Multi-License Discount Quote
Seguridad ng Computer Nagbabala ang FBI tungkol sa mga Pekeng Sulat ng...

Nagbabala ang FBI tungkol sa mga Pekeng Sulat ng Pangingikil ng Ransomware na Nagta-target sa Mga Ehekutibo ng US

Sa pamamagitan ng Mura sa Seguridad ng Computer
Isalin To:
Wikang Filipino

Ang isang bagong alon ng cyber extortion ay gumagamit ng lumang-paaralan na diskarte—pagpapadala ng mga kahilingan sa ransom sa pamamagitan ng pisikal na koreo. Ayon sa isang alerto ng FBI, isang hindi kilalang grupo ng scam ang nagpapadala ng mapanlinlang na ransomware extortion letter sa mga corporate executive, partikular sa sektor ng healthcare, sa pagtatangkang takutin ang mga organisasyon na magbayad ng malalaking ransom.

Mga Pekeng Ransomware na Banta na Ipinadala sa pamamagitan ng Snail Mail

Sa nakalipas na dalawang linggo, ang mga executive sa buong United States ay nakatanggap ng mga liham na may selyo na "Sensitibong Oras na Agad na Basahin," diumano'y mula sa BianLian ransomware group. Sinasabi ng mga liham na ang kumpanya ng tatanggap ay na-hack, na may libu-libong sensitibong file na ninakaw. Ang mga scammer ay humingi ng ransom sa pagitan ng $250,000 at $500,000, na nagtuturo sa mga biktima na i-scan ang isang nakapaloob na QR code na nagli-link sa isang Bitcoin wallet.

Gayunpaman, ayon sa parehong FBI at cybersecurity firm na Arctic Wolf, lumilitaw na ganap na peke ang mga banta na ito. Walang ebidensyang nagmumungkahi na ang mga target na organisasyon ay talagang nilabag. Sa halip, ang mga liham ay bahagi ng isang detalyadong scam na hinimok ng takot na idinisenyo upang pilitin ang mga negosyo na magbayad para sa isang hindi umiiral na pag-atake.

Ano ang Nilalaman ng Mga Mapanlinlang na Liham

Ang mga mapanlinlang na liham ay nagbabahagi ng ilang pangunahing pagkakatulad:

  • Isang return address na nakabase sa US na nagsasabing mula sa "BianLian Group" sa Boston, Massachusetts.
  • Isang variation ng isang American flag na 'Forever' na selyo sa sobre.
  • Sinasabi na ang mga sistema ng kumpanya ay nilabag gamit ang mga taktika ng social engineering.
  • Isang QR code na nagli-link sa isang Bitcoin wallet para sa mga pagbabayad ng ransom.
  • Mga sanggunian sa mga site ng Tor na sinasabing nagho-host ng ninakaw na data ng kumpanya.
  • Sa ilang mga kaso, ang isang dating nakompromisong password ay kasama upang magdagdag ng maling kahulugan ng pagiging lehitimo.

Ang Arctic Wolf ay nagsasaad na ang lahat ng mga titik ay lumilitaw na batay sa isang template, na may mga maliliit na pagbabago lamang. Higit pa rito, ang pananalita at tono ng mga pagtatangkang pangingikil na ito ay lubhang naiiba sa mga dating komunikasyon ng totoong BianLian ransomware group, na lalong nagpapatunay na ang mga liham na ito ay mapanlinlang.

FBI: “Huwag Magbayad ng Pantubos”

Ang mga eksperto sa FBI at cybersecurity ay mahigpit na nagpapayo sa mga organisasyon na huwag magbayad ng ransom at agad na iulat ang anumang natanggap na mga sulat. Ang pagbabayad sa mga scammer ay hindi lamang nag-aaksaya ng pera sa isang pekeng banta ngunit maaari ring hikayatin ang karagdagang mga pagtatangka sa pangingikil.

Ang mga organisasyong tumatanggap ng mga liham na ito ay dapat:

  1. Iulat ang insidente sa Internet Crime Complaint Center (IC3) ng FBI o lokal na tagapagpatupad ng batas.
  2. Iwasang i-scan ang QR code o makipag-ugnayan sa anumang link sa sulat.
  3. Magsagawa ng security audit upang kumpirmahin na walang aktwal na paglabag na naganap.
  4. Turuan ang mga empleyado tungkol sa mga scam na ito upang maiwasan ang panic at potensyal na pagkalugi sa pananalapi.

Bakit Iba ang Taktikang Ito

Bagama't karaniwan ang mga taktika sa pangingikil ng ransomware na nakabatay sa email, hindi pangkaraniwan ang pisikal na paraan ng mail na ito. Sa pamamagitan ng pagpapadala ng isang nasasalat na liham, sinusubukan ng mga scammer na gawing mas seryoso at apurahan ang kanilang mga banta. Maraming mga executive, na hindi pamilyar sa mga banta sa cyber, ay maaaring mag-panic at sumunod nang hindi bini-verify ang pagiging lehitimo ng mga claim.

Ang Bottom Line

Itinatampok ng scam na ito ang mga umuusbong na taktika na ginagamit ng mga cybercriminal upang pagsamantalahan ang takot at panlilinlang. Kahit na walang aktwal na pag-atake ng ransomware na nangyari, ang mga organisasyon ay dapat manatiling mapagbantay laban sa mga taktika ng social engineering at mapanlinlang na mga pagtatangka sa pangingikil.

Kung ikaw o ang iyong kumpanya ay nakatanggap ng ganoong sulat, huwag makipag-ugnayan sa nagpadala— sa halip, iulat ito sa mga awtoridad at tumuon sa pagpapalakas ng iyong mga panlaban sa cybersecurity.

Naglo-load...