FBI paralajmëron për letra të rreme zhvatjeje me Ransomware që synojnë drejtuesit amerikanë
Një valë e re zhvatjeje kibernetike po merr një qasje të vjetër - dërgimi i kërkesave për shpërblim përmes postës fizike. Sipas një alarmi të FBI-së, një grup i panjohur mashtrimi ka dërguar letra mashtruese për zhvatjen e ransomware drejtuesve të korporatave, veçanërisht në sektorin e kujdesit shëndetësor, në një përpjekje për të trembur organizatat që të paguajnë shpërblime masive.
Tabela e Përmbajtjes
Kërcënimet e rreme Ransomware të dërguara përmes postës së kërmillit
Gjatë dy javëve të fundit, drejtuesit në të gjithë Shtetet e Bashkuara kanë marrë letra të vulosura "Time Sensitive Read Immediately", gjoja nga grupi i ransomware BianLian . Letrat pretendojnë se kompania e marrësit është hakuar, me mijëra skedarë të ndjeshëm të vjedhur. Më pas, mashtruesit kërkojnë një shpërblim midis 250,000 dhe 500,000 dollarë, duke i udhëzuar viktimat të skanojnë një kod QR të mbyllur që lidhet me një portofol Bitcoin.
Megjithatë, sipas FBI-së dhe firmës së sigurisë kibernetike Arctic Wolf, këto kërcënime duket se janë krejtësisht të rreme. Asnjë provë nuk sugjeron se organizatat e synuara janë shkelur në të vërtetë. Në vend të kësaj, letrat janë pjesë e një mashtrimi të përpunuar të drejtuar nga frika, i krijuar për të presionuar bizneset që të paguajnë për një sulm që nuk ekziston.
Çfarë përmbajnë letrat mashtruese
Letrat mashtruese ndajnë disa ngjashmëri kryesore:
- Një adresë kthimi me bazë në SHBA që pretendon se është nga "BianLian Group" në Boston, Massachusetts.
- Një variant i një vule të flamurit amerikan 'Përgjithmonë' në zarf.
- Pretendimet se sistemet e kompanisë janë shkelur duke përdorur taktika të inxhinierisë sociale.
- Një kod QR që lidhet me një portofol Bitcoin për pagesa shpërblimi.
- Referencat në faqet Tor që supozohet se strehojnë të dhëna të vjedhura të kompanisë.
- Në disa raste, një fjalëkalim i komprometuar më parë përfshihet për të shtuar një ndjenjë të rreme legjitimiteti.
Arctic Wolf vëren se të gjitha shkronjat duket se bazohen në një shabllon të vetëm, me vetëm modifikime të vogla. Për më tepër, formulimi dhe toni i këtyre përpjekjeve për zhvatje janë në mënyrë drastike të ndryshme nga komunikimet e mëparshme të grupit real të ransomware BianLian, duke dëshmuar më tej se këto letra janë mashtruese.
FBI: “Mos paguani shpërblimin”
FBI dhe ekspertët e sigurisë kibernetike këshillojnë me forcë organizatat që të mos paguajnë shpërblimin dhe të raportojnë menjëherë çdo letër të marrë. Pagesa e mashtruesve jo vetëm që shpenzon para për një kërcënim të rremë, por gjithashtu mund të inkurajojë përpjekje të mëtejshme për zhvatje.
Organizatat që marrin këto letra duhet:
- Raportoni incidentin në Qendrën e Ankesave të Krimeve në Internet të FBI-së (IC3) ose në organet e zbatimit të ligjit lokal.
- Shmangni skanimin e kodit QR ose ndërveprimin me ndonjë lidhje në letër.
- Kryeni një auditim sigurie për të konfirmuar se nuk ka ndodhur asnjë shkelje aktuale.
- Edukoni punonjësit për këto mashtrime për të parandaluar panikun dhe humbjet e mundshme financiare.
Pse kjo taktikë është e ndryshme
Ndërsa taktikat e zhvatjes së ransomware të bazuar në email janë të zakonshme, kjo qasje fizike e postës është e pazakontë. Duke dërguar një letër të prekshme, mashtruesit përpiqen t'i bëjnë kërcënimet e tyre të ndihen më serioze dhe urgjente. Shumë drejtues, të panjohur me kërcënimet kibernetike, mund të panikohen dhe të pajtohen pa verifikuar legjitimitetin e pretendimeve.
Përfundimi
Ky mashtrim nxjerr në pah taktikat në zhvillim që përdorin kriminelët kibernetikë për të shfrytëzuar frikën dhe mashtrimin. Edhe pse nuk ka ndodhur asnjë sulm aktual i ransomware, organizatat duhet të qëndrojnë vigjilente ndaj taktikave të inxhinierisë sociale dhe përpjekjeve mashtruese të zhvatjes.
Nëse ju ose kompania juaj merrni një letër të tillë, mos u angazhoni me dërguesin - në vend të kësaj, raportojeni atë tek autoritetet dhe përqendrohuni në forcimin e mbrojtjes suaj të sigurisë kibernetike.