FBI เตือนผู้บริหารระดับสูงของสหรัฐฯ ระวังจดหมายเรียกค่าไถ่ปลอม

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์

แปลเป็น:

การเรียกค่าไถ่ทางไซเบอร์รูปแบบใหม่กำลังดำเนินไปในรูปแบบเดิม นั่นคือการส่งจดหมายเรียกค่าไถ่ทางไปรษณีย์ ตามการแจ้งเตือนของ FBI พบว่ากลุ่มมิจฉาชีพที่ไม่รู้จักได้ส่งจดหมาย เรียกค่าไถ่ด้วยแรนซัมแวร์ ปลอมไปยังผู้บริหารองค์กร โดยเฉพาะในภาคส่วนการดูแลสุขภาพ เพื่อพยายามขู่ให้องค์กรต่างๆ ยอมจ่ายเงินค่าไถ่จำนวนมาก

สารบัญ

ภัยคุกคามจากแรนซัมแวร์ปลอมที่ส่งมาทางไปรษณีย์

ในช่วงสองสัปดาห์ที่ผ่านมา ผู้บริหารระดับสูงทั่วสหรัฐอเมริกาได้รับจดหมายที่ประทับตราว่า “อ่านได้ทันทีเมื่อจำเป็น” ซึ่งอ้างว่ามาจากกลุ่ม BianLian ransomware จดหมายดังกล่าวอ้างว่าบริษัทของผู้รับถูกแฮ็ก และไฟล์สำคัญนับพันถูกขโมยไป จากนั้นมิจฉาชีพจะเรียกร้องค่าไถ่เป็นเงิน 250,000 ถึง 500,000 ดอลลาร์ โดยสั่งให้เหยื่อสแกนรหัส QR ที่แนบมาซึ่งเชื่อมโยงกับกระเป๋าเงิน Bitcoin

อย่างไรก็ตาม จากข้อมูลของทั้ง FBI และบริษัทรักษาความปลอดภัยทางไซเบอร์ Arctic Wolf พบว่าภัยคุกคามเหล่านี้ดูเหมือนจะเป็นของปลอมโดยสิ้นเชิง ไม่มีหลักฐานใดที่บ่งชี้ว่าองค์กรที่เป็นเป้าหมายถูกโจมตีจริง จดหมายเหล่านี้เป็นเพียงกลลวงที่ซับซ้อนซึ่งเกิดจากความกลัว ซึ่งออกแบบมาเพื่อกดดันให้ธุรกิจต่างๆ จ่ายเงินเพื่อแลกกับการโจมตีที่ไม่มีอยู่จริง

จดหมายฉ้อโกงมีเนื้อหาอะไรบ้าง

จดหมายหลอกลวงมีความคล้ายคลึงกันหลายประการ:

ที่อยู่ผู้ส่งที่อยู่ในสหรัฐอเมริกาซึ่งอ้างว่ามาจาก "BianLian Group" ในเมืองบอสตัน รัฐแมสซาชูเซตส์
แสตมป์ 'Forever' ที่มีรูปธงชาติอเมริกาแตกต่างกันบนซองจดหมาย
อ้างว่าระบบของบริษัทถูกละเมิดโดยใช้วิธีการทางวิศวกรรมสังคม
รหัส QR ที่เชื่อมโยงกับกระเป๋าเงิน Bitcoin สำหรับการชำระค่าไถ่
อ้างอิงถึงไซต์ Tor ที่ถูกกล่าวหาว่าโฮสต์ข้อมูลบริษัทที่ขโมยมา
ในบางกรณี อาจมีการรวมรหัสผ่านที่ถูกบุกรุกไปแล้วเพื่อเพิ่มความรู้สึกเท็จว่าถูกต้องตามกฎหมาย

Arctic Wolf ระบุว่าจดหมายทั้งหมดดูเหมือนจะอิงตามเทมเพลตเดียว โดยมีการปรับเปลี่ยนเพียงเล็กน้อย นอกจากนี้ ถ้อยคำและน้ำเสียงในการพยายามรีดไถเหล่านี้ยังแตกต่างอย่างมากจากการสื่อสารในอดีตของกลุ่ม BianLian ransomware ตัวจริง ซึ่งยิ่งพิสูจน์ได้ว่าจดหมายเหล่านี้เป็นจดหมายหลอกลวง

เอฟบีไอ: “อย่าจ่ายค่าไถ่”

เอฟบีไอและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำองค์กรต่างๆ ไม่ให้จ่ายค่าไถ่และรายงานจดหมายที่ได้รับทันที การจ่ายเงินให้กับผู้หลอกลวงไม่เพียงแต่เป็นการสิ้นเปลืองเงินไปกับภัยคุกคามปลอมเท่านั้น แต่ยังอาจเป็นการกระตุ้นให้มีการพยายามรีดไถเงินเพิ่มเติมอีกด้วย

องค์กรที่ได้รับจดหมายเหล่านี้ควร:

รายงานเหตุการณ์ดังกล่าวต่อศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของ FBI (IC3) หรือหน่วยบังคับใช้กฎหมายในพื้นที่
หลีกเลี่ยงการสแกนรหัส QR หรือการโต้ตอบกับลิงก์ใด ๆ ในจดหมาย
ดำเนินการตรวจสอบความปลอดภัยเพื่อยืนยันว่าไม่มีการละเมิดเกิดขึ้นจริง
ให้ความรู้แก่พนักงานเกี่ยวกับการหลอกลวงเหล่านี้เพื่อป้องกันความตื่นตระหนกและการสูญเสียทางการเงินที่อาจเกิดขึ้น

เหตุใดกลยุทธ์นี้จึงแตกต่าง

แม้ว่ากลวิธีเรียกค่าไถ่ผ่านอีเมลจะเป็นเรื่องปกติ แต่การส่งจดหมายแบบนี้ไม่ธรรมดา โดยการส่งจดหมายที่มีรูปธรรมจะทำให้ผู้หลอกลวงรู้สึกว่าภัยคุกคามนั้นร้ายแรงและเร่งด่วนมากขึ้น ผู้บริหารหลายคนที่ไม่คุ้นเคยกับภัยคุกคามทางไซเบอร์อาจตื่นตระหนกและปฏิบัติตามโดยไม่ตรวจสอบความถูกต้องของการเรียกร้อง

บรรทัดสุดท้าย

การหลอกลวงนี้เน้นให้เห็นถึงกลวิธีที่พัฒนาขึ้นซึ่งอาชญากรไซเบอร์ใช้เพื่อแสวงหาประโยชน์จากความกลัวและการหลอกลวง แม้ว่าจะยังไม่มีการโจมตีด้วยแรนซัมแวร์เกิดขึ้นจริง แต่องค์กรต่างๆ ก็ต้องเฝ้าระวังกลวิธีทางวิศวกรรมสังคมและการพยายามกรรโชกทรัพย์อย่างฉ้อฉล

หากคุณหรือบริษัทของคุณได้รับจดหมายดังกล่าว อย่าติดต่อผู้ส่ง แต่ให้รายงานไปยังเจ้าหน้าที่ที่เกี่ยวข้องและมุ่งเน้นไปที่การเสริมสร้างการป้องกันความปลอดภัยทางไซเบอร์ของคุณ

ค้นหา

เปลี่ยนภูมิภาค