FBI cảnh báo về thư tống tiền giả mạo nhắm vào các giám đốc điều hành Hoa Kỳ

Một làn sóng tống tiền mạng mới đang áp dụng cách tiếp cận cũ—gửi yêu cầu đòi tiền chuộc qua thư vật lý. Theo cảnh báo của FBI, một nhóm lừa đảo không rõ danh tính đã gửi thư tống tiền bằng phần mềm tống tiền gian lận đến các giám đốc điều hành công ty, đặc biệt là trong lĩnh vực chăm sóc sức khỏe, nhằm mục đích hù dọa các tổ chức phải trả số tiền chuộc lớn.

Mối đe dọa Ransomware giả mạo được gửi qua thư điện tử

Trong hai tuần qua, các giám đốc điều hành trên khắp Hoa Kỳ đã nhận được những lá thư có đóng dấu "Time Sensitive Read Immediately" (Đọc ngay khi nhận được thông báo), được cho là từ nhóm ransomware BianLian . Những lá thư này khẳng định rằng công ty của người nhận đã bị hack, với hàng nghìn tệp tin nhạy cảm bị đánh cắp. Sau đó, những kẻ lừa đảo yêu cầu khoản tiền chuộc từ 250.000 đến 500.000 đô la, hướng dẫn nạn nhân quét mã QR kèm theo liên kết đến ví Bitcoin.

Tuy nhiên, theo cả FBI và công ty an ninh mạng Arctic Wolf, những mối đe dọa này có vẻ hoàn toàn là giả mạo. Không có bằng chứng nào cho thấy các tổ chức mục tiêu thực sự bị xâm phạm. Thay vào đó, các lá thư là một phần của trò lừa đảo tinh vi gây sợ hãi được thiết kế để gây áp lực buộc các doanh nghiệp phải trả tiền cho một cuộc tấn công không tồn tại.

Những lá thư gian lận chứa đựng những gì

Những lá thư gian lận này có một số điểm tương đồng chính sau:

• Một địa chỉ trả lời có trụ sở tại Hoa Kỳ tự nhận là từ "BianLian Group" ở Boston, Massachusetts.
• Một biến thể của con tem 'Forever' hình lá cờ Mỹ trên phong bì.
• Khiếu nại rằng hệ thống của công ty đã bị xâm phạm bằng chiến thuật tấn công kỹ thuật xã hội.
• Mã QR liên kết đến ví Bitcoin để thanh toán tiền chuộc.
• Tham khảo các trang web Tor được cho là lưu trữ dữ liệu công ty bị đánh cắp.
• Trong một số trường hợp, mật khẩu đã bị xâm phạm trước đó sẽ được đưa vào để tạo cảm giác hợp pháp sai lầm.

Arctic Wolf lưu ý rằng tất cả các lá thư dường như đều dựa trên một mẫu duy nhất, chỉ có một số thay đổi nhỏ. Hơn nữa, cách diễn đạt và giọng điệu của những nỗ lực tống tiền này hoàn toàn khác so với các thông tin liên lạc trước đây của nhóm ransomware BianLian thực sự, càng chứng minh thêm rằng những lá thư này là gian lận.

FBI: “Đừng trả tiền chuộc”

FBI và các chuyên gia an ninh mạng khuyến cáo mạnh mẽ các tổ chức không nên trả tiền chuộc và báo cáo ngay lập tức bất kỳ lá thư nào đã nhận được. Trả tiền cho kẻ lừa đảo không chỉ lãng phí tiền vào một mối đe dọa giả mạo mà còn có thể khuyến khích các nỗ lực tống tiền tiếp theo.

Các tổ chức nhận được những lá thư này nên:

1. Báo cáo sự cố cho Trung tâm khiếu nại tội phạm Internet (IC3) của FBI hoặc cơ quan thực thi pháp luật địa phương.
2. Tránh quét mã QR hoặc tương tác với bất kỳ liên kết nào trong thư.
3. Tiến hành kiểm tra bảo mật để xác nhận rằng không có vi phạm thực sự nào xảy ra.
4. Giáo dục nhân viên về những trò lừa đảo này để tránh hoảng loạn và tổn thất tài chính tiềm ẩn.

Tại sao chiến thuật này lại khác biệt

Trong khi các chiến thuật tống tiền bằng phần mềm tống tiền qua email là phổ biến, thì cách tiếp cận thư vật lý này lại không bình thường. Bằng cách gửi một lá thư hữu hình, những kẻ lừa đảo cố gắng khiến các mối đe dọa của chúng trở nên nghiêm trọng và cấp bách hơn. Nhiều giám đốc điều hành, không quen với các mối đe dọa trên mạng, có thể hoảng sợ và tuân thủ mà không xác minh tính hợp pháp của các khiếu nại.

Dòng cuối cùng

Trò lừa đảo này làm nổi bật các chiến thuật đang phát triển mà tội phạm mạng sử dụng để khai thác nỗi sợ hãi và sự lừa dối. Mặc dù không có cuộc tấn công ransomware thực sự nào xảy ra, các tổ chức phải luôn cảnh giác với các chiến thuật kỹ thuật xã hội và các nỗ lực tống tiền gian lận.

Nếu bạn hoặc công ty của bạn nhận được một lá thư như vậy, đừng liên lạc với người gửi mà hãy báo cáo với chính quyền và tập trung vào việc tăng cường phòng thủ an ninh mạng.