US కార్యనిర్వాహకులను లక్ష్యంగా చేసుకుని నకిలీ రాన్సమ్‌వేర్ దోపిడీ లేఖల గురించి FBI హెచ్చరించింది

సైబర్ దోపిడీలో కొత్త తరంగం పాతకాలపు విధానాన్ని అవలంబిస్తోంది - భౌతిక మెయిల్ ద్వారా విమోచన డిమాండ్లను పంపడం. FBI హెచ్చరిక ప్రకారం, ఒక తెలియని స్కామ్ గ్రూప్ కార్పొరేట్ ఎగ్జిక్యూటివ్‌లకు, ముఖ్యంగా ఆరోగ్య సంరక్షణ రంగంలోని వారికి, భారీ విమోచన క్రయధనాలు చెల్లించేలా సంస్థలను భయపెట్టే ప్రయత్నంలో మోసపూరిత ransomware దోపిడీ లేఖలను మెయిల్ చేస్తోంది.

స్నేల్ మెయిల్ ద్వారా పంపబడిన నకిలీ రాన్సమ్‌వేర్ బెదిరింపులు

గత రెండు వారాలుగా, యునైటెడ్ స్టేట్స్ అంతటా ఉన్న కార్యనిర్వాహకులకు బియాన్లియన్ రాన్సమ్‌వేర్ గ్రూప్ నుండి "టైమ్ సెన్సిటివ్ రీడ్ ఇమ్మీడీలీ" అని స్టాంప్ చేయబడిన లేఖలు వస్తున్నాయని ఆరోపించారు. గ్రహీత కంపెనీ హ్యాక్ చేయబడిందని, వేలాది సున్నితమైన ఫైళ్లు దొంగిలించబడ్డాయని లేఖలు పేర్కొంటున్నాయి. ఆ తర్వాత స్కామర్లు $250,000 మరియు $500,000 మధ్య విమోచన క్రయధనాన్ని డిమాండ్ చేస్తారు, బాధితులకు బిట్‌కాయిన్ వాలెట్‌కు లింక్ చేయబడిన జతచేయబడిన QR కోడ్‌ను స్కాన్ చేయమని సూచిస్తారు.

అయితే, FBI మరియు సైబర్ సెక్యూరిటీ సంస్థ ఆర్కిటిక్ వోల్ఫ్ రెండింటి ప్రకారం, ఈ బెదిరింపులు పూర్తిగా నకిలీవిగా కనిపిస్తున్నాయి. లక్ష్యంగా చేసుకున్న సంస్థలు వాస్తవానికి ఉల్లంఘించబడ్డాయని ఎటువంటి ఆధారాలు సూచించలేదు. బదులుగా, ఈ లేఖలు ఉనికిలో లేని దాడికి చెల్లించమని వ్యాపారాలపై ఒత్తిడి తీసుకురావడానికి రూపొందించిన విస్తృతమైన భయంతో నడిచే స్కామ్‌లో భాగం.

మోసపూరిత లేఖల్లో ఏమి ఉంది

మోసపూరిత లేఖలు అనేక కీలక సారూప్యతలను పంచుకుంటాయి:

• మసాచుసెట్స్‌లోని బోస్టన్‌లోని "బియాన్లియన్ గ్రూప్" నుండి వచ్చినట్లు చెప్పుకునే US-ఆధారిత రిటర్న్ చిరునామా.
• కవరుపై అమెరికన్ జెండా 'ఫరెవర్' స్టాంప్ యొక్క వైవిధ్యం.
• సోషల్ ఇంజనీరింగ్ వ్యూహాలను ఉపయోగించి కంపెనీ వ్యవస్థలను ఉల్లంఘించారని ఆరోపించారు.
• విమోచన చెల్లింపుల కోసం బిట్‌కాయిన్ వాలెట్‌కు లింక్ చేసే QR కోడ్.
• దొంగిలించబడిన కంపెనీ డేటాను హోస్ట్ చేస్తున్నట్లు ఆరోపించబడిన టోర్ సైట్‌ల సూచనలు.
• కొన్ని సందర్భాల్లో, తప్పుడు చట్టబద్ధతను జోడించడానికి గతంలో రాజీపడిన పాస్‌వర్డ్‌ను చేర్చారు.

