ФБР попереджає про фальшиві листи з вимаганням програм-вимагачів, націлені на керівників США
Нова хвиля кібервимагань використовує підхід старої школи — надсилання вимог викупу звичайною поштою. Згідно з попередженням ФБР, невідома група шахраїв розсилала листи з вимаганням шахрайських програм-вимагачів керівникам компаній, зокрема в секторі охорони здоров’я, намагаючись змусити організації сплатити величезні викупи.
Зміст
Фальшиві загрози програм-вимагачів, надіслані через Snail Mail
Протягом останніх двох тижнів керівники по всій території Сполучених Штатів отримували листи з позначкою «Часово прочитати негайно» нібито від групи програм-вимагачів BianLian . У листах стверджується, що компанію одержувача було зламано, вкрадено тисячі конфіденційних файлів. Потім шахраї вимагають викуп від 250 000 до 500 000 доларів США, інструктуючи жертв відсканувати вкладений QR-код, який посилається на біткойн-гаманець.
Однак, за даними ФБР і фірми з кібербезпеки Arctic Wolf, ці загрози виглядають абсолютно фальшивими. Жодні докази не свідчать про те, що цільові організації дійсно були зламані. Натомість ці листи є частиною ретельної афери, спрямованої на страх, спрямованої на те, щоб змусити компанії заплатити за неіснуючу атаку.
Що містять шахрайські листи
Шахрайські листи мають кілька ключових подібностей:
- Зворотна адреса в США, яка стверджується, що належить "BianLian Group" у Бостоні, Массачусетс.
- Варіація марки з американським прапором «Назавжди» на конверті.
- Стверджує, що системи компанії були зламані за допомогою тактики соціальної інженерії.
- QR-код, який посилається на біткойн-гаманець для виплати викупу.
- Посилання на сайти Tor, які нібито містять викрадені дані компанії.
- У деяких випадках додається раніше зламаний пароль, щоб створити хибне відчуття легітимності.
Arctic Wolf зазначає, що всі листи, здається, базуються на одному шаблоні лише з незначними змінами. Крім того, формулювання та тон цих спроб вимагання кардинально відрізняються від реальних попередніх повідомлень групи програм-вимагачів BianLian, що додатково доводить, що ці листи є шахрайськими.
ФБР: «Не платіть викуп»
ФБР та експерти з кібербезпеки наполегливо радять організаціям не платити викуп і негайно повідомляти про будь-які отримані листи. Плата шахраям не тільки витрачає гроші на фальшиві погрози, але також може сприяти подальшим спробам вимагання.
Організації, які отримують ці листи, повинні:
- Повідомте про інцидент Центр скарг на злочини в Інтернеті (IC3) ФБР або місцеві правоохоронні органи.
- Уникайте сканування QR-коду або взаємодії з будь-якими посиланнями в листі.
- Проведіть перевірку безпеки, щоб підтвердити, що фактичного порушення не було.
- Розкажіть співробітникам про ці шахрайства, щоб запобігти паніці та потенційним фінансовим втратам.
Чому ця тактика відрізняється
Хоча тактики вимагання програм-вимагачів електронною поштою є поширеними, цей підхід до фізичної пошти є незвичним. Надсилаючи реальний лист, шахраї намагаються зробити свої погрози більш серйозними та терміновими. Багато керівників, які не знайомі з кіберзагрозами, можуть запанікувати та погодитися, не перевіривши законність претензій.
Підсумок
Це шахрайство підкреслює тактику, яку використовують кіберзлочинці, щоб використовувати страх і обман. Навіть якщо фактичної атаки програм-вимагачів не було, організації повинні бути пильними щодо тактики соціальної інженерії та шахрайських спроб вимагання.
Якщо ви або ваша компанія отримуєте такий лист, не зв’язуйтеся з відправником — натомість повідомте про це владі та зосередьтеся на зміцненні засобів кібербезпеки.