Înșelătorie prin e-mail „Încălcarea securității - Date furate”.

După ce au examinat în detaliu e-mailurile „Încălcarea securității - Date furate”, cercetătorii în domeniul securității cibernetice au stabilit că erau scrisori de extorcare frauduloase. Campania rău intenționată include cel puțin două variante ale scrisorii, atacatorii folosind numele unor criminali cibernetici notorii pentru a intimida destinatarii și a da legitimitate amenințărilor lor. Scopul principal al scrisorii este de a stoarce bani de la destinatar, pretinzând în mod fals că are informații compromițătoare sau dovezi incriminatoare care ar putea dăuna reputației sau afacerii victimei.

E-mailurile înșelătorii „Încălcarea securității - Date furate” se bazează pe sperii false

După analizarea conținutului e-mailului, acesta a fost identificat ca o scrisoare de extorcare frauduloasă care vine în cel puțin două versiuni diferite. Scrisoarea susține că provine fie de la grupurile de criminali cibernetici Surtr, fie de la Midnight și afirmă că au obținut date sensibile de la compania destinatarului din cauza unei breșe de securitate.

Scrisoarea amenință în continuare că va expune datele presupuse furate, care includ înregistrările HR, înregistrările angajaților și datele personale și medicale ale angajaților, dacă destinatarul nu ia măsuri. Făptuitorul cere ca destinatarul să contacteze directorii printr-o adresă de e-mail specificată, folosind doar adresa lor de e-mail corporativă. Apoi, destinatarul trebuie să intre într-un chat securizat pentru a negocia plata pentru returnarea datelor furate.

În a doua variantă de e-mail, expeditorul susține că a existat o breșă de securitate la firma destinatarului efectuată de grupul Midnight. Aceștia susțin că au fost accesate 600 GB de informații sensibile, inclusiv înregistrările de resurse umane și ale angajaților și datele personale și medicale ale angajaților.

E-mailul îi cere destinatarului să informeze managerii despre încălcare și oferă mai multe motive pentru a face acest lucru, inclusiv gravitatea informațiilor furate, consecințe potențiale pentru companie și parteneri și legi stricte de reglementare din America.

Expeditorul amenință, de asemenea, că va prejudicia clienții și personalul dacă angajatorul destinatarului nu plătește și oferă o adresă de e-mail pentru ca managerii să contacteze grupul. E-mailul promite să ofere o listă cuprinzătoare a fișierelor furate și instrucțiuni despre ce trebuie făcut în continuare.

Fiți atenți la semnele tipice ale unui e-mail înșelător

Utilizatorii se pot baza pe mai multe semne pentru a recunoaște o înșelătorie sau un e-mail de phishing. Acestea includ adrese de e-mail neașteptate sau suspecte, cum ar fi numele sau domeniul unui expeditor necunoscut, mai ales dacă nu are legătură cu presupusul expeditor. Un alt semn este gramatica slabă, greșelile de ortografie și formularea incomodă, ceea ce poate indica faptul că e-mailul nu a fost scris de un vorbitor nativ sau a fost generat de o mașină.

În plus, e-mailurile înșelătorii folosesc adesea un limbaj amenințător sau urgent pentru a-i speria pe destinatari să răspundă rapid, cum ar fi afirmațiile că conturile lor vor fi suspendate sau desființate dacă nu iau măsuri imediate. Aceste e-mailuri pot oferi, de asemenea, recompense sau premii prea generoase, cum ar fi câștiguri la loterie sau cadouri gratuite, pentru a atrage destinatarii să facă clic pe linkuri sau să descarce atașamente.

Utilizatorii ar trebui să fie atenți la e-mailurile care solicită informații personale, în special date sensibile, cum ar fi parole, numere de card de credit sau numere de securitate socială. De obicei, companiile și organizațiile legitime nu solicită aceste informații prin e-mail, iar utilizatorii nu ar trebui să le furnizeze decât dacă sunt siguri că cererea este autentică.

În cele din urmă, utilizatorii ar trebui să verifice adresa URL a oricăror linkuri din e-mail, deoarece e-mailurile de phishing folosesc adesea link-uri înșelătoare care par să ajungă la site-uri web legitime, dar de fapt redirecționează utilizatorii către site-uri frauduloase. Utilizatorii își pot trece cursorul peste link pentru a vedea adresa URL și a se asigura că se potrivește cu destinația presupusă.