FBI, ABD Yöneticilerini Hedef Alan Sahte Fidye Yazılımı Gasp Mektupları Konusunda Uyarıda Bulundu
Yeni bir siber gasp dalgası eski usul bir yaklaşım benimsiyor: fidye taleplerini fiziksel posta yoluyla gönderiyor. FBI uyarısına göre, bilinmeyen bir dolandırıcılık grubu, özellikle sağlık sektöründeki şirket yöneticilerine, kuruluşları büyük fidyeler ödemeye korkutmak amacıyla sahte fidye yazılımı gasp mektupları gönderiyor.
İçindekiler
Sahte Fidye Yazılımı Tehditleri Salyangoz Postası ile Gönderildi
Son iki haftadır, Amerika Birleşik Devletleri'ndeki yöneticiler, iddiaya göre BianLian fidye yazılımı grubundan gelen "Zamana Duyarlı Hemen Oku" damgalı mektuplar alıyor. Mektuplarda, alıcının şirketinin hacklendiği ve binlerce hassas dosyanın çalındığı iddia ediliyor. Dolandırıcılar daha sonra 250.000 ila 500.000 dolar arasında bir fidye talep ediyor ve kurbanlara Bitcoin cüzdanına bağlanan kapalı bir QR kodunu taramaları talimatını veriyor.
Ancak hem FBI hem de siber güvenlik firması Arctic Wolf'a göre bu tehditler tamamen sahte görünüyor. Hedeflenen kuruluşların gerçekten ihlal edildiğine dair hiçbir kanıt yok. Bunun yerine, mektuplar, işletmeleri var olmayan bir saldırı için ödeme yapmaya zorlamak için tasarlanmış ayrıntılı bir korku odaklı dolandırıcılığın parçası.
Sahte Mektupların İçeriği
Sahte mektupların birkaç temel benzerliği var:
- Boston, Massachusetts'teki "BianLian Group"a ait olduğu iddia edilen ABD merkezli bir iade adresi.
- Zarfın üzerinde Amerikan bayrağının 'Sonsuza Kadar' damgasının bir çeşidi var.
- Şirket sistemlerinin sosyal mühendislik taktikleri kullanılarak ihlal edildiği iddiaları.
- Fidye ödemeleri için Bitcoin cüzdanına bağlanan bir QR kodu.
- Çalınan şirket verilerini barındırdığı iddia edilen Tor sitelerine atıflar.
- Bazı durumlarda, daha önce ele geçirilmiş bir parola, sahte bir meşruiyet duygusu yaratmak için eklenir.
Arctic Wolf, tüm mektupların yalnızca küçük değişikliklerle tek bir şablona dayandığını belirtiyor. Dahası, bu gasp girişimlerinin ifadeleri ve tonu, gerçek BianLian fidye yazılımı grubunun geçmiş iletişimlerinden önemli ölçüde farklı ve bu mektupların sahte olduğunu daha da kanıtlıyor.
FBI: “Fidye Ödemeyin”
FBI ve siber güvenlik uzmanları kuruluşlara fidye ödememelerini ve alınan mektupları derhal bildirmelerini şiddetle tavsiye ediyor. Dolandırıcılara ödeme yapmak sadece sahte bir tehdit için para israfı olmakla kalmaz, aynı zamanda daha fazla gasp girişimini de teşvik edebilir.
Bu mektupları alan kuruluşlar şunları yapmalıdır:
- Olayı FBI'ın İnternet Suçları Şikayet Merkezi'ne (IC3) veya yerel kolluk kuvvetlerine bildirin.
- Mektuptaki QR kodunu taramaktan veya herhangi bir bağlantıyla etkileşime girmekten kaçının.
- Gerçek bir ihlalin gerçekleşmediğini doğrulamak için bir güvenlik denetimi gerçekleştirin.
- Panik ve olası maddi kayıpları önlemek için çalışanlarınızı bu tür dolandırıcılıklar hakkında bilgilendirin.
Bu Taktik Neden Farklıdır?
E-posta tabanlı fidye yazılımı gasp taktikleri yaygın olsa da, bu fiziksel posta yaklaşımı alışılmadık bir durumdur. Dolandırıcılar somut bir mektup göndererek tehditlerini daha ciddi ve acil hissettirmeye çalışırlar. Siber tehditlere aşina olmayan birçok yönetici, iddiaların meşruiyetini doğrulamadan panikleyip uymaya karar verebilir.
Sonuç
Bu dolandırıcılık, siber suçluların korku ve aldatmacayı istismar etmek için kullandıkları gelişen taktikleri vurgular. Gerçek bir fidye yazılımı saldırısı gerçekleşmemiş olsa da, kuruluşlar sosyal mühendislik taktiklerine ve hileli gasp girişimlerine karşı uyanık olmalıdır.
Siz veya şirketiniz böyle bir mektup alırsa, göndericiyle iletişime geçmeyin; bunun yerine durumu yetkililere bildirin ve siber güvenlik savunmanızı güçlendirmeye odaklanın.