FBI waarschuwt voor valse ransomware-afpersingsbrieven gericht op Amerikaanse leidinggevenden
Een nieuwe golf van cyberafpersing hanteert een ouderwetse aanpak: het versturen van losgeldeisen via fysieke post. Volgens een FBI-waarschuwing heeft een onbekende oplichtersgroep frauduleuze ransomware- afpersingsbrieven naar bedrijfsleiders gestuurd, met name in de gezondheidszorgsector, in een poging organisaties bang te maken om enorme losgeldbedragen te betalen.
Inhoudsopgave
Nep-ransomwarebedreigingen verzonden via de post
De afgelopen twee weken hebben leidinggevenden in de Verenigde Staten brieven ontvangen met het stempel "Time Sensitive Read Immediately", naar verluidt van de BianLian ransomware- groep. De brieven beweren dat het bedrijf van de ontvanger is gehackt, waarbij duizenden gevoelige bestanden zijn gestolen. De oplichters eisen vervolgens een losgeld tussen de $ 250.000 en $ 500.000, en instrueren slachtoffers om een bijgevoegde QR-code te scannen die linkt naar een Bitcoin-wallet.
Volgens zowel de FBI als het cybersecuritybedrijf Arctic Wolf lijken deze bedreigingen echter volledig nep. Er is geen bewijs dat de beoogde organisaties daadwerkelijk zijn gehackt. In plaats daarvan maken de brieven deel uit van een uitgebreide, door angst gedreven scam die is ontworpen om bedrijven onder druk te zetten om te betalen voor een niet-bestaande aanval.
Wat de frauduleuze brieven bevatten
De frauduleuze brieven vertonen een aantal belangrijke overeenkomsten:
- Een retouradres in de VS dat beweert van de "BianLian Group" in Boston, Massachusetts te zijn.
- Een variatie op de Amerikaanse vlag 'Forever'-stempel op de envelop.
- Beweert dat de systemen van het bedrijf zijn gehackt met behulp van social engineering-tactieken.
- Een QR-code die linkt naar een Bitcoin-wallet voor het betalen van losgeld.
- Verwijzingen naar Tor-sites waar vermoedelijk gestolen bedrijfsgegevens worden gehost.
- In sommige gevallen wordt een eerder gecompromitteerd wachtwoord gebruikt om een vals gevoel van legitimiteit te creëren.
Arctic Wolf merkt op dat alle brieven lijken te zijn gebaseerd op een enkele template, met slechts kleine aanpassingen. Bovendien zijn de bewoordingen en toon van deze afpersingspogingen drastisch anders dan de eerdere communicatie van de echte BianLian ransomware-groep, wat verder bewijst dat deze brieven frauduleus zijn.
FBI: “Betaal geen losgeld”
De FBI en cybersecurity-experts raden organisaties ten zeerste aan om het losgeld niet te betalen en alle ontvangen brieven onmiddellijk te melden. Betalen aan de oplichters verspilt niet alleen geld aan een nepdreiging, maar kan ook verdere afpersingspogingen aanmoedigen.
Organisaties die deze brieven ontvangen, moeten:
- Meld het incident bij het Internet Crime Complaint Center (IC3) van de FBI of bij de lokale politie.
- Vermijd het scannen van de QR-code en het gebruiken van links in de brief.
- Voer een beveiligingsaudit uit om te bevestigen dat er geen daadwerkelijke inbreuk heeft plaatsgevonden.
- Informeer uw werknemers over deze vormen van oplichting om paniek en mogelijke financiële verliezen te voorkomen.
Waarom deze tactiek anders is
Hoewel e-mailgebaseerde ransomware-afpersingstactieken gebruikelijk zijn, is deze fysieke postaanpak ongebruikelijk. Door een tastbare brief te sturen, proberen de oplichters hun bedreigingen serieuzer en urgenter te laten lijken. Veel leidinggevenden, die niet bekend zijn met cyberdreigingen, raken mogelijk in paniek en voldoen aan de eisen zonder de legitimiteit van de claims te verifiëren.
De kern van de zaak
Deze scam benadrukt de evoluerende tactieken die cybercriminelen gebruiken om angst en bedrog uit te buiten. Ook al heeft er geen daadwerkelijke ransomware-aanval plaatsgevonden, organisaties moeten waakzaam blijven voor social engineering-tactieken en frauduleuze afpersingspogingen.
Als u of uw bedrijf een dergelijke brief ontvangt, neem dan geen contact op met de afzender. Meld het in plaats daarvan bij de autoriteiten en concentreer u op het versterken van uw cyberbeveiliging.