अमेरिकी कार्यकारीहरूलाई लक्षित गरी नक्कली र्यान्समवेयर जबरजस्ती पत्रहरू आउने एफबीआईको चेतावनी
साइबर जबरजस्ती रकम असुलीको नयाँ लहरले पुरानो शैली अपनाउँदैछ - भौतिक मेल मार्फत फिरौतीको माग पठाउने। FBI को अलर्ट अनुसार, एक अज्ञात घोटाला समूहले कर्पोरेट कार्यकारीहरूलाई, विशेष गरी स्वास्थ्य सेवा क्षेत्रमा, धोखाधडीपूर्ण ransomware जबरजस्ती रकम असुल्ने पत्रहरू पठाउँदै छ, जसले संस्थाहरूलाई ठूलो मात्रामा फिरौती तिर्न डराउँछ।
सामग्रीको तालिका
स्नेल मेल मार्फत पठाइएका नक्कली र्यान्समवेयर धम्कीहरू
विगत दुई हप्तादेखि, संयुक्त राज्य अमेरिकाभरका कार्यकारीहरूले बियानलियन र्यान्समवेयर समूहबाट "समय संवेदनशील तुरुन्तै पढ्नुहोस्" छापिएको पत्रहरू प्राप्त गरिरहेका छन्। पत्रहरूमा दाबी गरिएको छ कि प्राप्तकर्ताको कम्पनी ह्याक गरिएको छ, हजारौं संवेदनशील फाइलहरू चोरी भएको छ। त्यसपछि स्क्यामरहरूले $२५०,००० देखि $५००,००० सम्म फिरौती माग्छन्, पीडितहरूलाई बिटकॉइन वालेटमा लिङ्क गरिएको संलग्न QR कोड स्क्यान गर्न निर्देशन दिन्छन्।
यद्यपि, एफबीआई र साइबर सुरक्षा फर्म आर्कटिक वुल्फ दुवैका अनुसार, यी धम्कीहरू पूर्णतया नक्कली देखिन्छन्। लक्षित संस्थाहरू वास्तवमा उल्लङ्घन गरिएका थिए भन्ने कुनै प्रमाण छैन। बरु, पत्रहरू व्यवसायहरूलाई अस्तित्वमा नभएको आक्रमणको लागि भुक्तानी गर्न दबाब दिन डिजाइन गरिएको विस्तृत डर-संचालित घोटालाको अंश हुन्।
नक्कली पत्रहरूमा के समावेश छ
ती जालसाजी पत्रहरूमा धेरै प्रमुख समानताहरू छन्:
- अमेरिकास्थित फिर्ती ठेगाना जसमा बोस्टन, म्यासाचुसेट्समा रहेको "बियानलियन समूह" बाट आएको दाबी गरिएको छ।
- खाममा अमेरिकी झण्डाको 'सदाको लागि' छापको भिन्नता।
- सामाजिक इन्जिनियरिङ रणनीति प्रयोग गरेर कम्पनीको प्रणालीहरू उल्लङ्घन गरिएको दाबी।
- फिरौती भुक्तानीको लागि बिटकॉइन वालेटमा लिङ्क गर्ने QR कोड।
- चोरी भएको कम्पनीको डेटा होस्ट गर्ने टोर साइटहरूको सन्दर्भ।
- कतिपय अवस्थामा, वैधताको गलत भावना थप्न पहिले नै सम्झौता गरिएको पासवर्ड समावेश गरिन्छ।
आर्कटिक वुल्फले नोट गर्छ कि सबै पत्रहरू एउटै टेम्प्लेटमा आधारित देखिन्छन्, केवल थोरै परिमार्जनहरू सहित। यसबाहेक, यी जबरजस्ती प्रयासहरूको शब्द र स्वर वास्तविक बियानलियन र्यान्समवेयर समूहको विगतका सञ्चारहरू भन्दा एकदमै फरक छ, जसले यी पत्रहरू धोखाधडीपूर्ण छन् भनेर थप प्रमाणित गर्दछ।
एफबीआई: “फिरौती नतिर्नुहोस्”
एफबीआई र साइबर सुरक्षा विज्ञहरूले संस्थाहरूलाई फिरौती नतिर्न र प्राप्त भएका कुनै पनि पत्रहरू तुरुन्तै रिपोर्ट गर्न कडा सल्लाह दिन्छन्। स्क्यामरहरूलाई पैसा दिनुले नक्कली धम्कीमा पैसा बर्बाद मात्र गर्दैन तर थप जबरजस्ती रकम असुल्ने प्रयासहरूलाई पनि प्रोत्साहन गर्न सक्छ।
यी पत्रहरू प्राप्त गर्ने संस्थाहरूले:
- घटनाको रिपोर्ट FBI को इन्टरनेट अपराध उजुरी केन्द्र (IC3) वा स्थानीय कानून प्रवर्तनलाई गर्नुहोस्।
- QR कोड स्क्यान गर्ने वा पत्रमा भएका कुनै पनि लिङ्कहरूसँग अन्तर्क्रिया गर्ने काम नगर्नुहोस्।
- कुनै वास्तविक उल्लङ्घन भएको छैन भनी पुष्टि गर्न सुरक्षा लेखा परीक्षण गर्नुहोस्।
- आतंक र सम्भावित आर्थिक क्षतिबाट बच्न यी घोटालाहरूको बारेमा कर्मचारीहरूलाई शिक्षित गर्नुहोस्।
यो रणनीति किन फरक छ
इमेलमा आधारित र्यान्समवेयर जबरजस्ती रकम असुल्ने रणनीति सामान्य भए पनि, यो भौतिक मेल दृष्टिकोण असामान्य छ। मूर्त पत्र पठाएर, स्क्यामरहरूले आफ्नो धम्कीलाई अझ गम्भीर र जरुरी महसुस गराउने प्रयास गर्छन्। साइबर धम्कीहरूसँग अपरिचित धेरै कार्यकारीहरू, दावीहरूको वैधता प्रमाणित नगरी आत्तिन सक्छन् र पालना गर्न सक्छन्।
निष्कर्ष
यो घोटालाले साइबर अपराधीहरूले डर र छलको फाइदा उठाउन प्रयोग गर्ने विकसित रणनीतिहरूलाई प्रकाश पार्छ। यद्यपि कुनै वास्तविक र्यान्समवेयर आक्रमण भएको छैन, संस्थाहरूले सामाजिक इन्जिनियरिङ रणनीतिहरू र धोखाधडीपूर्ण जबरजस्ती प्रयासहरू विरुद्ध सतर्क रहनुपर्छ।
यदि तपाईं वा तपाईंको कम्पनीले त्यस्तो पत्र प्राप्त गर्नुभयो भने, पठाउनेसँग सम्पर्क नगर्नुहोस् - बरु, अधिकारीहरूलाई रिपोर्ट गर्नुहोस् र आफ्नो साइबर सुरक्षा प्रतिरक्षालाई बलियो बनाउनमा ध्यान केन्द्रित गर्नुहोस्।