Попуст за више лиценци
Цомпутер Сецурити ФБИ упозорава на лажна писма изнуђивања рансомваре-а која...

ФБИ упозорава на лажна писма изнуђивања рансомваре-а која циљају на америчке руководиоце

До Mura. у Цомпутер Сецурити
Преведи на:
Српски

Нови талас сајбер изнуђивања користи старински приступ - слање захтева за откупнину путем физичке поште. Према упозорењу ФБИ-ја, непозната група за преваре је слала лажна писма о изнуђивању рансомваре- а руководиоцима компанија, посебно у здравственом сектору, у покушају да уплаши организације да плате огромне откупнине.

Лажне претње рансомваре-а послате преко Снаил Маил-а

Током протекле две недеље, руководиоци широм Сједињених Држава примали су писма са печатом „Временско осетљиво читај одмах“, наводно од групе БианЛиан рансомваре . У писмима се тврди да је компанија примаоца хакована, са хиљадама осетљивих фајлова украдених. Преваранти тада захтевају откуп између 250.000 и 500.000 долара, упућујући жртве да скенирају приложени КР код који се повезује са биткоин новчаником.

Међутим, према ФБИ и компанији за сајбер безбедност Арцтиц Волф, ове претње изгледају потпуно лажне. Нема доказа да су циљане организације заиста проваљене. Уместо тога, писма су део сложене преваре вођене страхом која је осмишљена да изврши притисак на компаније да плате за непостојећи напад.

Шта садрже лажна писма

Лажна писма имају неколико кључних сличности:

  • Повратна адреса са седиштем у САД за коју се тврди да је из „БианЛиан групе“ у Бостону, Масачусетс.
  • Варијација печата америчке заставе 'Заувек' на коверти.
  • Тврдње да су системи компаније проваљени коришћењем тактике социјалног инжењеринга.
  • КР код који се повезује са Битцоин новчаником за плаћање откупнине.
  • Референце на Тор сајтове на којима се наводно налазе украдени подаци компаније.
  • У неким случајевима је укључена претходно компромитована лозинка како би се додао лажни осећај легитимности.

Арцтиц Волф напомиње да се чини да су сва слова заснована на једном шаблону, са само мањим модификацијама. Штавише, формулација и тон ових покушаја изнуде драстично се разликују од претходних комуникација праве групе БианЛиан рансомваре, што додатно доказује да су ова писма лажна.

ФБИ: „Не плаћајте откупнину“

ФБИ и стручњаци за сајбер безбједност снажно савјетују организацијама да не плаћају откупнину и да одмах пријаве сва примљена писма. Плаћање преварантима не само да троши новац на лажну претњу, већ може и подстаћи даље покушаје изнуде.

Организације које приме ова писма треба да:

  1. Пријавите инцидент ФБИ-јевом центру за жалбе на интернет криминал (ИЦ3) или локалним органима за спровођење закона.
  2. Избегавајте скенирање КР кода или интеракцију са било којим везама у писму.
  3. Извршите безбедносну ревизију да бисте потврдили да није дошло до стварног кршења.
  4. Образујте запослене о овим преварама како бисте спречили панику и потенцијалне финансијске губитке.

Зашто је ова тактика другачија

Док су тактике изнуђивања рансомваре-а засноване на е-пошти уобичајене, овај приступ физичкој пошти је необичан. Слањем опипљивог писма, преваранти покушавају да учине своје претње озбиљнијим и хитнијим. Многи руководиоци, који нису упознати са сајбер претњама, могли би успаничити и повиновати се без провере легитимности тврдњи.

Боттом Лине

Ова превара наглашава еволуирајућу тактику коју сајбер криминалци користе да искористе страх и превару. Иако није дошло до стварног напада рансомваре-а, организације морају остати будне против тактика социјалног инжењеринга и лажних покушаја изнуђивања.

Ако ви или ваша компанија примите такво писмо, немојте да ступите у контакт са пошиљаоцем – уместо тога пријавите га надлежнима и фокусирајте се на јачање заштите ваше сајбер безбедности.

Учитавање...