FTB įspėja apie netikrus JAV vadovus nukreiptus laiškus dėl išpirkos reikalaujančių programų

Autorius Mura, Kompiuterių apsauga

Versti į:

Nauja kibernetinio turto prievartavimo banga laikosi senosios mokyklos metodo – išpirkos reikalavimų siuntimo fiziniu paštu. Remiantis FTB perspėjimu, nežinoma sukčių grupė siuntė apgaulingus išpirkos programų prievartavimo laiškus įmonių vadovams, ypač sveikatos priežiūros sektoriuje, siekdama įgąsdinti organizacijas mokėti didžiules išpirkas.

Turinys

Netikros išpirkos programos grėsmės, išsiųstos sraigių paštu

Per pastarąsias dvi savaites JAV vadovai gavo laiškų su antspaudu „Laikas jautrus skaitymui nedelsiant“, tariamai iš „BianLian“ išpirkos programų grupės. Laiškuose teigiama, kad į gavėjo įmonę buvo įsilaužta, pavogta tūkstančiai jautrių failų. Tada sukčiai reikalauja išpirkos nuo 250 000 USD iki 500 000 USD, nurodydami aukoms nuskaityti pridedamą QR kodą, susietą su „Bitcoin“ pinigine.

Tačiau tiek FTB, tiek kibernetinio saugumo įmonės „Arctic Wolf“ teigimu, šios grėsmės atrodo visiškai netikros. Jokie įrodymai nerodo, kad tikslinės organizacijos iš tikrųjų buvo pažeistos. Vietoj to, laiškai yra sudėtingos baimės sukeltos aferos dalis, kuria siekiama priversti įmones susimokėti už neegzistuojančią ataką.

Kas yra apgaulinguose laiškuose

Apgaulingi laiškai turi keletą esminių panašumų:

JAV įsikūręs grąžinimo adresas, kuriame teigiama, kad jis yra iš „BianLian Group“ Bostone, Masačusetso valstijoje.
Ant voko Amerikos vėliavos „Amžinai“ antspaudo variantas.
Teigia, kad įmonės sistemos buvo pažeistos naudojant socialinės inžinerijos taktiką.
QR kodas, susiejantis su „Bitcoin“ pinigine išpirkos mokėjimams.
Nuorodos į „Tor“ svetaines, kuriose tariamai talpinami pavogti įmonės duomenys.
Kai kuriais atvejais įtraukiamas anksčiau pažeistas slaptažodis, siekiant suteikti klaidingą teisėtumo jausmą.

Arctic Wolf pažymi, kad visos raidės yra pagrįstos vienu šablonu, tik su nedideliais pakeitimais. Be to, šių bandymų prievartauti formuluotė ir tonas smarkiai skiriasi nuo tikrosios išpirkos reikalaujančios programos grupės „BianLian“ ankstesnių pranešimų, o tai dar labiau įrodo, kad šie laiškai yra apgaulingi.

FTB: „Nemokėkite išpirkos“

FTB ir kibernetinio saugumo ekspertai primygtinai rekomenduoja organizacijoms nemokėti išpirkos ir nedelsiant pranešti apie gautus laiškus. Mokant sukčiams ne tik švaistomi pinigai netikram grasinimui, bet ir gali būti skatinami tolesni prievartavimo bandymai.

Šiuos laiškus gavusios organizacijos turėtų:

Praneškite apie įvykį FTB nusikaltimų internetu centrui (IC3) arba vietos teisėsaugai.
Venkite nuskaityti QR kodą ar sąveikauti su bet kokiomis laiške esančiomis nuorodomis.
Atlikite saugos auditą, kad įsitikintumėte, jog realaus pažeidimo nebuvo.
Supažindinkite darbuotojus apie šiuos sukčiavimus, kad išvengtumėte panikos ir galimų finansinių nuostolių.

Kodėl ši taktika skiriasi

Nors el. paštu pagrįsta išpirkos programų prievartavimo taktika yra įprasta, šis fizinio pašto metodas yra neįprastas. Siųsdami apčiuopiamą laišką, sukčiai stengiasi, kad jų grasinimai būtų rimtesni ir skubesni. Daugelis vadovų, kurie nėra susipažinę su kibernetinėmis grėsmėmis, gali panikuoti ir laikytis reikalavimų, nepatikrindami pretenzijų teisėtumo.

Esmė

Ši afera pabrėžia besivystančią kibernetinių nusikaltėlių taktiką, naudojamą baimei ir apgaulei išnaudoti. Nors tikroji išpirkos reikalaujančių programų ataka neįvyko, organizacijos turi išlikti budrios dėl socialinės inžinerijos taktikos ir nesąžiningų turto prievartavimo bandymų.

Jei jūs arba jūsų įmonė gavote tokį laišką, nesikreipkite į siuntėją – praneškite apie tai valdžios institucijoms ir sutelkite dėmesį į savo kibernetinio saugumo apsaugą.

„EnigmaSoft“ mokėjimų procesorius „Digital River GmbH“ pareiškimas dėl bankroto neturi įtakos „SpyHunter“ klientų apsaugai nuo kenkėjiškų programų

Paieška

Keisti regioną