FIB brīdina par viltotām izspiedējvīrusu izspiešanas vēstulēm, kuru mērķauditorija ir ASV vadītāji

Līdz Mura. gadam Datoru drošība. gadā

Tulkot uz:

Jauns kiberizspiešanas vilnis izmanto vecās skolas pieeju — izpirkuma maksu sūtīšanu pa pastu. Saskaņā ar FIB brīdinājumu nezināma krāpnieku grupa ir nosūtījusi krāpnieciskas izspiedējvīrusu izspiešanas vēstules uzņēmumu vadītājiem, jo īpaši veselības aprūpes sektorā, lai mēģinātu nobiedēt organizācijas no lielas izpirkuma maksas.

Satura rādītājs

Viltus Ransomware draudi, kas nosūtīti, izmantojot gliemežu pastu

Pēdējo divu nedēļu laikā vadītāji visā Amerikas Savienotajās Valstīs ir saņēmuši vēstules ar zīmogu “Laika jutīga lasīšana nekavējoties”, iespējams, no BianLian ransomware grupas. Vēstulēs tiek apgalvots, ka adresāta uzņēmums ir uzlauzts, nozagti tūkstošiem sensitīvu failu. Pēc tam krāpnieki pieprasa izpirkuma maksu no 250 000 līdz 500 000 USD, uzdodot upuriem skenēt pievienoto QR kodu, kas ir saistīts ar Bitcoin maku.

Tomēr gan FIB, gan kiberdrošības firma Arctic Wolf uzskata, ka šie draudi ir pilnīgi viltoti. Neviens pierādījums neliecina, ka mērķa organizācijas patiešām būtu pārkāptas. Tā vietā vēstules ir daļa no sarežģītas baiļu izraisītas krāpniecības, kas paredzētas, lai piespiestu uzņēmumus maksāt par neesošu uzbrukumu.

Ko satur krāpnieciskās vēstules

Krāpnieciskajām vēstulēm ir vairākas būtiskas līdzības:

ASV reģistrēta atgriešanās adrese, kas apgalvo, ka tā ir no "BianLian Group" Bostonā, Masačūsetsā.
Amerikāņu karoga zīmoga “Forever” variācija uz aploksnes.
Apgalvo, ka uzņēmuma sistēmas tika pārkāptas, izmantojot sociālās inženierijas taktiku.
QR kods, kas savieno ar Bitcoin maku izpirkuma maksas maksājumiem.
Atsauces uz Tor vietnēm, kurās, iespējams, tiek mitināti nozagti uzņēmuma dati.
Dažos gadījumos tiek iekļauta iepriekš apdraudēta parole, lai radītu nepatiesu leģitimitātes sajūtu.

Arctic Wolf atzīmē, ka visi burti, šķiet, ir balstīti uz vienu veidni, tikai ar nelielām izmaiņām. Turklāt šo izspiešanas mēģinājumu formulējums un tonis krasi atšķiras no īstās BianLian ransomware grupas pagātnes saziņas, kas vēl vairāk pierāda, ka šīs vēstules ir krāpnieciskas.

FIB: “Nemaksājiet izpirkuma maksu”

FIB un kiberdrošības eksperti stingri iesaka organizācijām nemaksāt izpirkuma maksu un nekavējoties ziņot par saņemtajām vēstulēm. Maksājot krāpniekiem, tiek ne tikai izšķiesti nauda viltus draudiem, bet arī var veicināt turpmākus izspiešanas mēģinājumus.

Organizācijām, kas saņem šīs vēstules:

Ziņojiet par incidentu FIB Internet Crime Complaint Center (IC3) vai vietējām tiesībaizsardzības iestādēm.
Izvairieties no QR koda skenēšanas vai mijiedarbības ar vēstulē esošajām saitēm.
Veiciet drošības auditu, lai pārliecinātos, ka nav noticis faktisks pārkāpums.
Izglītojiet darbiniekus par šīm krāpniecībām, lai novērstu paniku un iespējamos finansiālos zaudējumus.

Kāpēc šī taktika ir atšķirīga

Lai gan uz e-pastu balstīta izspiedējvīrusu izspiešanas taktika ir izplatīta, šī fiziskā pasta pieeja ir neparasta. Nosūtot taustāmu vēstuli, krāpnieki cenšas padarīt savus draudus nopietnākus un steidzamākus. Daudzi vadītāji, kas nav pazīstami ar kiberdraudiem, var krist panikā un ievērot, nepārbaudot prasību likumību.

Bottom Line

Šī krāpniecība izceļ jauno taktiku, ko kibernoziedznieki izmanto, lai izmantotu bailes un maldināšanu. Pat ja neviens reāls izspiedējvīrusa uzbrukums nav noticis, organizācijām ir jāsaglabā modrība pret sociālās inženierijas taktiku un krāpnieciskiem izspiešanas mēģinājumiem.

Ja jūs vai jūsu uzņēmums saņemat šādu vēstuli, nesazinieties ar sūtītāju — tā vietā ziņojiet par to iestādēm un koncentrējieties uz savas kiberdrošības aizsardzības stiprināšanu.

EnigmaSoft maksājumu procesors Digital River GmbH bankrota pieteikums neietekmē SpyHunter klientu aizsardzību pret ļaunprātīgu programmatūru

Meklēt

Mainīt reģionu