Ponuda s popustom na više licenci
Sigurnost računala FBI upozorava na lažna pisma utjerivanja s ransomwareom...

FBI upozorava na lažna pisma utjerivanja s ransomwareom usmjerena na američke rukovoditelje

Do Mura. Sigurnost računala. godine
Prevedi na:
Hrvatski

Novi val cyber iznude koristi se staromodnim pristupom—slanjem zahtjeva za otkupninom putem fizičke pošte. Prema upozorenju FBI-a, nepoznata prevarantska skupina slala je lažna pisma za iznuđivanje ransomwarea korporativnim rukovoditeljima, posebno u sektoru zdravstva, u pokušaju da prestraši organizacije da plate ogromne otkupnine.

Lažne prijetnje Ransomwareom poslane putem Snail Mail-a

Tijekom posljednja dva tjedna, rukovoditelji diljem Sjedinjenih Država primali su pisma s oznakom "Time Sensitive Read Immediately", navodno od grupe BianLian ransomware . U pismima se tvrdi da je tvrtka primatelja hakirana, s tisućama osjetljivih datoteka ukradenih. Prevaranti zatim traže otkupninu između 250.000 i 500.000 dolara, upućujući žrtve da skeniraju priloženi QR kod koji povezuje s Bitcoin novčanikom.

Međutim, prema FBI-u i tvrtki za kibernetičku sigurnost Arctic Wolf, čini se da su ove prijetnje potpuno lažne. Nikakvi dokazi ne upućuju na to da su ciljane organizacije doista probijene. Umjesto toga, pisma su dio razrađene prijevare vođene strahom osmišljene kako bi se izvršio pritisak na tvrtke da plate za nepostojeći napad.

Što lažna pisma sadrže

Lažna pisma imaju nekoliko ključnih sličnosti:

  • Povratna adresa sa sjedištem u SAD-u koja tvrdi da je iz "BianLian grupe" u Bostonu, Massachusetts.
  • Varijanta marke američke zastave 'Zauvijek' na omotnici.
  • Tvrdnje da su sustavi tvrtke probijeni korištenjem taktike društvenog inženjeringa.
  • QR kod koji povezuje Bitcoin novčanik za plaćanje otkupnine.
  • Reference na Tor stranice koje navodno hostiraju ukradene podatke tvrtke.
  • U nekim slučajevima uključena je prethodno ugrožena lozinka kako bi se dobio lažni osjećaj legitimnosti.

Arctic Wolf primjećuje da se čini da su sva slova temeljena na jednom predlošku, uz samo manje izmjene. Nadalje, formulacija i ton ovih pokušaja iznuđivanja drastično se razlikuju od prošlih komunikacija stvarne grupe BianLian ransomware, što dodatno dokazuje da su ta pisma lažna.

FBI: “Ne plaćajte otkupninu”

FBI i stručnjaci za kibernetičku sigurnost savjetuju organizacijama da ne plaćaju otkupninu i da odmah prijave sva primljena pisma. Plaćanje prevarantima ne samo da troši novac na lažnu prijetnju, već može potaknuti daljnje pokušaje iznude.

Organizacije koje primaju ova pisma trebaju:

  1. Prijavite incident FBI-jevom Centru za pritužbe na internetski kriminal (IC3) ili lokalnoj policiji.
  2. Izbjegavajte skeniranje QR koda ili interakciju s bilo kojim poveznicama u pismu.
  3. Provedite reviziju sigurnosti kako biste potvrdili da nije došlo do stvarnog kršenja.
  4. Educirajte zaposlenike o ovim prijevarama kako biste spriječili paniku i potencijalne financijske gubitke.

Zašto je ova taktika drugačija

Iako su taktike iznuđivanja ransomwarea temeljene na e-pošti uobičajene, ovaj pristup fizičkoj pošti neobičan je. Slanjem opipljivog pisma prevaranti pokušavaju svoje prijetnje učiniti ozbiljnijima i hitnijima. Mnogi rukovoditelji, koji nisu upoznati s cyber prijetnjama, mogli bi se uspaničiti i povinovati se bez provjere legitimnosti tvrdnji.

Suština

Ova prijevara naglašava razvoj taktike koju kibernetički kriminalci koriste za iskorištavanje straha i prijevare. Iako nije došlo do stvarnog napada ransomwareom, organizacije moraju ostati na oprezu protiv taktika društvenog inženjeringa i lažnih pokušaja iznude.

Ako vi ili vaša tvrtka primite takvo pismo, nemojte razgovarati s pošiljateljem — umjesto toga, prijavite ga nadležnim tijelima i usredotočite se na jačanje svoje kibersigurnosne obrane.

Učitavam...