Prijevara e-poštom 'Sigurnosna povreda - ukradeni podaci'
Nakon što su temeljito pregledali e-poruke 'Sigurnosna povreda - ukradeni podaci', istraživači kibernetičke sigurnosti utvrdili su da se radi o lažnim iznuđivačkim pismima. Zlonamjerna kampanja uključuje najmanje dvije varijante pisma, pri čemu napadači koriste imena ozloglašenih kibernetičkih kriminalaca kako bi zastrašili primatelje i dali legitimitet svojim prijetnjama. Primarni cilj pisma je iznuditi novac od primatelja lažnom tvrdnjom da ima kompromitirajuće informacije ili inkriminirajuće dokaze koji bi mogli naštetiti ugledu ili poslovanju žrtve.
Prijevarne e-poruke 'Sigurnosna povreda - ukradeni podaci' oslanjaju se na lažna strahovanja
Nakon analize sadržaja e-pošte, identificirano je da se radi o lažnom iznuđujućem pismu koje dolazi u najmanje dvije različite verzije. U pismu se tvrdi da je od kibernetičkih kriminalnih grupa Surtr ili Midnight i navodi se da su dobili osjetljive podatke od primateljeve tvrtke zbog kršenja sigurnosti.
U pismu se nadalje prijeti otkrivanjem navodno ukradenih podataka, koji uključuju kadrovsku evidenciju, evidenciju zaposlenika te osobne i zdravstvene podatke zaposlenika, ako primatelj ne poduzme mjere. Počinitelj zahtijeva da primatelj kontaktira direktore putem navedene adrese e-pošte koristeći isključivo svoju poslovnu e-poštu. Od primatelja se zatim očekuje da uđe u sigurni chat kako bi pregovarao o plaćanju povrata ukradenih podataka.
U drugoj varijanti e-pošte, pošiljatelj tvrdi da je došlo do proboja sigurnosti u primateljevoj tvrtki koju je izvela grupa Midnight. Navode da je pristupljeno 600 GB osjetljivih informacija, uključujući kadrovske i evidencije zaposlenika te osobne i zdravstvene podatke zaposlenika.
U e-poruci se od primatelja traži da obavijesti upravitelje o kršenju i navodi nekoliko razloga za to, uključujući ozbiljnost ukradenih informacija, moguće posljedice za tvrtku i partnere te stroge regulatorne zakone u Americi.
Pošiljatelj također prijeti da će naštetiti klijentima i osoblju ako poslodavac primatelja ne plati i ne pruži adresu e-pošte za menadžere da kontaktiraju grupu. E-pošta obećava opsežan popis ukradenih datoteka i upute o tome što učiniti sljedeće.
Obratite pozornost na tipične znakove obmanjujuće e-pošte
Korisnici se mogu osloniti na nekoliko znakova da prepoznaju prijevaru ili phishing e-poštu. To uključuje neočekivane ili sumnjive adrese e-pošte, kao što je ime ili domena nepoznatog pošiljatelja, osobito ako nije povezana s navodnim pošiljateljem. Još jedan znak je loša gramatika, pravopisne pogreške i nespretno fraziranje, što može značiti da e-poštu nije napisao izvorni govornik ili da ju je generirao stroj.
Osim toga, prijevarne e-poruke često koriste prijeteći ili hitan jezik kako bi zastrašile primatelje da brzo odgovore, kao što su tvrdnje da će njihovi računi biti suspendirani ili ukinuti ako odmah ne poduzmu nešto. Ove e-poruke također mogu nuditi pretjerano velikodušne nagrade ili nagrade, poput dobitaka na lutriji ili besplatnih darova, kako bi privukle primatelje da kliknu na poveznice ili preuzmu privitke.
Korisnici bi trebali biti oprezni s e-porukama koje traže osobne podatke, posebno osjetljive podatke kao što su lozinke, brojevi kreditnih kartica ili brojevi socijalnog osiguranja. Legitimne tvrtke i organizacije obično ne traže ove informacije putem e-pošte, a korisnici ih ne bi trebali davati osim ako nisu sigurni da je zahtjev autentičan.
Naposljetku, korisnici bi trebali provjeriti URL svih poveznica u e-poruci jer e-poruke za krađu identiteta često koriste obmanjujuće veze za koje se čini da vode na legitimna web-mjesta, ali zapravo preusmjeravaju korisnike na lažna web-mjesta. Korisnici mogu postaviti pokazivač iznad veze kako bi vidjeli URL i osigurali da odgovara navodnom odredištu.
