחת דרישות כופר באמצעות דואר פיזי. לפי התראה של ה-FBI, קבוצת הונאה לא ידועה שלחה בדואר מכתבי סחיטת תוכנות כופר מזויפות למנהלי תאגידים, במיוחד במגזר הבריאות, בניסיון להפחיד ארגונים לשלם כופר עצום.

איומי כופר מזויפים שנשלחו באמצעות דואר חילזון

במהלך השבועיים האחרונים, בכירים ברחבי ארצות הברית קיבלו מכתבים עם חותמת "לזמן קריאה מיידית", לכאורה מקבוצת תוכנות הכופר BianLian . במכתבים נטען כי החברה של הנמען נפרצה, כאשר אלפי קבצים רגישים נגנבו. לאחר מכן, הרמאים דורשים כופר בין 250,000 ל-500,000 דולר, תוך הנחיה לקורבנות לסרוק קוד QR מצורף המקשר לארנק ביטקוין.

עם זאת, לפי ה-FBI וגם לפי חברת אבטחת הסייבר Arctic Wolf, נראה שהאיומים הללו מזויפים לחלוטין. אין ראיות המצביעות על כך שהארגונים הממוקדים אכן נפרצו. במקום זאת, המכתבים הם חלק מהונאה משוכללת מונעת מפחד שנועדה ללחוץ על עסקים לשלם עבור התקפה שאינה קיימת.

מה מכילים מכתבי הונאה

מכתבי הונאה חולקים מספר קווי דמיון מרכזיים:

  • כתובת החזרה בארה"ב הטוענת שהיא מקבוצת "BianLian" בבוסטון, מסצ'וסטס.
  • וריאציה של חותמת 'Forever' של דגל אמריקאי על המעטפה.
  • הטענה כי מערכות החברה נפרצו תוך שימוש בטקטיקות של הנדסה חברתית.
  • קוד QR המקשר לארנק ביטקוין לתשלומי כופר.
  • הפניות לאתרי Tor המארחים לכאורה נתוני חברה גנובים.
  • במקרים מסוימים, סיסמה שנפרצה בעבר כלולה כדי להוסיף תחושת חוקיות כוזבת.

Arctic Wolf מציין כי נראה שכל האותיות מבוססות על תבנית אחת, עם שינויים קלים בלבד. יתר על כן, הנוסח והטון של ניסיונות הסחיטה הללו שונים באופן דרסטי מהתקשורת הקודמת של קבוצת תוכנת הכופר האמיתית של BianLian, מה שמוכיח עוד יותר שהמכתבים הללו הם הונאה.

FBI: “אל תשלם את הכופר”

ה-FBI ומומחי אבטחת סייבר ממליצים בחום לארגונים לא לשלם את הכופר ולדווח מיד על כל מכתב שהתקבל. תשלום לרמאים לא רק מבזבז כסף על איום מזויף אלא עשוי גם לעודד ניסיונות סחיטה נוספים.

ארגונים המקבלים מכתבים אלה צריכים:

  1. דווח על התקרית למרכז התלונות על פשעי אינטרנט של ה-FBI (IC3) או לרשויות אכיפת החוק המקומיות.
  2. הימנע מסריקת קוד QR או אינטראקציה עם קישורים כלשהם במכתב.
  3. ערוך ביקורת אבטחה כדי לוודא שלא התרחשה הפרה בפועל.
  4. למד את העובדים על הונאות אלה כדי למנוע פאניקה והפסדים כספיים פוטנציאליים.

מדוע הטקטיקה הזו שונה

בעוד שטקטיקות סחיטת תוכנות כופר מבוססות דואר נפוצות, גישת הדואר הפיזי הזו היא יוצאת דופן. על ידי שליחת מכתב מוחשי, הרמאים מנסים לגרום לאיומים שלהם להרגיש רציניים ודחופים יותר. מנהלים רבים, שאינם מכירים את איומי הסייבר, עלולים להיכנס לפאניקה ולהיענות מבלי לוודא את הלגיטימיות של הטענות.

השורה התחתונה

הונאה זו מדגישה את הטקטיקות המתפתחות שבהן פושעי סייבר משתמשים כדי לנצל פחד והונאה. למרות שלא התרחשה מתקפת כופר בפועל, ארגונים חייבים להישאר ערניים מפני טקטיקות הנדסה חברתית וניסיונות סחיטה במרמה.

אם אתה או החברה שלך מקבלים מכתב כזה, אל תתקשר עם השולח - במקום זאת, דווח על כך לרשויות והתמקד בחיזוק ההגנות שלך על אבטחת הסייבר.

טוען...