'Beveiligingsinbreuk - Gestolen gegevens' E-mailzwendel

Na grondig onderzoek van de e-mails 'Beveiligingsinbreuk - Gestolen gegevens', stelden cyberbeveiligingsonderzoekers vast dat het frauduleuze afpersingsbrieven waren. De kwaadaardige campagne omvat ten minste twee varianten van de brief, waarbij de aanvallers de namen van beruchte cybercriminelen gebruiken om de ontvangers te intimideren en hun bedreigingen te legitimeren. Het primaire doel van de brief is om geld van de ontvanger af te persen door ten onrechte te beweren dat ze compromitterende informatie of belastend bewijsmateriaal hebben dat de reputatie of het bedrijf van het slachtoffer zou kunnen schaden.

De 'Beveiligingsinbreuk - Gestolen gegevens' Scam-e-mails zijn gebaseerd op valse angsten

Na analyse van de inhoud van de e-mail, is deze geïdentificeerd als een frauduleuze afpersingsbrief die in ten minste twee verschillende versies komt. De brief beweert afkomstig te zijn van de Surtr- of Midnight-cybercriminele groepen en stelt dat ze gevoelige gegevens van het bedrijf van de ontvanger hebben verkregen vanwege een inbreuk op de beveiliging.

De brief dreigt verder de zogenaamd gestolen gegevens bloot te leggen, waaronder HR-gegevens, werknemersgegevens en persoonlijke en medische gegevens van werknemers, als de ontvanger geen actie onderneemt. De dader eist dat de ontvanger contact opneemt met bestuurders via een opgegeven e-mailadres en alleen hun zakelijke e-mailadres gebruikt. Van de ontvanger wordt vervolgens verwacht dat hij een beveiligde chat binnengaat om te onderhandelen over betaling voor de teruggave van de gestolen gegevens.

In de tweede e-mailvariant beweert de afzender dat er een beveiligingsinbreuk is gepleegd bij het bedrijf van de ontvanger, uitgevoerd door de Midnight-groep. Ze beweren dat er toegang is verkregen tot 600 GB aan gevoelige informatie, waaronder HR- en personeelsdossiers en persoonlijke en medische gegevens van werknemers.

De e-mail vraagt de ontvanger om managers op de hoogte te stellen van de inbreuk en geeft verschillende redenen om dit te doen, waaronder de ernst van de gestolen informatie, mogelijke gevolgen voor het bedrijf en partners, en strikte regelgeving in Amerika.

De afzender dreigt ook klanten en personeel schade toe te brengen als de werkgever van de ontvanger niet betaalt en geeft managers een e-mailadres om contact op te nemen met de groep. De e-mail belooft een uitgebreide lijst te geven van de gestolen bestanden en instructies over wat nu te doen.

Besteed aandacht aan de typische tekenen van een misleidende e-mail

Gebruikers kunnen op verschillende signalen vertrouwen om een zwendel- of phishing-e-mail te herkennen. Deze omvatten onverwachte of verdachte e-mailadressen, zoals de naam of het domein van een onbekende afzender, vooral als deze niet gerelateerd is aan de vermeende afzender. Een ander teken is slechte grammatica, spelfouten en onhandige bewoordingen, die kunnen aangeven dat de e-mail niet is geschreven door een moedertaalspreker of door een machine is gegenereerd.

Bovendien gebruiken zwendel-e-mails vaak bedreigende of urgente taal om ontvangers bang te maken om snel te reageren, zoals claims dat hun accounts worden opgeschort of beëindigd tenzij ze onmiddellijk actie ondernemen. Deze e-mails kunnen ook overdreven genereuze beloningen of prijzen bieden, zoals loterijwinsten of gratis geschenken, om ontvangers te verleiden op links te klikken of bijlagen te downloaden.

Gebruikers moeten op hun hoede zijn voor e-mails waarin om persoonlijke informatie wordt gevraagd, met name gevoelige gegevens zoals wachtwoorden, creditcardnummers of burgerservicenummers. Legitieme bedrijven en organisaties vragen deze informatie doorgaans niet via e-mail en gebruikers mogen deze niet verstrekken tenzij ze er zeker van zijn dat het verzoek echt is.

Ten slotte moeten gebruikers de URL van eventuele links in de e-mail controleren, aangezien phishing-e-mails vaak misleidende links gebruiken die naar legitieme websites lijken te gaan, maar gebruikers in feite doorverwijzen naar frauduleuze sites. Gebruikers kunnen hun cursor over de link bewegen om de URL te bekijken en ervoor te zorgen dat deze overeenkomt met de veronderstelde bestemming.