הונאת דוא"ל 'פרת אבטחה - נתונים גנובים'

לאחר בחינת האימיילים 'הפרת אבטחה - נתונים גנובים' ביסודיות, חוקרי אבטחת סייבר קבעו כי מדובר במכתבי סחיטה במרמה. הקמפיין הזדוני כולל לפחות שתי וריאציות של המכתב, כאשר התוקפים משתמשים בשמותיהם של פושעי סייבר ידועים לשמצה כדי להפחיד את הנמענים ולתת לגיטימציה לאיומים שלהם. המטרה העיקרית של המכתב היא לסחוט כספים מהנמען על ידי טענה כוזבת שיש לו מידע פוגע או ראיות מפלילות שעלולות לפגוע במוניטין או בעסקיו של הקורבן.

דוא"ל הונאת 'פרת אבטחה - נתונים גנובים' מסתמכים על הפחדות מזויפות

לאחר ניתוח תוכן המייל, הוא זוהה כמכתב סחיטה במרמה שמגיע לפחות בשתי גרסאות שונות. המכתב טוען שהוא מקבוצת פושעי הסייבר Surtr או Midnight ומציין שהם השיגו נתונים רגישים מהחברה של הנמען עקב פרצת אבטחה.

עוד מאיים המכתב לחשוף את הנתונים שנגנבו לכאורה, הכוללים רישומי משאבי אנוש, רישומי עובדים ונתונים אישיים ורפואיים של עובדים, אם הנמען לא יפעל. העבריין דורש מהנמען ליצור קשר עם המנהלים באמצעות כתובת דוא"ל שצוינה באמצעות הדוא"ל הארגוני בלבד. לאחר מכן, הנמען צפוי להיכנס לצ'אט מאובטח כדי לנהל משא ומתן על תשלום עבור החזרת הנתונים הגנובים.

בגרסה השנייה של האימייל, השולח טוען כי הייתה פרצת אבטחה בחברה של הנמען שבוצעה על ידי קבוצת Midnight. לטענתם, בוצעה גישה ל-600 GB של מידע רגיש, כולל רישומי משאבי אנוש ועובדים ונתונים אישיים ורפואיים של עובדים.

האימייל מבקש מהנמען ליידע את המנהלים על ההפרה ומספק מספר סיבות לכך, כולל חומרת המידע הגנוב, השלכות אפשריות על החברה והשותפים, וחוקים רגולטוריים מחמירים באמריקה.

השולח גם מאיים לפגוע בלקוחות ובצוות אם המעסיק של הנמען לא ישלם ויספק כתובת מייל למנהלים ליצור קשר עם הקבוצה. המייל מבטיח לספק רשימה מקיפה של הקבצים הגנובים והנחיות לגבי הפעולות הבאות.

שימו לב לסימנים האופייניים להודעת אימייל מטעה

משתמשים יכולים לסמוך על מספר סימנים כדי לזהות הונאה או דוא"ל דיוג. אלה כוללים כתובות דוא"ל בלתי צפויות או חשודות, כגון שם או דומיין לא מוכר של שולח, במיוחד אם זה לא קשור לשולח המשוער. סימן נוסף הוא דקדוק לקוי, שגיאות כתיב וניסוחים מביכים, שיכולים להצביע על כך שהמייל לא נכתב על ידי דובר שפת אם או נוצר על ידי מכונה.

בנוסף, הודעות דוא"ל הונאה משתמשות לעתים קרובות בשפה מאיימת או דחופה כדי להפחיד את הנמענים להגיב במהירות, כגון טענות שחשבונותיהם יושעו או ייסגרו אלא אם כן הם ינקטו פעולה מיידית. הודעות דוא"ל אלו עשויות להציע גם פרסים או פרסים נדיבים מדי, כגון זכיות בלוטו או מתנות חינם, כדי לפתות את הנמענים ללחוץ על קישורים או להוריד קבצים מצורפים.

משתמשים צריכים להיזהר מהודעות דוא"ל המבקשות מידע אישי, במיוחד נתונים רגישים כגון סיסמאות, מספרי כרטיסי אשראי או מספרי תעודת זהות. חברות וארגונים לגיטימיים בדרך כלל אינם מבקשים מידע זה באמצעות דואר אלקטרוני, ומשתמשים אינם צריכים לספק אותו אלא אם כן הם בטוחים שהבקשה אמיתית.

לבסוף, על המשתמשים לבדוק את כתובת ה-URL של כל הקישורים בדוא"ל, מכיוון שהודעות דוא"ל דיוג משתמשות לעתים קרובות בקישורים מטעים שנראים כאילו נכנסים לאתרים לגיטימיים, אך למעשה מפנים משתמשים לאתרי הונאה. משתמשים יכולים לרחף עם הסמן מעל הקישור כדי להציג את כתובת האתר ולוודא שהיא תואמת את היעד המשוער.