FBI 警告:警惕针对美国企业高管的虚假勒索软件勒索信
新一波网络勒索采用老派手法——通过实体邮件发送赎金要求。根据 FBI 警报,一个不知名的诈骗团伙一直在向企业高管(尤其是医疗保健行业的企业高管)邮寄欺诈性勒索软件勒索信,试图恐吓组织支付巨额赎金。
目录
通过蜗牛邮件发送虚假勒索软件威胁
过去两周,美国各地的高管们收到了盖有“时间敏感,请立即阅读”戳的信件,据称这些信件来自BianLian 勒索软件组织。这些信件声称收件人的公司遭到黑客攻击,数千份敏感文件被盗。然后,骗子要求支付 25 万至 50 万美元的赎金,并指示受害者扫描随附的二维码,该二维码链接到一个比特币钱包。
然而,根据 FBI 和网络安全公司 Arctic Wolf 的说法,这些威胁似乎完全是假的。没有证据表明目标组织确实遭到入侵。相反,这些信件是精心策划的恐吓骗局的一部分,旨在迫使企业为不存在的攻击付费。
欺诈性信件的内容
这些欺诈性信件有几个主要相似之处:
- 一个声称来自马萨诸塞州波士顿“BianLian Group”的美国回信地址。
- 信封上的美国国旗“永久”邮票的变体。
- 声称该公司的系统遭到社会工程手段的破坏。
- 链接到比特币钱包的二维码,用于支付赎金。
- 提及据称存储被盗公司数据的 Tor 网站。
- 在某些情况下,会包含先前泄露的密码以增加虚假的合法性。
北极狼注意到,所有信件似乎都基于一个模板,只做了微小的修改。此外,这些勒索信的措辞和语气与真正的 BianLian 勒索软件组织过去的通信截然不同,进一步证明这些信件是欺诈性的。
FBI:“请勿支付赎金”
FBI 和网络安全专家强烈建议各组织不要支付赎金,并立即报告收到的任何信件。向诈骗者付款不仅浪费金钱在虚假威胁上,还可能鼓励进一步的勒索企图。
收到这些信件的组织应该:
- 向 FBI 互联网犯罪投诉中心 (IC3) 或当地执法部门报告该事件。
- 避免扫描二维码或与信件中的任何链接进行交互。
- 进行安全审计以确认没有发生实际违规行为。
- 对员工进行有关这些骗局的教育,以防止恐慌和潜在的财务损失。
为什么这种策略不同
虽然基于电子邮件的勒索软件勒索手段很常见,但这种实体邮件方式并不常见。通过发送实体信件,诈骗者试图让他们的威胁显得更加严重和紧迫。许多不熟悉网络威胁的高管可能会惊慌失措,在没有核实索赔合法性的情况下就遵从。
底线
此次诈骗凸显了网络犯罪分子利用恐惧和欺骗手段的不断演变的策略。尽管尚未发生真正的勒索软件攻击,但组织必须对社会工程策略和欺诈勒索企图保持警惕。
如果您或您的公司收到这样的信件,请不要与发件人联系,而是向当局报告并集中精力加强您的网络安全防御。