ఆర్కిటిక్ వోల్ఫ్ అన్ని లేఖలు ఒకే టెంప్లేట్‌పై ఆధారపడి ఉన్నట్లు కనిపిస్తున్నాయని, స్వల్ప మార్పులు మాత్రమే ఉన్నాయని పేర్కొంది. ఇంకా, ఈ దోపిడీ ప్రయత్నాల పదాలు మరియు స్వరం నిజమైన బియాన్లియన్ రాన్సమ్‌వేర్ గ్రూప్ యొక్క గత సమాచార మార్పిడికి చాలా భిన్నంగా ఉన్నాయి, ఈ లేఖలు మోసపూరితమైనవని మరింత రుజువు చేస్తున్నాయి.

FBI: “విమోచన క్రయధనం చెల్లించవద్దు”

FBI మరియు సైబర్ భద్రతా నిపుణులు సంస్థలకు విమోచన క్రయధనం చెల్లించవద్దని మరియు అందుకున్న ఏవైనా లేఖలను వెంటనే నివేదించాలని గట్టిగా సలహా ఇస్తున్నారు. స్కామర్లకు చెల్లించడం వల్ల నకిలీ బెదిరింపులకు డబ్బు వృధా కావడమే కాకుండా, మరింత దోపిడీ ప్రయత్నాలను కూడా ప్రోత్సహించవచ్చు.

ఈ లేఖలను అందుకునే సంస్థలు:

1. ఈ సంఘటనను FBI యొక్క ఇంటర్నెట్ క్రైమ్ ఫిర్యాదు కేంద్రం (IC3) లేదా స్థానిక చట్ట అమలు సంస్థకు నివేదించండి.
2. QR కోడ్‌ని స్కాన్ చేయడం లేదా లేఖలోని ఏవైనా లింక్‌లతో సంభాషించడం మానుకోండి.
3. అసలు ఉల్లంఘన జరగలేదని నిర్ధారించడానికి భద్రతా ఆడిట్ నిర్వహించండి.
4. భయాందోళనలను మరియు సంభావ్య ఆర్థిక నష్టాలను నివారించడానికి ఈ మోసాల గురించి ఉద్యోగులకు అవగాహన కల్పించండి.

ఈ వ్యూహం ఎందుకు భిన్నంగా ఉంటుంది

ఇమెయిల్ ఆధారిత రాన్సమ్‌వేర్ దోపిడీ వ్యూహాలు సర్వసాధారణం అయినప్పటికీ, ఈ భౌతిక మెయిల్ విధానం అసాధారణమైనది. స్పష్టమైన లేఖను పంపడం ద్వారా, స్కామర్లు తమ బెదిరింపులను మరింత తీవ్రమైనవిగా మరియు అత్యవసరంగా అనిపించేలా చేయడానికి ప్రయత్నిస్తారు. సైబర్ బెదిరింపుల గురించి తెలియని చాలా మంది కార్యనిర్వాహకులు భయపడి, వాదనల చట్టబద్ధతను ధృవీకరించకుండానే కట్టుబడి ఉండవచ్చు.

బాటమ్ లైన్

ఈ స్కామ్ సైబర్ నేరస్థులు భయం మరియు మోసాన్ని ఉపయోగించుకోవడానికి ఉపయోగించే అభివృద్ధి చెందుతున్న వ్యూహాలను హైలైట్ చేస్తుంది. అసలు రాన్సమ్‌వేర్ దాడి జరగనప్పటికీ, సంస్థలు సోషల్ ఇంజనీరింగ్ వ్యూహాలు మరియు మోసపూరిత దోపిడీ ప్రయత్నాల పట్ల అప్రమత్తంగా ఉండాలి.

మీకు లేదా మీ కంపెనీకి అలాంటి లేఖ వస్తే, పంపిన వారితో మాట్లాడకండి— బదులుగా, దానిని అధికారులకు నివేదించండి మరియు మీ సైబర్ భద్రతా రక్షణలను బలోపేతం చేయడంపై దృష్టి పెట్టండి.