'Sikkerhetsbrudd - stjålet data' e-postsvindel

Etter å ha undersøkt e-postene "Security Breach - Stolen Data" grundig, slo cybersikkerhetsforskere fast at de var falske utpressingsbrev. Den ondsinnede kampanjen inkluderer minst to varianter av brevet, der angriperne bruker navnene på beryktede nettkriminelle for å skremme mottakerne og gi legitimitet til truslene deres. Brevets primære mål er å presse penger fra mottakeren ved å feilaktig hevde at de har kompromitterende informasjon eller belastende bevis som kan skade offerets omdømme eller virksomhet.

«Sikkerhetsbrudd – stjålne data»-svindel-e-poster er avhengige av falske skremmer

Etter å ha analysert innholdet i e-posten, har den blitt identifisert som et uredelig utpressingsbrev som kommer i minst to forskjellige versjoner. Brevet hevder å være fra enten de nettkriminelle gruppene Surtr eller Midnight og opplyser at de har innhentet sensitive data fra mottakerens selskap på grunn av et sikkerhetsbrudd.

Brevet truer videre med å avsløre de antatt stjålne dataene, som inkluderer HR-journaler, ansattes journaler og personlige og medisinske data til ansatte, hvis mottakeren unnlater å iverksette tiltak. Gjerningsmannen krever at mottakeren kontakter direktører via en spesifisert e-postadresse kun ved å bruke deres bedrifts-e-post. Mottakeren forventes da å gå inn i en sikker chat for å forhandle om betaling for retur av de stjålne dataene.

I den andre e-postvarianten hevder avsender at det har vært et sikkerhetsbrudd hos mottakerens firma utført av Midnight-gruppen. De hevder at 600 GB med sensitiv informasjon, inkludert HR- og ansattes journaler og personlige og medisinske data til ansatte, har blitt åpnet.

E-posten ber mottakeren om å informere ledere om bruddet og gir flere grunner til å gjøre det, inkludert alvorlighetsgraden av den stjålne informasjonen, potensielle konsekvenser for selskapet og partnere, og strenge regulatoriske lover i Amerika.

Avsenderen truer også med å skade kunder og ansatte dersom mottakerens arbeidsgiver ikke betaler og oppgir en e-postadresse som ledere kan kontakte gruppen. E-posten lover å gi en omfattende liste over de stjålne filene og instruksjoner om hva du skal gjøre videre.

Vær oppmerksom på de typiske tegnene på en villedende e-post

Brukere kan stole på flere tegn for å gjenkjenne en svindel eller phishing-e-post. Disse inkluderer uventede eller mistenkelige e-postadresser, for eksempel en ukjent avsenderens navn eller domene, spesielt hvis det ikke er relatert til den antatte avsenderen. Et annet tegn er dårlig grammatikk, stavefeil og vanskelige fraseringer, noe som kan indikere at e-posten ikke ble skrevet av en morsmål eller ble generert av en maskin.

I tillegg bruker svindel-e-poster ofte truende eller presserende språk for å skremme mottakere til å svare raskt, for eksempel påstander om at kontoen deres vil bli suspendert eller avsluttet med mindre de iverksetter tiltak umiddelbart. Disse e-postene kan også tilby altfor sjenerøse belønninger eller premier, for eksempel lotterigevinster eller gratisgaver, for å lokke mottakere til å klikke på lenker eller laste ned vedlegg.

Brukere bør være på vakt mot e-poster som ber om personlig informasjon, spesielt sensitive data som passord, kredittkortnumre eller personnummer. Legitime selskaper og organisasjoner ber vanligvis ikke om denne informasjonen via e-post, og brukere bør ikke oppgi den med mindre de er sikre på at forespørselen er ekte.

Til slutt bør brukere sjekke URL-en til eventuelle lenker i e-posten, siden phishing-e-poster ofte bruker villedende lenker som ser ut til å gå til legitime nettsteder, men som faktisk omdirigerer brukere til uredelige nettsteder. Brukere kan holde markøren over lenken for å se URL-en og sikre at den samsvarer med den antatte destinasjonen.