FBI Memberi Amaran tentang Surat Peras ugut Ransomware Palsu yang Menyasarkan Eksekutif AS
Gelombang pemerasan siber baharu mengambil pendekatan lama—menghantar tuntutan tebusan melalui mel fizikal. Menurut amaran FBI, kumpulan penipuan yang tidak diketahui telah menghantar surat peras ugut perisian tebusan palsu kepada eksekutif korporat, terutamanya dalam sektor penjagaan kesihatan, dalam usaha untuk menakutkan organisasi supaya membayar wang tebusan secara besar-besaran.
Isi kandungan
Ancaman Ransomware Palsu Dihantar melalui Mel Siput
Sejak dua minggu lalu, eksekutif di seluruh Amerika Syarikat telah menerima surat yang dicop "Masa Sensitif Baca Serta-merta," yang didakwa daripada kumpulan perisian tebusan BianLian . Surat-surat itu mendakwa bahawa syarikat penerima telah digodam, dengan beribu-ribu fail sensitif dicuri. Penipu kemudian menuntut wang tebusan antara $250,000 dan $500,000, mengarahkan mangsa untuk mengimbas kod QR yang disertakan yang memautkan ke dompet Bitcoin.
Bagaimanapun, menurut FBI dan firma keselamatan siber Arctic Wolf, ancaman ini nampaknya palsu sepenuhnya. Tiada bukti menunjukkan bahawa organisasi yang disasarkan sebenarnya telah dilanggar. Sebaliknya, surat itu adalah sebahagian daripada penipuan yang didorong oleh ketakutan yang rumit yang direka untuk menekan perniagaan supaya membayar untuk serangan yang tidak wujud.
Apa yang Kandungan Surat Penipuan
Surat penipuan berkongsi beberapa persamaan utama:
- Alamat pemulangan berpangkalan di AS yang mendakwa berasal dari "Kumpulan BianLian" di Boston, Massachusetts.
- Satu variasi setem bendera Amerika 'Selamanya' pada sampul surat.
- Dakwaan bahawa sistem syarikat telah dilanggar menggunakan taktik kejuruteraan sosial.
- Kod QR yang memaut ke dompet Bitcoin untuk pembayaran tebusan.
- Rujukan kepada tapak Tor yang didakwa mengehoskan data syarikat yang dicuri.
- Dalam sesetengah kes, kata laluan yang telah terjejas sebelum ini disertakan untuk menambah rasa kesahihan palsu.
Arctic Wolf menyatakan bahawa semua huruf kelihatan berdasarkan templat tunggal, dengan hanya pengubahsuaian kecil. Tambahan pula, kata-kata dan nada percubaan peras ugut ini berbeza secara drastik daripada komunikasi masa lalu kumpulan perisian tebusan BianLian yang sebenar, seterusnya membuktikan bahawa surat-surat ini adalah penipuan.
FBI: “Jangan Bayar Tebusan”
FBI dan pakar keselamatan siber menasihatkan organisasi supaya tidak membayar wang tebusan dan melaporkan sebarang surat yang diterima dengan segera. Membayar penipu bukan sahaja membazir wang untuk ancaman palsu tetapi juga boleh menggalakkan percubaan pemerasan selanjutnya.
Organisasi yang menerima surat ini hendaklah:
- Laporkan insiden itu kepada Pusat Aduan Jenayah Internet (IC3) FBI atau penguatkuasa undang-undang tempatan.
- Elakkan mengimbas kod QR atau berinteraksi dengan mana-mana pautan dalam surat itu.
- Menjalankan audit keselamatan untuk mengesahkan bahawa tiada pelanggaran sebenar telah berlaku.
- Didik pekerja tentang penipuan ini untuk mengelakkan panik dan potensi kerugian kewangan.
Kenapa Taktik Ini Berbeza
Walaupun taktik peras ugut perisian tebusan berasaskan e-mel adalah perkara biasa, pendekatan mel fizikal ini adalah luar biasa. Dengan menghantar surat yang nyata, penipu cuba membuat ancaman mereka terasa lebih serius dan mendesak. Ramai eksekutif, yang tidak biasa dengan ancaman siber, mungkin panik dan mematuhi tanpa mengesahkan kesahihan tuntutan.
Garis Bawah
Penipuan ini menyerlahkan taktik berkembang yang digunakan penjenayah siber untuk mengeksploitasi ketakutan dan penipuan. Walaupun tiada serangan perisian tebusan sebenar telah berlaku, organisasi mesti sentiasa berwaspada terhadap taktik kejuruteraan sosial dan percubaan peras ugut palsu.
Jika anda atau syarikat anda menerima surat sedemikian, jangan berhubung dengan pengirim— sebaliknya, laporkan kepada pihak berkuasa dan fokus pada mengukuhkan pertahanan keselamatan siber anda.