O FBI Alerta sobre Falsas Cartas de Extorsão por Ransomware Enviadas a Executivos dos EUA

Traduzir Para:

Uma nova onda de extorsão cibernética está adotando uma abordagem tradicional — enviando pedidos de resgate por correio físico. De acordo com um alerta do FBI, um grupo golpista desconhecido tem enviado cartas fraudulentas de extorsão de ransomware para executivos corporativos, particularmente no setor de saúde, em uma tentativa de assustar as organizações a pagar resgates enormes.

Índice

Falsas Ameaças de Ransomware Enviadas via Correio Tradicional

Nas últimas duas semanas, executivos nos Estados Unidos têm recebido cartas com o carimbo “Time Sensitive Read Immediately”, supostamente do grupo do BianLian Ransomware. As cartas alegam que a empresa do destinatário foi hackeada, com milhares de arquivos confidenciais roubados. Os golpistas então exigem um resgate entre US$250.000 e US$500.000, instruindo as vítimas a escanear um código QR incluso com link para uma carteira Bitcoin.

No entanto, de acordo com o FBI e a empresa de segurança cibernética Arctic Wolf, essas ameaças parecem ser completamente falsas. Nenhuma evidência sugere que as organizações visadas foram realmente violadas. Em vez disso, as cartas são parte de um elaborado golpe movido pelo medo, projetado para pressionar as empresas a pagar por um ataque inexistente.

O Que as Cartas Fraudulentas Contêm

As cartas fraudulentas compartilham várias semelhanças importantes:

Um endereço de retorno baseado nos EUA que afirma ser do "BianLian Group" em Boston, Massachusetts.
Uma variação do selo "Forever" da bandeira americana no envelope.
Alegações de que os sistemas da empresa foram violados usando táticas de engenharia social.
Um código QR que leva a uma carteira Bitcoin para pagamentos de resgate.
Referências a sites Tor que supostamente hospedam dados roubados da empresa.
Em alguns casos, uma senha previamente comprometida é incluída para dar uma falsa sensação de legitimidade.

A Arctic Wolf observa que todas as cartas parecem ser baseadas em um único modelo, com apenas pequenas modificações. Além disso, a redação e o tom dessas tentativas de extorsão são drasticamente diferentes das comunicações passadas do verdadeiro grupo de ransomware BianLian, provando ainda mais que essas cartas são fraudulentas.

FBI: “Não pague o resgate”

O FBI e especialistas em segurança cibernética aconselham fortemente as organizações a não pagar o resgate e a relatar quaisquer cartas recebidas imediatamente. Pagar os golpistas não apenas desperdiça dinheiro em uma ameaça falsa, mas também pode encorajar novas tentativas de extorsão.

As organizações que recebem essas cartas devem:

Denuncie o incidente ao Centro de Reclamações de Crimes na Internet (IC3) do FBI ou às autoridades policiais locais.
Evite escanear o código QR ou interagir com qualquer link na carta.
Realize uma auditoria de segurança para confirmar que nenhuma violação real ocorreu.
Eduque os funcionários sobre esses golpes para evitar pânico e possíveis perdas financeiras.

Por Que essa Tática é Diferente

Embora táticas de extorsão de ransomware por e-mail sejam comuns, essa abordagem de correio físico é incomum. Ao enviar uma carta tangível, os golpistas tentam fazer com que suas ameaças pareçam mais sérias e urgentes. Muitos executivos, não familiarizados com ameaças cibernéticas, podem entrar em pânico e obedecer sem verificar a legitimidade das alegações.

A Linha de Fundo

Este golpe destaca as táticas em evolução que os cibercriminosos usam para explorar o medo e o engano. Embora nenhum ataque real de ransomware tenha ocorrido, as organizações devem permanecer vigilantes contra táticas de engenharia social e tentativas fraudulentas de extorsão.

Se você ou sua empresa receber uma carta dessas, não entre em contato com o remetente. Em vez disso, denuncie às autoridades e concentre-se em fortalecer suas defesas de segurança cibernética.

O Pedido de Falência da Processadora de Pagamentos Digitais River GmbH do EnigmaSoft não Afeta a Proteção Anti-Malware dos Clientes do SpyHunter

Buscar

Mudar de região