Шахрайство електронною поштою «Порушення системи безпеки – викрадені дані».

Ретельно вивчивши електронні листи «Порушення системи безпеки – викрадені дані», дослідники кібербезпеки встановили, що це були шахрайські листи з вимаганням. Шкідлива кампанія включає щонайменше два варіанти листа, при цьому зловмисники використовують імена відомих кіберзлочинців, щоб залякати одержувачів і надати законності своїм погрозам. Основна мета листа – вимагати гроші від одержувача шляхом неправдивих заяв про наявність у нього компрометуючої інформації чи викривальних доказів, які можуть завдати шкоди репутації чи бізнесу жертви.

Шахрайські електронні листи «Порушення безпеки – викрадені дані» покладаються на фальшиві страхи

Після аналізу вмісту електронного листа було виявлено, що це шахрайський лист із вимаганням, який надійшов щонайменше у двох різних версіях. У листі стверджується, що він надійшов або від груп кіберзлочинців Surtr, або від Midnight, і стверджується, що вони отримали конфіденційні дані від компанії одержувача через порушення безпеки.

У листі також міститься погроза оприлюднити ймовірно викрадені дані, які включають кадрові записи, облікові записи працівників, особисті та медичні дані працівників, якщо одержувач не вживе заходів. Зловмисник вимагає, щоб одержувач зв’язувався з директорами через вказану адресу електронної пошти, використовуючи лише свою корпоративну електронну адресу. Очікується, що одержувач увійде в безпечний чат, щоб домовитися про оплату повернення вкрадених даних.

У другому варіанті електронного листа відправник стверджує, що в компанії одержувача стався злом безпеки, здійснений групою Midnight. Вони стверджують, що було отримано доступ до 600 ГБ конфіденційної інформації, включно з кадровими і службовими документами, а також особистими та медичними даними співробітників.

В електронному листі міститься прохання до одержувача повідомити менеджерів про порушення та наводиться кілька причин для цього, зокрема серйозність викраденої інформації, потенційні наслідки для компанії та партнерів, а також суворі регулятивні закони в Америці.

Відправник також погрожує завдати шкоди клієнтам і персоналу, якщо роботодавець одержувача не заплатить і не надасть електронну адресу для менеджерів, щоб зв’язатися з групою. Електронний лист обіцяє надати вичерпний список викрадених файлів та інструкції щодо подальших дій.

Зверніть увагу на типові ознаки оманливого електронного листа

Користувачі можуть покладатися на кілька ознак, щоб розпізнати шахрайство або фішинговий електронний лист. До них належать неочікувані або підозрілі адреси електронної пошти, наприклад ім’я чи домен незнайомого відправника, особливо якщо вони не пов’язані з імовірним відправником. Іншою ознакою є погана граматика, орфографічні помилки та незграбні фрази, які можуть вказувати на те, що електронний лист не був написаний носієм мови або був створений машиною.

Крім того, у шахрайських електронних листах часто використовуються погрозливі або термінові висловлювання, щоб змусити одержувачів швидко відповісти, як-от заяви про те, що їхні облікові записи буде призупинено або закрито, якщо вони негайно не вживуть заходів. Ці електронні листи також можуть пропонувати надто щедрі винагороди чи призи, наприклад виграші в лотерею чи безкоштовні подарунки, щоб спонукати одержувачів натискати посилання чи завантажувати вкладення.

Користувачам слід остерігатися електронних листів, у яких запитується особиста інформація, особливо конфіденційні дані, такі як паролі, номери кредитних карток або номери соціального страхування. Законні компанії та організації зазвичай не запитують цю інформацію електронною поштою, і користувачі не повинні надавати її, якщо вони не впевнені, що запит є справжнім.

Нарешті, користувачі повинні перевіряти URL-адреси будь-яких посилань в електронному листі, оскільки фішингові листи часто використовують оманливі посилання, які нібито ведуть на законні веб-сайти, але насправді переспрямовують користувачів на шахрайські сайти. Користувачі можуть навести курсор на посилання, щоб переглянути URL-адресу та переконатися, що вона відповідає передбачуваному пункту призначення.