அமெரிக்க நிர்வாகிகளை குறிவைத்து போலியான ரான்சம்வேர் மிரட்டி பணம் பறிக்கும் கடிதங்கள் குறித்து FBI எச்சரிக்கிறது

சைபர் மிரட்டி பணம் பறிப்பதில் ஒரு புதிய அலை பழைய அணுகுமுறையையே பின்பற்றி வருகிறது - அதாவது, அஞ்சல் மூலம் மீட்கும் கோரிக்கைகளை அனுப்புதல். FBI எச்சரிக்கையின்படி, ஒரு அறியப்படாத மோசடிக் குழு, நிறுவனங்களை பெரும் மீட்கும் தொகையை செலுத்த பயமுறுத்தும் முயற்சியாக, குறிப்பாக சுகாதாரத் துறையில் உள்ள நிறுவன நிர்வாகிகளுக்கு மோசடியான ransomware மிரட்டி பணம் பறிக்கும் கடிதங்களை அனுப்பி வருகிறது.

ஸ்னைல் மெயில் வழியாக அனுப்பப்பட்ட போலி ரான்சம்வேர் அச்சுறுத்தல்கள்

கடந்த இரண்டு வாரங்களாக, அமெரிக்கா முழுவதும் உள்ள நிர்வாகிகள், BianLian ransomware குழுவிலிருந்து "Time Sensitive Read Immediately" என்று முத்திரையிடப்பட்ட கடிதங்களைப் பெற்று வருகின்றனர். பெறுநரின் நிறுவனம் ஹேக் செய்யப்பட்டதாகவும், ஆயிரக்கணக்கான முக்கியமான கோப்புகள் திருடப்பட்டதாகவும் அந்தக் கடிதங்கள் கூறுகின்றன. பின்னர் மோசடி செய்பவர்கள் $250,000 முதல் $500,000 வரை மீட்கும் தொகையைக் கோருகின்றனர், பாதிக்கப்பட்டவர்களுக்கு Bitcoin பணப்பையுடன் இணைக்கப்பட்டுள்ள இணைக்கப்பட்ட QR குறியீட்டை ஸ்கேன் செய்ய அறிவுறுத்துகின்றனர்.

இருப்பினும், FBI மற்றும் சைபர் பாதுகாப்பு நிறுவனமான ஆர்க்டிக் வுல்ஃப் ஆகிய இரண்டின் கூற்றுப்படி, இந்த அச்சுறுத்தல்கள் முற்றிலும் போலியானவை என்று தோன்றுகிறது. இலக்கு வைக்கப்பட்ட நிறுவனங்கள் உண்மையில் மீறப்பட்டதற்கான எந்த ஆதாரமும் இல்லை. அதற்கு பதிலாக, கடிதங்கள் இல்லாத தாக்குதலுக்கு பணம் செலுத்த வணிகங்களை அழுத்தம் கொடுக்க வடிவமைக்கப்பட்ட ஒரு விரிவான பயம் சார்ந்த மோசடியின் ஒரு பகுதியாகும்.

மோசடி கடிதங்களில் என்ன இருக்கிறது

மோசடி கடிதங்கள் பல முக்கிய ஒற்றுமைகளைப் பகிர்ந்து கொள்கின்றன:

• மாசசூசெட்ஸின் பாஸ்டனில் உள்ள "பியான்லியன் குழுமத்திலிருந்து" வந்ததாகக் கூறும் அமெரிக்காவை தளமாகக் கொண்ட ஒரு திரும்பும் முகவரி.
• உறையில் உள்ள அமெரிக்கக் கொடி 'ஃபாரெவர்' முத்திரையின் மாறுபாடு.
• சமூக பொறியியல் தந்திரோபாயங்களைப் பயன்படுத்தி நிறுவனத்தின் அமைப்புகள் மீறப்பட்டதாகக் கூறுகிறது.
• மீட்கும் தொகைக்காக பிட்காயின் பணப்பையுடன் இணைக்கும் QR குறியீடு.
• திருடப்பட்ட நிறுவனத் தரவை ஹோஸ்ட் செய்வதாகக் கூறப்படும் டோர் தளங்கள் பற்றிய குறிப்புகள்.
• சில சந்தர்ப்பங்களில், தவறான சட்டபூர்வமான உணர்வைச் சேர்க்க, முன்னர் சமரசம் செய்யப்பட்ட கடவுச்சொல் சேர்க்கப்படும்.

