FBI svari pred lažnimi izsiljevalskimi pismi o izsiljevalski programski opremi, ki ciljajo na vodstvo ZDA
Nov val kibernetskega izsiljevanja uporablja starodobni pristop – pošiljanje zahtev po odkupnini po fizični pošti. Glede na opozorilo FBI je neznana prevarantska skupina vodilnim v podjetjih, zlasti v zdravstvenem sektorju, pošiljala goljufiva izsiljevalska pisma z izsiljevalsko programsko opremo , da bi organizacije prestrašila, da bi plačale ogromne odkupnine.
Kazalo
Lažne grožnje z izsiljevalsko programsko opremo, poslane prek polžje pošte
V zadnjih dveh tednih so vodilni delavci po vsej Združenih državah Amerike prejemali pisma z žigom »Time Sensitive Read Immediately«, domnevno od skupine BianLian ransomware . Pisma trdijo, da je bilo prejemnikovo podjetje vdrto in ukradenih na tisoče občutljivih datotek. Prevaranti nato zahtevajo odkupnino med 250.000 in 500.000 $, žrtvam pa naročijo, naj skenirajo priloženo kodo QR, ki povezuje z Bitcoin denarnico.
Vendar pa se po mnenju FBI-ja in podjetja za kibernetsko varnost Arctic Wolf te grožnje zdijo popolnoma lažne. Noben dokaz ne kaže, da so bile ciljne organizacije dejansko kršene. Namesto tega so pisma del dovršene prevare, ki temelji na strahu in je namenjena pritisku na podjetja, da plačajo za neobstoječ napad.
Kaj vsebujejo goljufiva pisma
Goljufiva pisma imajo nekaj ključnih podobnosti:
- Povratni naslov s sedežem v ZDA, ki trdi, da je iz "BianLian Group" v Bostonu, Massachusetts.
- Različica znamke ameriške zastave 'Za vedno' na ovojnici.
- Trditve, da so bili sistemi podjetja vdreti s taktiko socialnega inženiringa.
- Koda QR, ki se povezuje z Bitcoin denarnico za plačila odkupnine.
- Sklicevanje na spletna mesta Tor, ki domnevno gostijo ukradene podatke podjetja.
- V nekaterih primerih je vključeno predhodno ogroženo geslo, ki doda lažen občutek legitimnosti.
Arctic Wolf ugotavlja, da se zdi, da vse črke temeljijo na eni predlogi z le manjšimi spremembami. Poleg tega se besedilo in ton teh poskusov izsiljevanja drastično razlikujeta od preteklih komunikacij resnične skupine izsiljevalskih programov BianLian, kar dodatno dokazuje, da so ta pisma goljufiva.
FBI: “Ne plačajte odkupnine”
FBI in strokovnjaki za kibernetsko varnost močno svetujejo organizacijam, naj ne plačajo odkupnine in naj takoj prijavijo vsa prejeta pisma. Plačilo goljufom ne le zapravlja denar za lažno grožnjo, ampak lahko tudi spodbudi nadaljnje poskuse izsiljevanja.
Organizacije, ki prejmejo ta pisma, morajo:
- Incident prijavite FBI-jevemu centru za pritožbe o internetnem kriminalu (IC3) ali lokalnim organom pregona.
- Izogibajte se skeniranju kode QR ali interakciji s povezavami v pismu.
- Izvedite varnostno revizijo, da potrdite, da ni prišlo do dejanske kršitve.
- Poučite zaposlene o teh prevarah, da preprečite paniko in morebitne finančne izgube.
Zakaj je ta taktika drugačna
Medtem ko so taktike izsiljevanja z izsiljevalsko programsko opremo, ki temeljijo na e-pošti, običajne, je ta pristop fizične pošte nenavaden. S pošiljanjem oprijemljivega pisma poskušajo prevaranti narediti svoje grožnje bolj resne in nujne. Številni vodstveni delavci, ki ne poznajo kibernetskih groženj, bi se lahko ustrašili in ugodili, ne da bi preverili legitimnost trditev.
Bottom Line
Ta prevara poudarja razvijajoče se taktike, ki jih kibernetski kriminalci uporabljajo za izkoriščanje strahu in prevare. Čeprav ni prišlo do dejanskega napada z izsiljevalsko programsko opremo, morajo organizacije ostati previdne pred taktikami socialnega inženiringa in goljufivimi poskusi izsiljevanja.
Če vi ali vaše podjetje prejmete takšno pismo, se ne pogovarjajte s pošiljateljem – raje ga prijavite oblastem in se osredotočite na krepitev obrambe kibernetske varnosti.