Oszustwo e-mail „Naruszenie bezpieczeństwa — skradzione dane”.
Po dokładnym zbadaniu wiadomości e-mail „Naruszenie bezpieczeństwa — skradzione dane” analitycy cyberbezpieczeństwa ustalili, że były to fałszywe listy wymuszające. Złośliwa kampania obejmuje co najmniej dwie odmiany listu, w których osoby atakujące wykorzystują nazwiska notorycznych cyberprzestępców, aby zastraszyć odbiorców i uzasadnić swoje groźby. Głównym celem listu jest wyłudzenie pieniędzy od odbiorcy poprzez fałszywe twierdzenie, że dysponuje on kompromitującymi informacjami lub obciążającymi dowodami, które mogą zaszkodzić reputacji lub interesowi ofiary.
Fałszywe wiadomości e-mail „Naruszenie bezpieczeństwa — skradzione dane” opierają się na fałszywych obawach
Po przeanalizowaniu treści e-maila zidentyfikowano go jako oszukańczy list z wymuszeniem, który występuje w co najmniej dwóch różnych wersjach. List twierdzi, że pochodzi od grup cyberprzestępczych Surtr lub Midnight i stwierdza, że uzyskały one wrażliwe dane od firmy odbiorcy z powodu naruszenia bezpieczeństwa.
List dodatkowo grozi ujawnieniem rzekomo skradzionych danych, w tym dokumentacji kadrowej, dokumentacji pracowniczej oraz danych osobowych i medycznych pracowników, jeśli odbiorca nie podejmie działań. Sprawca żąda, aby odbiorca skontaktował się z dyrektorami za pośrednictwem określonego adresu e-mail, używając tylko firmowego adresu e-mail. Następnie odbiorca ma wejść na bezpieczny czat, aby wynegocjować opłatę za zwrot skradzionych danych.
W drugim wariancie e-mail nadawca twierdzi, że w firmie odbiorcy doszło do naruszenia bezpieczeństwa przez grupę Midnight. Twierdzą, że uzyskano dostęp do 600 GB poufnych informacji, w tym dokumentacji kadrowej i pracowniczej oraz danych osobowych i medycznych pracowników.
Wiadomość e-mail zawiera prośbę do odbiorcy o poinformowanie menedżerów o naruszeniu i podaje kilka powodów takiego działania, w tym powagę skradzionych informacji, potencjalne konsekwencje dla firmy i partnerów oraz surowe przepisy regulacyjne w Ameryce.
Nadawca grozi również skrzywdzeniem klientów i personelu, jeśli pracodawca odbiorcy nie zapłaci i poda adres e-mail menedżerom, aby mogli skontaktować się z grupą. E-mail obiecuje dostarczyć wyczerpującą listę skradzionych plików i instrukcje, co robić dalej.
Zwróć uwagę na typowe oznaki zwodniczej wiadomości e-mail
Użytkownicy mogą polegać na kilku znakach, aby rozpoznać oszukańczą lub phishingową wiadomość e-mail. Należą do nich nieoczekiwane lub podejrzane adresy e-mail, takie jak nazwa lub domena nieznanego nadawcy, zwłaszcza jeśli nie są one powiązane z rzekomym nadawcą. Kolejną oznaką jest słaba gramatyka, błędy ortograficzne i niezręczne sformułowania, co może wskazywać, że e-mail nie został napisany przez native speakera lub został wygenerowany przez maszynę.
Ponadto oszukańcze wiadomości e-mail często zawierają groźby lub pilne sformułowania, aby przestraszyć odbiorców, aby szybko zareagowali, na przykład twierdząc, że ich konta zostaną zawieszone lub usunięte, jeśli nie podejmą natychmiastowych działań. Te e-maile mogą również oferować zbyt hojne nagrody lub nagrody, takie jak wygrane na loterii lub darmowe upominki, aby zwabić odbiorców do kliknięcia linków lub pobrania załączników.
Użytkownicy powinni uważać na wiadomości e-mail z prośbą o podanie danych osobowych, zwłaszcza poufnych, takich jak hasła, numery kart kredytowych lub numery ubezpieczenia społecznego. Wiarygodne firmy i organizacje zwykle nie proszą o te informacje za pośrednictwem poczty e-mail, a użytkownicy nie powinni ich podawać, chyba że mają pewność, że prośba jest autentyczna.
Na koniec użytkownicy powinni sprawdzić adresy URL wszelkich linków w wiadomości e-mail, ponieważ e-maile phishingowe często wykorzystują zwodnicze łącza, które wydają się prowadzić do legalnych witryn, ale w rzeczywistości przekierowują użytkowników do fałszywych witryn. Użytkownicy mogą najechać kursorem na łącze, aby wyświetlić adres URL i upewnić się, że odpowiada on domniemanemu miejscu docelowemu.
