El. pašto sukčiavimas „Saugumo pažeidimas – pavogti duomenys“.
Nuodugniai išnagrinėję el. laiškus „Saugumo pažeidimas – pavogti duomenys“, kibernetinio saugumo tyrinėtojai nustatė, kad tai apgaulingi turto prievartavimo laiškai. Kenkėjiška kampanija apima bent du laiško variantus, kai užpuolikai naudoja žinomų kibernetinių nusikaltėlių vardus, kad įbaugintų gavėjus ir įteisintų jų grasinimus. Pagrindinis laiško tikslas yra išvilioti pinigus iš gavėjo, melagingai teigdamas, kad jis turi kompromituojančios informacijos ar kaltinančių įrodymų, galinčių pakenkti aukos reputacijai ar verslui.
„Saugumo pažeidimas – pavogti duomenys“ sukčiavimo el. laiškai remiasi netikrais gąsdinimais
Išanalizavus el. laiško turinį, buvo nustatyta, kad jis yra apgaulingo turto prievartavimo laiškas, pateikiamas mažiausiai dviejų skirtingų versijų. Teigiama, kad laiškas yra iš „Surtr“ arba „Midnight“ kibernetinių nusikaltėlių grupių, ir teigiama, kad jie gavo slaptus duomenis iš gavėjo įmonės dėl saugumo pažeidimo.
Be to, laiške grasinama atskleisti tariamai pavogtus duomenis, įskaitant personalo įrašus, darbuotojų įrašus, darbuotojų asmeninius ir medicininius duomenis, jei gavėjas nesiims veiksmų. Nusikaltėlis reikalauja, kad gavėjas susisiektų su direktoriais nurodytu el. pašto adresu, naudodamas tik jų įmonės el. Tada tikimasi, kad gavėjas prisijungs prie saugaus pokalbio ir susitars dėl mokėjimo už pavogtų duomenų grąžinimą.
Antrajame el. laiško variante siuntėjas teigia, kad gavėjo įmonėje įvyko saugumo pažeidimas, kurį atliko „Midnight group“. Jie teigia, kad buvo prieita prie 600 GB neskelbtinos informacijos, įskaitant personalo ir darbuotojų įrašus bei darbuotojų asmeninius ir medicininius duomenis.
El. laiške gavėjo prašoma informuoti vadovus apie pažeidimą ir pateikiamos kelios priežastys, dėl kurių tai daroma, įskaitant pavogtos informacijos rimtumą, galimas pasekmes įmonei ir partneriams bei griežtus reguliavimo įstatymus Amerikoje.
Siuntėjas taip pat grasina pakenkti klientams ir darbuotojams, jei gavėjo darbdavys nemokės ir pateiks el. pašto adresą, kuriuo vadovai galėtų susisiekti su grupe. Laiške žadama pateikti išsamų pavogtų failų sąrašą ir nurodymus, ką daryti toliau.
Atkreipkite dėmesį į tipinius apgaulingo el. pašto požymius
Naudotojai gali pasikliauti keliais ženklais, kad atpažintų sukčiavimo ar sukčiavimo el. laišką. Tai apima netikėtus ar įtartinus el. pašto adresus, pvz., nepažįstamą siuntėjo vardą arba domeną, ypač jei jis nesusijęs su numanomu siuntėju. Kitas požymis – prasta gramatika, rašybos klaidos ir nepatogios frazės, kurios gali reikšti, kad el. laišką parašė ne gimtoji kalba arba jį sugeneravo mašina.
Be to, sukčių el. laiškuose dažnai vartojama grasinanti arba skubi kalba, siekiant įgąsdinti gavėjus, kad jie greitai reaguotų, pvz., tvirtinama, kad jų paskyros bus laikinai sustabdytos arba nutrauktos, nebent jie nedelsdami imsis veiksmų. Šiuose el. laiškuose taip pat gali būti siūlomi pernelyg dosnūs atlygiai ar prizai, pvz., loterijos laimėjimai ar nemokamos dovanos, siekiant paskatinti gavėjus spustelėti nuorodas arba atsisiųsti priedus.
Naudotojai turėtų būti atsargūs dėl el. laiškų, kuriuose prašoma asmeninės informacijos, ypač neskelbtinų duomenų, pvz., slaptažodžių, kredito kortelių numerių ar socialinio draudimo numerių. Teisėtos įmonės ir organizacijos paprastai neprašo šios informacijos el. paštu, o naudotojai neturėtų jos pateikti, nebent yra tikri, kad užklausa yra tikra.
Galiausiai vartotojai turėtų patikrinti visų el. laiške esančių nuorodų URL, nes sukčiavimo el. laiškuose dažnai naudojamos apgaulingos nuorodos, kurios, atrodo, nukreipiamos į teisėtas svetaines, tačiau iš tikrųjų nukreipia vartotojus į apgaulingas svetaines. Vartotojai gali užvesti pelės žymeklį ant nuorodos, kad peržiūrėtų URL ir įsitikintų, kad jis atitinka numatytą paskirties vietą.
