“安全漏洞 - 数据被盗”电子邮件诈骗

在彻底检查“安全漏洞 - 数据被盗”电子邮件后，网络安全研究人员确定它们是欺诈性勒索信件。恶意活动至少包括这封信的两种变体，攻击者使用臭名昭著的网络犯罪分子的名字来恐吓收件人并使他们的威胁合法化。这封信的主要目的是通过谎称收件人掌握可能损害受害人名誉或业务的泄密信息或定罪证据，向收件人勒索金钱。

“安全漏洞 - 数据被盗”诈骗电子邮件依赖虚假恐慌

经分析邮件内容，确认为一封至少有两个不同版本的诈骗勒索信。这封信声称来自 Surtr 或 Midnight 网络犯罪集团，并表示由于安全漏洞，他们已经从收件人的公司获得了敏感数据。

如果收件人不采取行动，这封信还威胁要公开据称被盗的数据，其中包括人力资源记录、员工记录以及员工的个人和医疗数据。肇事者要求收件人仅使用公司电子邮件通过指定的电子邮件地址联系董事。收件人随后将进入安全聊天，以协商支付返还被盗数据的费用。

在第二个电子邮件变体中，发件人声称收件人的公司存在由 Midnight 组织实施的安全漏洞。他们声称已经访问了 600 GB 的敏感信息，包括人力资源和员工记录以及员工的个人和医疗数据。

该电子邮件要求收件人将违规行为通知管理人员，并提供了这样做的几个原因，包括被盗信息的严重性、对公司和合作伙伴的潜在后果以及美国严格的监管法律。

如果收件人的雇主不付款，发件人还威胁要伤害客户和员工，并提供电子邮件地址供管理人员联系该组织。该电子邮件承诺提供被盗文件的完整列表以及下一步操作的说明。

注意欺骗性电子邮件的典型迹象

用户可以依靠多种迹象来识别诈骗或网络钓鱼电子邮件。其中包括意外或可疑的电子邮件地址，例如不熟悉的发件人姓名或域，尤其是在与假定发件人无关的情况下。另一个迹象是语法错误、拼写错误和措辞不当，这可能表明电子邮件不是由母语人士编写的，或者是由机器生成的。

此外，诈骗电子邮件通常使用威胁或紧急语言来恐吓收件人迅速做出回应，例如声称除非他们立即采取行动，否则他们的帐户将被暂停或终止。这些电子邮件还可能提供过于慷慨的奖励或奖品，例如彩票奖金或免费礼物，以引诱收件人点击链接或下载附件。

用户应警惕要求提供个人信息的电子邮件，尤其是密码、信用卡号或社会保险号等敏感数据。合法的公司和组织通常不会通过电子邮件请求此信息，用户不应提供这些信息，除非他们确定请求是真实的。

最后，用户应检查电子邮件中任何链接的 URL，因为网络钓鱼电子邮件通常使用看似指向合法网站但实际上将用户重定向到欺诈网站的欺骗性链接。用户可以将光标悬停在链接上以查看 URL 并确保它与假定的目的地相匹配。