ФБР предупреждает о поддельных письмах-вымогателях, нацеленных на руководителей США
Новая волна кибервымогательства использует подход старой школы — отправку требований выкупа по физической почте. Согласно предупреждению ФБР, неизвестная мошенническая группа рассылает мошеннические письма с вымогательством, содержащие программы-вымогатели, руководителям корпораций, особенно в секторе здравоохранения, пытаясь запугать организации и заставить их платить огромные выкупы.
Оглавление
Поддельные угрозы вирусов-вымогателей, рассылаемые по почте
За последние две недели руководители по всей территории США получали письма с пометкой «Срочно, прочитать немедленно», якобы от группы вымогателей BianLian . В письмах утверждается, что компания получателя была взломана, и тысячи конфиденциальных файлов были украдены. Затем мошенники требуют выкуп в размере от 250 000 до 500 000 долларов, поручая жертвам сканировать вложенный QR-код, ссылающийся на биткойн-кошелек.
Однако, по данным ФБР и компании по кибербезопасности Arctic Wolf, эти угрозы, похоже, полностью фейковые. Нет никаких доказательств того, что целевые организации действительно были взломаны. Вместо этого письма являются частью сложной аферы, основанной на страхе, призванной заставить компании платить за несуществующую атаку.
Что содержится в мошеннических письмах
У поддельных писем есть несколько ключевых сходств:
- Обратный адрес в США, якобы принадлежащий «BianLian Group» в Бостоне, штат Массачусетс.
- Вариант марки «Forever» с американским флагом на конверте.
- Утверждается, что системы компании были взломаны с использованием методов социальной инженерии.
- QR-код, ведущий к биткойн-кошельку для уплаты выкупа.
- Ссылки на сайты Tor, предположительно размещающие украденные данные компании.
- В некоторых случаях для создания ложного ощущения легитимности используется ранее раскрытый пароль.
Arctic Wolf отмечает, что все письма, по-видимому, основаны на одном шаблоне, с небольшими изменениями. Более того, формулировки и тон этих попыток вымогательства радикально отличаются от прошлых сообщений реальной группы BianLian ransomware, что еще раз доказывает, что эти письма являются мошенническими.
ФБР: «Не платите выкуп»
ФБР и эксперты по кибербезопасности настоятельно рекомендуют организациям не платить выкуп и немедленно сообщать о полученных письмах. Плата мошенникам не только выбрасывает деньги на фальшивую угрозу, но и может спровоцировать дальнейшие попытки вымогательства.
Организациям, получившим эти письма, следует:
- Сообщите об инциденте в Центр жалоб на преступления в Интернете (IC3) ФБР или в местные правоохранительные органы.
- Избегайте сканирования QR-кода и взаимодействия с любыми ссылками в письме.
- Проведите аудит безопасности, чтобы подтвердить, что фактического нарушения не произошло.
- Расскажите сотрудникам об этих видах мошенничества, чтобы предотвратить панику и возможные финансовые потери.
Чем эта тактика отличается
Хотя тактика вымогательства с использованием программ-вымогателей по электронной почте является распространенной, такой подход с использованием физической почты необычен. Отправляя осязаемое письмо, мошенники пытаются сделать свои угрозы более серьезными и срочными. Многие руководители, не знакомые с киберугрозами, могут запаниковать и подчиниться, не проверив законность заявлений.
Итог
Эта афера демонстрирует развивающиеся тактики, которые киберпреступники используют для эксплуатации страха и обмана. Даже если не было никаких реальных атак с использованием программ-вымогателей, организации должны сохранять бдительность в отношении тактик социальной инженерии и попыток мошеннического вымогательства.
Если вы или ваша компания получили такое письмо, не вступайте в контакт с отправителем. Вместо этого сообщите об этом властям и сосредоточьтесь на укреплении своей киберзащиты.