एफबीआई ने अमेरिकी अधिकारियों को निशाना बनाकर फर्जी रैनसमवेयर जबरन वसूली पत्रों के बारे में चेतावनी दी
साइबर जबरन वसूली की एक नई लहर पुराने तरीके को अपना रही है - भौतिक मेल के माध्यम से फिरौती की मांग करना। FBI अलर्ट के अनुसार, एक अज्ञात घोटाला समूह कॉर्पोरेट अधिकारियों, विशेष रूप से स्वास्थ्य सेवा क्षेत्र में, संगठनों को भारी फिरौती देने के लिए डराने के प्रयास में धोखाधड़ी वाले रैनसमवेयर जबरन वसूली पत्र भेज रहा है।
विषयसूची
स्नेल मेल के माध्यम से फर्जी रैनसमवेयर धमकियां भेजी गईं
पिछले दो हफ़्तों में, यूनाइटेड स्टेट्स में अधिकारियों को कथित तौर पर बियानलियन रैनसमवेयर समूह से "समय संवेदनशील तुरंत पढ़ें" मुहर लगी चिट्ठियाँ मिल रही हैं। चिट्ठियों में दावा किया गया है कि प्राप्तकर्ता की कंपनी को हैक कर लिया गया है, जिसमें हज़ारों संवेदनशील फ़ाइलें चोरी हो गई हैं। इसके बाद स्कैमर्स $250,000 से $500,000 के बीच फिरौती की माँग करते हैं, पीड़ितों को बिटकॉइन वॉलेट से जुड़े एक संलग्न क्यूआर कोड को स्कैन करने का निर्देश देते हैं।
हालांकि, एफबीआई और साइबर सुरक्षा फर्म आर्कटिक वुल्फ दोनों के अनुसार, ये खतरे पूरी तरह से फर्जी प्रतीत होते हैं। कोई सबूत नहीं है कि लक्षित संगठनों में वास्तव में सेंध लगाई गई थी। इसके बजाय, ये पत्र एक विस्तृत भय-चालित घोटाले का हिस्सा हैं, जो व्यवसायों को एक गैर-मौजूद हमले के लिए भुगतान करने के लिए दबाव डालने के लिए डिज़ाइन किया गया है।
धोखाधड़ी वाले पत्रों में क्या लिखा है
धोखाधड़ी वाले पत्रों में कई प्रमुख समानताएं हैं:
- एक अमेरिकी-आधारित रिटर्न एड्रेस जो बोस्टन, मैसाचुसेट्स स्थित "बियानलियान ग्रुप" से होने का दावा करता है।
- लिफाफे पर अमेरिकी ध्वज का एक रूप 'फॉरएवर' स्टाम्प लगा हुआ है।
- दावा है कि कंपनी की प्रणालियों में सोशल इंजीनियरिंग रणनीति का उपयोग करके सेंध लगाई गई।
- फिरौती भुगतान के लिए बिटकॉइन वॉलेट से जुड़ने वाला एक क्यूआर कोड।
- टोर साइटों पर कथित रूप से चोरी की गई कंपनी डेटा को होस्ट करने का संदर्भ।
- कुछ मामलों में, वैधता का झूठा आभास देने के लिए पहले से लीक किया गया पासवर्ड शामिल कर दिया जाता है।
आर्कटिक वुल्फ ने बताया कि सभी पत्र एक ही टेम्पलेट पर आधारित प्रतीत होते हैं, जिसमें केवल मामूली संशोधन किए गए हैं। इसके अलावा, इन जबरन वसूली के प्रयासों के शब्द और लहजे वास्तविक बियानलियन रैनसमवेयर समूह के पिछले संचार से काफी अलग हैं, जिससे यह साबित होता है कि ये पत्र धोखाधड़ी वाले हैं।
एफबीआई: “फिरौती मत दो”
एफबीआई और साइबर सुरक्षा विशेषज्ञ संगठनों को फिरौती न देने और प्राप्त होने वाले किसी भी पत्र की तुरंत रिपोर्ट करने की सलाह देते हैं। घोटालेबाजों को पैसे देने से न केवल फर्जी धमकी पर पैसा बरबाद होता है, बल्कि इससे फिरौती के और प्रयास भी बढ़ सकते हैं।
जिन संगठनों को ये पत्र प्राप्त होते हैं, उन्हें चाहिए:
- घटना की रिपोर्ट एफबीआई के इंटरनेट अपराध शिकायत केंद्र (आईसी3) या स्थानीय कानून प्रवर्तन एजेंसी को दें।
- क्यूआर कोड को स्कैन करने या पत्र में दिए गए किसी भी लिंक पर क्लिक करने से बचें।
- यह पुष्टि करने के लिए सुरक्षा ऑडिट आयोजित करें कि कोई वास्तविक उल्लंघन नहीं हुआ है।
- घबराहट और संभावित वित्तीय नुकसान से बचने के लिए कर्मचारियों को इन घोटालों के बारे में शिक्षित करें।
यह रणनीति अलग क्यों है?
जबकि ईमेल-आधारित रैनसमवेयर जबरन वसूली की रणनीति आम है, यह भौतिक मेल दृष्टिकोण असामान्य है। एक ठोस पत्र भेजकर, स्कैमर्स अपनी धमकियों को अधिक गंभीर और जरूरी महसूस कराने का प्रयास करते हैं। साइबर खतरों से अपरिचित कई अधिकारी घबरा सकते हैं और दावों की वैधता की पुष्टि किए बिना अनुपालन कर सकते हैं।
तल - रेखा
यह घोटाला साइबर अपराधियों द्वारा भय और धोखे का फायदा उठाने के लिए इस्तेमाल की जाने वाली विकसित रणनीति को उजागर करता है। भले ही कोई वास्तविक रैनसमवेयर हमला नहीं हुआ है, लेकिन संगठनों को सोशल इंजीनियरिंग रणनीति और धोखाधड़ी से जबरन वसूली के प्रयासों के प्रति सतर्क रहना चाहिए।
यदि आपको या आपकी कंपनी को ऐसा कोई पत्र प्राप्त होता है, तो प्रेषक से संपर्क न करें - इसके बजाय, इसकी सूचना अधिकारियों को दें और अपनी साइबर सुरक्षा व्यवस्था को मजबूत करने पर ध्यान केंद्रित करें।