FBI varuje pred falošnými listami na vydieranie ransomvéru, ktoré sa zameriavajú na americké vedenie

Nová vlna kybernetického vydierania využíva starý prístup – posielanie žiadostí o výkupné prostredníctvom fyzickej pošty. Podľa varovania FBI neznáma podvodná skupina posielala korporátnym manažérom, najmä v sektore zdravotníctva, podvodné listy na vydieranie ransomvéru v snahe vystrašiť organizácie, aby zaplatili masívne výkupné.

Falošné hrozby ransomvéru odoslané prostredníctvom slimačej pošty

Počas posledných dvoch týždňov dostávali manažéri v celých Spojených štátoch listy s pečiatkou „Časovo citlivé čítanie ihneď“, údajne od skupiny ransomware BianLian . Listy tvrdia, že spoločnosť príjemcu bola napadnutá hackermi a ukradli tisíce citlivých súborov. Podvodníci potom požadujú výkupné medzi 250 000 a 500 000 dolármi, pričom obetiam dajú pokyn, aby naskenovali priložený QR kód prepájajúci s bitcoinovou peňaženkou.

Podľa FBI aj kybernetickej firmy Arctic Wolf sa však tieto hrozby zdajú byť úplne falošné. Žiadne dôkazy nenaznačujú, že by cielené organizácie boli skutočne narušené. Namiesto toho sú listy súčasťou prepracovaného podvodu poháňaného strachom, ktorý má prinútiť podniky, aby zaplatili za neexistujúci útok.

Čo obsahujú podvodné listy

Podvodné listy majú niekoľko kľúčových podobností:

• Spiatočná adresa so sídlom v USA, ktorá tvrdí, že pochádza zo skupiny BianLian Group v Bostone, Massachusetts.
• Variácia pečiatky americkej vlajky „Forever“ na obálke.
• Tvrdenia, že systémy spoločnosti boli narušené pomocou taktiky sociálneho inžinierstva.
• QR kód prepojený s bitcoinovou peňaženkou pre platby výkupného.
• Odkazy na stránky Tor, ktoré údajne hosťujú ukradnuté firemné údaje.
• V niektorých prípadoch je zahrnuté už predtým napadnuté heslo, aby sa pridal falošný pocit legitimity.

Arctic Wolf poznamenáva, že všetky písmená sa zdajú byť založené na jedinej šablóne, len s malými úpravami. Okrem toho sa znenie a tón týchto pokusov o vydieranie výrazne líši od predchádzajúcej komunikácie skutočnej ransomvérovej skupiny BianLian, čo ďalej dokazuje, že tieto listy sú podvodné.

FBI: „Neplaťte výkupné“

FBI a experti na kybernetickú bezpečnosť dôrazne odporúčajú organizáciám, aby neplatili výkupné a okamžite nahlásili všetky prijaté listy. Platenie podvodníkom nielenže míňa peniaze na falošnú hrozbu, ale môže tiež podporiť ďalšie pokusy o vydieranie.

Organizácie, ktoré dostanú tieto listy, by mali:

1. Nahláste incident Centru sťažností na internetovú kriminalitu FBI (IC3) alebo miestnym orgánom činným v trestnom konaní.
2. Vyhnite sa skenovaniu QR kódu ani interakcii s akýmikoľvek odkazmi v liste.
3. Vykonajte bezpečnostný audit, aby ste potvrdili, že nedošlo k žiadnemu skutočnému narušeniu.
4. Poučte zamestnancov o týchto podvodoch, aby ste predišli panike a potenciálnym finančným stratám.

Prečo je táto taktika iná

Zatiaľ čo taktiky vydierania ransomvéru založené na e-mailoch sú bežné, tento prístup k fyzickej pošte je nezvyčajný. Odoslaním hmatateľného listu sa podvodníci snažia, aby ich vyhrážky boli vážnejšie a naliehavejšie. Mnohí vedúci pracovníci, ktorí nepoznajú kybernetické hrozby, môžu podľahnúť panike a vyhovieť bez overenia oprávnenosti nárokov.

Zrátané a podčiarknuté

Tento podvod poukazuje na vyvíjajúcu sa taktiku, ktorú kyberzločinci používajú na zneužívanie strachu a podvodu. Aj keď nedošlo k žiadnemu skutočnému útoku ransomvéru, organizácie musia zostať ostražité voči taktikám sociálneho inžinierstva a podvodným pokusom o vydieranie.

Ak vy alebo vaša spoločnosť dostanete takýto list, nekomunikujte s odosielateľom – namiesto toho to nahláste úradom a zamerajte sa na posilnenie vašej kybernetickej ochrany.