Превара е-поште „Нарушавање безбедности – украдени подаци“.

Након што су детаљно испитали е-поруке „Нарушавање безбедности – украдени подаци“, истраживачи сајбер безбедности су утврдили да се ради о лажним писмима за изнуду. Злонамерна кампања укључује најмање две варијације писма, при чему нападачи користе имена озлоглашених сајбер криминалаца да застраше примаоце и дају легитимитет њиховим претњама. Примарни циљ писма је да изнуди новац од примаоца лажном тврдњом да има компромитујуће информације или инкриминишуће доказе који би могли да нашкоде репутацији или пословању жртве.

Преварне е-поруке 'Безбедносне повреде – украдени подаци' ослањају се на лажне страхове

Након анализе садржаја е-поште, идентификовано је као лажно писмо за изнуду које долази у најмање две различите верзије. У писму се тврди да потиче или из Суртр или Миднигхт сајбер криминалних група и наводи се да су добили осетљиве податке од компаније примаоца због кршења безбедности.

У писму се даље прети да ће открити наводно украдене податке, укључујући кадровску евиденцију, евиденцију запослених, те личне и медицинске податке запослених, ако прималац не предузме мере. Починилац захтева да прималац контактира директоре преко одређене адресе е-поште користећи само њихову корпоративну е-пошту. Од примаоца се тада очекује да уђе у безбедно ћаскање како би преговарао о плаћању за враћање украдених података.

У другој варијанти е-поште, пошиљалац тврди да је дошло до кршења безбедности у компанији примаоца коју је извршила група Миднигхт. Наводе да је приступљено 600 ГБ осетљивих информација, укључујући кадровску евиденцију и евиденцију запослених и личне и медицинске податке запослених.

У е-поруци се од примаоца тражи да обавести менаџере о кршењу и наводи неколико разлога за то, укључујући озбиљност украдених информација, потенцијалне последице по компанију и партнере и строге регулаторне законе у Америци.

Пошиљалац такође прети да ће оштетити клијенте и особље ако послодавац примаоца не плати и обезбеди адресу е-поште за менаџере да контактирају групу. Е-маил обећава да ће пружити свеобухватан списак украдених датотека и упутства о томе шта даље.

Обратите пажњу на типичне знакове е-поште која вас обмањује

Корисници се могу ослонити на неколико знакова да препознају превару или пхисхинг е-пошту. То укључује неочекиване или сумњиве адресе е-поште, као што су име или домен непознатог пошиљаоца, посебно ако нису повезани са наводним пошиљаоцем. Други знак је лоша граматика, правописне грешке и незгодно фразирање, што може указивати на то да е-пошту није написао изворни говорник или да је генерисала машина.

Поред тога, е-поруке за превару често користе претеће или хитне језике како би уплашиле примаоце да брзо реагују, као што су тврдње да ће њихови налози бити суспендовани или угашени осим ако одмах не предузму мере. Ове е-поруке такође могу понудити претерано издашне награде или награде, као што су добици на лутрији или бесплатни поклони, да би примаоце намамили да кликну на везе или преузму прилоге.

Корисници би требало да буду опрезни према имејловима који захтевају личне податке, посебно осетљиве податке као што су лозинке, бројеви кредитних картица или бројеви социјалног осигурања. Легитимне компаније и организације обично не траже ове информације путем е-поште, а корисници не би требало да их дају осим ако нису сигурни да је захтев оригиналан.

На крају, корисници би требало да провере УРЛ било које везе у е-поруци, пошто е-поруке за „пецање“ често користе обмањујуће везе које изгледају као да иду на легитимне веб локације, али заправо преусмеравају кориснике на лажне сајтове. Корисници могу да пређу курсором преко везе да би видели УРЛ и уверили се да се подудара са наводном дестинацијом.