Preventivo sconto multi-licenza
Sicurezza informatica L'FBI mette in guardia dalle false lettere di estorsione...

L'FBI mette in guardia dalle false lettere di estorsione ransomware che prendono di mira i dirigenti statunitensi

Entro Mura nel Sicurezza informatica
Traduci in:
Italiano

Una nuova ondata di estorsioni informatiche sta adottando un approccio old school: inviare richieste di riscatto tramite posta cartacea. Secondo un avviso dell'FBI, un gruppo di truffatori sconosciuto ha inviato lettere fraudolente di estorsione ransomware a dirigenti aziendali, in particolare nel settore sanitario, nel tentativo di spaventare le organizzazioni e indurle a pagare ingenti riscatti.

Minacce di ransomware false inviate tramite posta ordinaria

Nelle ultime due settimane, dirigenti in tutti gli Stati Uniti hanno ricevuto lettere timbrate "Time Sensitive Read Immediately", presumibilmente dal gruppo ransomware BianLian . Le lettere affermano che l'azienda del destinatario è stata hackerata e che migliaia di file sensibili sono stati rubati. I truffatori chiedono quindi un riscatto tra $ 250.000 e $ 500.000, chiedendo alle vittime di scansionare un codice QR allegato che rimanda a un portafoglio Bitcoin.

Tuttavia, secondo l'FBI e la società di sicurezza informatica Arctic Wolf, queste minacce sembrano essere completamente false. Nessuna prova suggerisce che le organizzazioni prese di mira siano state effettivamente violate. Invece, le lettere fanno parte di un'elaborata truffa guidata dalla paura progettata per fare pressione sulle aziende affinché paghino per un attacco inesistente.

Cosa contengono le lettere fraudolente

Le lettere fraudolente presentano diverse somiglianze fondamentali:

  • Un indirizzo di ritorno con sede negli Stati Uniti che afferma di appartenere al "BianLian Group" di Boston, Massachusetts.
  • Una variante del francobollo con la bandiera americana "Forever" sulla busta.
  • Affermazioni secondo cui i sistemi aziendali sarebbero stati violati utilizzando tecniche di ingegneria sociale.
  • Un codice QR che collega a un portafoglio Bitcoin per il pagamento del riscatto.
  • Riferimenti a siti Tor che presumibilmente ospitano dati aziendali rubati.
  • In alcuni casi, viene inclusa una password precedentemente compromessa per aggiungere un falso senso di legittimità.

Arctic Wolf nota che tutte le lettere sembrano essere basate su un singolo modello, con solo piccole modifiche. Inoltre, la formulazione e il tono di questi tentativi di estorsione sono drasticamente diversi dalle comunicazioni passate del vero gruppo ransomware BianLian, dimostrando ulteriormente che queste lettere sono fraudolente.

FBI: “Non pagate il riscatto”

L'FBI e gli esperti di sicurezza informatica consigliano vivamente alle organizzazioni di non pagare il riscatto e di segnalare immediatamente eventuali lettere ricevute. Pagare i truffatori non solo spreca denaro in una minaccia falsa, ma potrebbe anche incoraggiare ulteriori tentativi di estorsione.

Le organizzazioni che ricevono queste lettere devono:

  1. Segnalare l'incidente all'Internet Crime Complaint Center (IC3) dell'FBI o alle forze dell'ordine locali.
  2. Evitare di scansionare il codice QR o di interagire con i link presenti nella lettera.
  3. Eseguire un audit di sicurezza per confermare che non si sia verificata alcuna violazione effettiva.
  4. Informare i dipendenti su queste truffe per prevenire il panico e potenziali perdite finanziarie.

Perché questa tattica è diversa

Mentre le tattiche di estorsione ransomware basate su e-mail sono comuni, questo approccio tramite posta fisica è insolito. Inviando una lettera tangibile, i truffatori tentano di far sembrare le loro minacce più serie e urgenti. Molti dirigenti, non familiari con le minacce informatiche, potrebbero farsi prendere dal panico e acconsentire senza verificare la legittimità delle affermazioni.

La conclusione

Questa truffa evidenzia le tattiche in evoluzione che i criminali informatici usano per sfruttare la paura e l'inganno. Anche se non si è verificato alcun attacco ransomware effettivo, le organizzazioni devono rimanere vigili contro le tattiche di ingegneria sociale e i tentativi fraudolenti di estorsione.

Se tu o la tua azienda ricevete una lettera di questo tipo, non contattate il mittente, ma segnalatela alle autorità e concentratevi sul rafforzamento delle vostre difese informatiche.

Caricamento in corso...