Az FBI hamis zsarolóvírus-zsaroló levelekre figyelmeztet, amelyek az Egyesült Államok vezetőit célozzák

Az internetes zsarolás új hulláma a régi iskola megközelítését alkalmazza: váltságdíjköveteléseket küldenek postai úton. Az FBI riasztása szerint egy ismeretlen átverő csoport csalárd , zsarolóprogramokkal kapcsolatos zsaroló leveleket küld a vállalati vezetőknek, különösen az egészségügyi szektorban, hogy megkísérelje a szervezeteket hatalmas váltságdíjak megfizetésére ijeszteni.

Csigapostán keresztül küldött hamis zsarolóvírus-fenyegetések

Az elmúlt két hét során az Egyesült Államokban a vezetők „Időérzékeny, azonnal olvassa el” bélyeggel ellátott leveleket kaptak, állítólag a BianLian ransomware csoporttól. A levelek azt állítják, hogy a címzett cégét feltörték, több ezer érzékeny fájlt loptak el. A csalók ezután 250 000 és 500 000 dollár közötti váltságdíjat követelnek, és arra utasítják az áldozatokat, hogy olvassanak be egy csatolt QR-kódot, amely egy Bitcoin pénztárcához kapcsolódik.

Az FBI és az Arctic Wolf kiberbiztonsági cég szerint azonban ezek a fenyegetések teljesen hamisnak tűnnek. Semmilyen bizonyíték nem utal arra, hogy a célszervezeteket ténylegesen megsértették volna. Ehelyett a levelek egy bonyolult, félelem által vezérelt átverés részét képezik, amelynek célja, hogy rábírja a vállalkozásokat, hogy fizessenek egy nem létező támadásért.

Mit tartalmaznak a csaló levelek

A csaló levelek számos alapvető hasonlóságot mutatnak:

• Egy egyesült államokbeli visszaküldési cím, amely azt állítja, hogy a "BianLian Group"-tól származik Bostonban, Massachusettsben.
• Egy amerikai zászló „Forever” bélyegének variációja a borítékon.
• Azt állítja, hogy a vállalat rendszereit social engineering taktikával sértették meg.
• QR-kód, amely egy Bitcoin pénztárcához kapcsolódik a váltságdíj kifizetéséhez.
• Hivatkozások olyan Tor-webhelyekre, amelyek állítólag lopott cégadatokat tárolnak.
• Egyes esetekben egy korábban feltört jelszót is mellékelnek a legitimitás hamis érzetének növelése érdekében.

Az Arctic Wolf megjegyzi, hogy úgy tűnik, hogy az összes betű egyetlen sablonon alapul, csak kisebb módosításokkal. Ezen túlmenően ezeknek a zsarolási kísérleteknek a szövege és hangneme drasztikusan eltér a valódi BianLian ransomware csoport korábbi kommunikációjától, ami tovább bizonyítja, hogy ezek a levelek csalók.

FBI: „Ne fizesd a váltságdíjat”

Az FBI és a kiberbiztonsági szakértők határozottan azt tanácsolják a szervezeteknek, hogy ne fizessék ki a váltságdíjat, és azonnal jelentsenek minden kapott levelet. A csalók fizetése nemcsak hamis fenyegetésre pazarol pénzt, hanem további zsarolási kísérletekre is ösztönözhet.

Azoknak a szervezeteknek, amelyek megkapják ezeket a leveleket:

1. Jelentse az esetet az FBI Internet Crime Complaint Centerének (IC3) vagy a helyi bűnüldöző szerveknek.
2. Kerülje a QR-kód beolvasását vagy a levélben található hivatkozásokkal való interakciót.
3. Végezzen biztonsági auditot annak megerősítésére, hogy nem történt tényleges jogsértés.
4. A pánik és a lehetséges pénzügyi veszteségek elkerülése érdekében tájékoztassa az alkalmazottakat ezekről a csalásokról.

Miért más ez a taktika?

Míg az e-mail-alapú zsarolóprogramok zsarolási taktikái elterjedtek, ez a fizikai levelezési megközelítés szokatlan. Egy kézzelfogható levél küldésével a csalók megpróbálják fenyegetéseiket komolyabbnak és sürgősebbnek érezni. Sok vezető, aki nem ismeri a kiberfenyegetéseket, pánikba eshet, és betarthatja a követeléseket anélkül, hogy ellenőrizné a követelések jogosságát.

A lényeg

Ez az átverés rávilágít a fejlődő taktikákra, amelyeket a kiberbűnözők a félelem és a megtévesztés kihasználására használnak. Annak ellenére, hogy tényleges zsarolóvírus-támadás nem történt, a szervezeteknek ébernek kell maradniuk a social engineering taktikáival és a csalárd zsarolási kísérletekkel szemben.

Ha Ön vagy cége ilyen levelet kap, ne lépjen kapcsolatba a feladóval, hanem jelentse azt a hatóságoknak, és összpontosítson a kiberbiztonsági védelem megerősítésére.