FBI avertizează asupra unor scrisori false de extorcare de ransomware care vizează directorii americani
Un nou val de extorcare cibernetică adoptă o abordare veche – trimiterea cererilor de răscumpărare prin poștă fizică. Potrivit unei alerte FBI, un grup necunoscut de înșelătorie a trimis prin poștă scrisori frauduloase de extorcare a ransomware directorilor corporativi, în special din sectorul sănătății, în încercarea de a speria organizațiile să plătească răscumpărări masive.
Cuprins
Amenințări false de ransomware trimise prin Snail Mail
În ultimele două săptămâni, directori din Statele Unite au primit scrisori ștampilate „Time Sensitive Read Immediately”, care se presupune că de la grupul de ransomware BianLian . Scrisorile susțin că compania destinatarului a fost piratată, cu mii de fișiere sensibile furate. Escrocii cer apoi o răscumpărare între 250.000 USD și 500.000 USD, instruindu-le victimelor să scaneze un cod QR atașat care se leagă la un portofel Bitcoin.
Cu toate acestea, atât conform FBI, cât și al firmei de securitate cibernetică Arctic Wolf, aceste amenințări par a fi complet false. Nicio dovadă nu sugerează că organizațiile vizate au fost de fapt încălcate. În schimb, scrisorile fac parte dintr-o înșelătorie elaborată determinată de frică, menită să preseze companiile să plătească pentru un atac inexistent.
Ce conțin scrisorile frauduloase
Scrisorile frauduloase au mai multe asemănări cheie:
- O adresă de retur din SUA care pretinde că este de la „BianLian Group” din Boston, Massachusetts.
- O variație a ștampilei „Forever” a steagului american pe plic.
- Susține că sistemele companiei au fost încălcate folosind tactici de inginerie socială.
- Un cod QR care se leagă la un portofel Bitcoin pentru plăți de răscumpărare.
- Referințe la site-uri Tor care găzduiesc date ale companiei furate.
- În unele cazuri, este inclusă o parolă compromisă anterior pentru a adăuga un sentiment fals de legitimitate.
Arctic Wolf observă că toate literele par să se bazeze pe un singur șablon, cu doar modificări minore. Mai mult, formularea și tonul acestor încercări de extorcare sunt drastic diferite de comunicările anterioare ale grupului real de ransomware BianLian, demonstrând și mai mult că aceste scrisori sunt frauduloase.
FBI: „Nu plătiți răscumpărarea”
FBI și experții în securitate cibernetică sfătuiesc cu fermitate organizațiile să nu plătească răscumpărarea și să raporteze imediat orice scrisori primite. Plata escrocilor nu numai că irosește bani pentru o amenințare falsă, ci poate încuraja și alte încercări de extorcare.
Organizațiile care primesc aceste scrisori ar trebui:
- Raportați incidentul Centrului de plângeri privind infracțiunile pe internet (IC3) al FBI sau autorităților locale de aplicare a legii.
- Evitați scanarea codului QR sau interacțiunea cu orice link din scrisoare.
- Efectuați un audit de securitate pentru a confirma că nu a avut loc nicio încălcare reală.
- Educați angajații despre aceste escrocherii pentru a preveni panica și potențialele pierderi financiare.
De ce această tactică este diferită
În timp ce tacticile de extorcare a ransomware bazate pe e-mail sunt obișnuite, această abordare prin e-mail fizică este neobișnuită. Trimițând o scrisoare tangibilă, escrocii încearcă să-și facă amenințările să pară mai grave și mai urgente. Mulți directori, care nu sunt familiarizați cu amenințările cibernetice, ar putea intra în panică și se pot conforma fără a verifica legitimitatea afirmațiilor.
Concluzia
Această înșelătorie evidențiază tacticile în evoluție pe care infractorii cibernetici le folosesc pentru a exploata frica și înșelăciunea. Chiar dacă nu a avut loc niciun atac ransomware real, organizațiile trebuie să rămână vigilente împotriva tacticilor de inginerie socială și a încercărilor frauduloase de extorcare.
Dacă dvs. sau compania dvs. primiți o astfel de scrisoare, nu discutați cu expeditorul; în schimb, raportați-o autorităților și concentrați-vă pe consolidarea apărării dvs. de securitate cibernetică.