அனைத்து கடிதங்களும் ஒரே ஒரு டெம்ப்ளேட்டை அடிப்படையாகக் கொண்டவை என்றும், சிறிய மாற்றங்கள் மட்டுமே இருப்பதாகவும் ஆர்க்டிக் வுல்ஃப் குறிப்பிடுகிறார். மேலும், இந்த மிரட்டி பணம் பறிக்கும் முயற்சிகளின் வார்த்தைகளும் தொனியும் உண்மையான பியான்லியன் ரான்சம்வேர் குழுவின் கடந்தகால தகவல்தொடர்புகளிலிருந்து கடுமையாக வேறுபட்டவை, இந்த கடிதங்கள் மோசடியானவை என்பதை மேலும் நிரூபிக்கின்றன.

FBI: “மீட்கும் தொகையை செலுத்த வேண்டாம்”

FBI மற்றும் சைபர் பாதுகாப்பு நிபுணர்கள், நிறுவனங்கள் மீட்கும் தொகையை செலுத்த வேண்டாம் என்றும், பெறப்பட்ட கடிதங்களை உடனடியாகப் புகாரளிக்க வேண்டும் என்றும் கடுமையாக அறிவுறுத்துகின்றனர். மோசடி செய்பவர்களுக்கு பணம் செலுத்துவது போலி அச்சுறுத்தலுக்கு பணத்தை வீணாக்குவது மட்டுமல்லாமல், மேலும் மிரட்டி பணம் பறிக்கும் முயற்சிகளை ஊக்குவிக்கும்.

இந்தக் கடிதங்களைப் பெறும் நிறுவனங்கள்:

1. இந்த சம்பவத்தை FBI இன் இணைய குற்ற புகார் மையம் (IC3) அல்லது உள்ளூர் சட்ட அமலாக்கத்திற்கு புகாரளிக்கவும்.
2. QR குறியீட்டை ஸ்கேன் செய்வதையோ அல்லது கடிதத்தில் உள்ள எந்த இணைப்புகளுடனும் தொடர்பு கொள்வதையோ தவிர்க்கவும்.
3. உண்மையான மீறல் எதுவும் ஏற்படவில்லை என்பதை உறுதிப்படுத்த பாதுகாப்பு தணிக்கையை நடத்துங்கள்.
4. பீதி மற்றும் சாத்தியமான நிதி இழப்புகளைத் தடுக்க இந்த மோசடிகள் குறித்து ஊழியர்களுக்குக் கல்வி கற்பிக்கவும்.

இந்த தந்திரோபாயம் ஏன் வேறுபட்டது?

மின்னஞ்சல் அடிப்படையிலான ransomware மிரட்டி பணம் பறிக்கும் தந்திரோபாயங்கள் பொதுவானவை என்றாலும், இந்த நேரடி அஞ்சல் அணுகுமுறை அசாதாரணமானது. ஒரு உறுதியான கடிதத்தை அனுப்புவதன் மூலம், மோசடி செய்பவர்கள் தங்கள் அச்சுறுத்தல்களை மிகவும் தீவிரமானதாகவும் அவசரமாகவும் உணர வைக்க முயற்சிக்கின்றனர். சைபர் அச்சுறுத்தல்களைப் பற்றி அறிமுகமில்லாத பல நிர்வாகிகள், கூற்றுக்களின் நியாயத்தன்மையை சரிபார்க்காமல் பீதியடைந்து இணங்கக்கூடும்.

அடிக்கோடு

இந்த மோசடி, சைபர் குற்றவாளிகள் பயத்தையும் ஏமாற்றுதலையும் பயன்படுத்திக் கொள்ளப் பயன்படுத்தும் வளர்ந்து வரும் தந்திரோபாயங்களை எடுத்துக்காட்டுகிறது. உண்மையான ransomware தாக்குதல் எதுவும் நிகழவில்லை என்றாலும், நிறுவனங்கள் சமூக பொறியியல் தந்திரோபாயங்கள் மற்றும் மோசடி மிரட்டி பணம் பறிக்கும் முயற்சிகளுக்கு எதிராக விழிப்புடன் இருக்க வேண்டும்.

நீங்களோ அல்லது உங்கள் நிறுவனமோ அத்தகைய கடிதத்தைப் பெற்றால், அனுப்புநருடன் தொடர்பு கொள்ளாதீர்கள் - அதற்கு பதிலாக, அதை அதிகாரிகளிடம் புகாரளித்து, உங்கள் சைபர் பாதுகாப்பு பாதுகாப்பை வலுப்படுத்துவதில் கவனம் செலுத்துங்கள்.