E-mailový podvod „Narušenie bezpečnosti – ukradnuté údaje“.
Po dôkladnom preskúmaní e-mailov „Narušenie bezpečnosti – Ukradnuté údaje“ výskumníci v oblasti kybernetickej bezpečnosti zistili, že ide o podvodné vydieracie listy. Škodlivá kampaň obsahuje najmenej dve variácie listu, pričom útočníci používajú mená notoricky známych kyberzločincov, aby zastrašili adresátov a dodali legitimitu ich hrozbám. Hlavným cieľom listu je vymámiť peniaze od príjemcu nepravdivým tvrdením, že má kompromitujúce informácie alebo usvedčujúce dôkazy, ktoré by mohli poškodiť povesť alebo podnikanie obete.
Podvodné e-maily s názvom „Narušenie bezpečnosti – ukradnuté údaje“ sa spoliehajú na falošné strašenie
Po analýze obsahu e-mailu sa zistilo, že ide o podvodný vydieračský list, ktorý je k dispozícii najmenej v dvoch rôznych verziách. V liste sa tvrdí, že je buď od kyberzločincov Surtr alebo Midnight, a uvádza, že získali citlivé údaje od spoločnosti príjemcu z dôvodu narušenia bezpečnosti.
V liste sa ďalej vyhráža, že v prípade, že príjemca nepodnikne žiadne kroky, prezradí údajne ukradnuté údaje, ktoré zahŕňajú personálne záznamy, záznamy zamestnancov a osobné a zdravotné údaje zamestnancov. Páchateľ požaduje, aby príjemca kontaktoval riaditeľov prostredníctvom zadanej e-mailovej adresy iba pomocou ich firemného e-mailu. Od príjemcu sa potom očakáva, že vstúpi do zabezpečeného chatu a dohodne platbu za vrátenie ukradnutých údajov.
V druhom variante e-mailu odosielateľ tvrdí, že vo firme príjemcu došlo k narušeniu bezpečnosti, ktoré vykonala skupina Midnight. Tvrdia, že sa sprístupnilo 600 GB citlivých informácií vrátane HR a záznamov zamestnancov a osobných a zdravotných údajov zamestnancov.
E-mail žiada príjemcu, aby informoval manažérov o porušení, a uvádza niekoľko dôvodov, prečo tak urobil, vrátane závažnosti ukradnutých informácií, možných následkov pre spoločnosť a partnerov a prísnych regulačných zákonov v Amerike.
Odosielateľ sa tiež vyhráža, že ublíži zákazníkom a zamestnancom, ak zamestnávateľ príjemcu nezaplatí a poskytne e-mailovú adresu, aby manažéri kontaktovali skupinu. E-mail sľubuje poskytnúť komplexný zoznam ukradnutých súborov a pokyny, čo robiť ďalej.
Venujte pozornosť typickým znakom klamlivého e-mailu
Používatelia sa môžu spoľahnúť na niekoľko znakov, aby rozpoznali podvodný alebo phishingový e-mail. Patria sem neočakávané alebo podozrivé e-mailové adresy, ako napríklad neznáme meno odosielateľa alebo doména, najmä ak nesúvisia s údajným odosielateľom. Ďalším znakom je slabá gramatika, pravopisné chyby a nešikovné formulovanie, čo môže naznačovať, že e-mail nenapísal rodený hovorca alebo ho vygeneroval stroj.
Okrem toho podvodné e-maily často používajú výhražné alebo naliehavé výrazy, aby vystrašili príjemcov, aby rýchlo odpovedali, ako napríklad tvrdenia, že ich účty budú pozastavené alebo zrušené, pokiaľ okamžite nepodniknú kroky. Tieto e-maily môžu tiež ponúkať príliš štedré odmeny alebo ceny, ako sú výhry v lotérii alebo bezplatné darčeky, aby nalákali príjemcov, aby klikli na odkazy alebo stiahli prílohy.
Používatelia by si mali dávať pozor na e-maily, ktoré požadujú osobné údaje, najmä citlivé údaje, ako sú heslá, čísla kreditných kariet alebo rodné čísla. Legitímne spoločnosti a organizácie zvyčajne nepožadujú tieto informácie prostredníctvom e-mailu a používatelia by ich nemali poskytovať, pokiaľ si nie sú istí, že žiadosť je pravá.
Nakoniec by používatelia mali skontrolovať URL všetkých odkazov v e-maile, pretože phishingové e-maily často používajú klamlivé odkazy, ktoré zdanlivo smerujú na legitímne webové stránky, ale v skutočnosti používateľov presmerujú na podvodné stránky. Používatelia môžu umiestniť kurzor myši na odkaz, aby zobrazili adresu URL a ubezpečili sa, že sa zhoduje s predpokladaným cieľom.
