FBI 警告:警惕針對美國企業高階主管的虛假勒索軟體勒索信
新一波網路勒索行為採取了老式的方式——透過實體郵件發送贖金要求。根據聯邦調查局的警報,一個不知名的詐騙組織一直在向企業高管(尤其是醫療保健領域的企業高管)郵寄欺詐性勒索軟體勒索信,試圖恐嚇組織支付巨額贖金。
目錄
透過蝸牛郵件發送虛假勒索軟體威脅
過去兩週,美國各地的高層不斷收到蓋有「時間敏感,請立即閱讀」戳的信件,據稱這些信件來自BianLian勒索軟體組織。信中聲稱收件人的公司遭到駭客攻擊,數千份敏感文件被盜。然後,詐騙者要求受害者支付 25 萬至 50 萬美元的贖金,並指示受害者掃描隨附的連結到比特幣錢包的二維碼。
然而,根據聯邦調查局和網路安全公司 Arctic Wolf 的說法,這些威脅似乎完全是假的。沒有證據顯示目標組織確實遭到入侵。事實上,這些信件是精心設計的恐嚇騙局的一部分,目的是迫使企業為不存在的攻擊付費。
欺詐性信件的內容
這些欺詐性信件有幾個主要相似之處:
- 一個聲稱來自馬薩諸塞州波士頓“BianLian Group”的美國回信地址。
- 信封上的美國國旗“永久”郵票的變體。
- 聲稱該公司的系統遭到社會工程手段的破壞。
- 連結到比特幣錢包的二維碼,用於支付贖金。
- 提及據稱儲存被盜公司資料的 Tor 網站。
- 在某些情況下,會包含先前洩漏的密碼以增加虛假的合法性。
Arctic Wolf 指出,所有信件似乎都基於一個模板,只做了微小的修改。此外,這些勒索信件的措辭和語氣與真正的BianLian勒索軟體組織過去的通信有很大不同,進一步證明這些信件是欺詐性的。
FBI:“請勿支付贖金”
FBI 和網路安全專家強烈建議各組織不要支付贖金,並立即報告收到的任何信件。向詐騙者付錢不僅會浪費金錢在虛假威脅上,還可能鼓勵進一步的勒索行為。
收到這些信件的組織應該:
- 向 FBI 網路犯罪投訴中心 (IC3) 或當地執法部門報告此事件。
- 避免掃描二維碼或與信件中的任何連結互動。
- 進行安全審計以確認沒有發生實際違規行為。
- 對員工進行這些騙局的教育,以防止恐慌和潛在的財務損失。
為什麼這種策略不同
雖然基於電子郵件的勒索軟體勒索策略很常見,但這種實體郵件方式並不常見。透過發送實體信件,詐騙者試圖使他們的威脅顯得更加嚴重和緊迫。許多不熟悉網路威脅的高階主管可能會感到恐慌並在未核實索賠合法性的情況下遵守規定。
底線
這場騙局凸顯了網路犯罪者利用恐懼和欺騙手段不斷演變的策略。即使沒有發生實際的勒索軟體攻擊,組織也必須保持警惕,防範社會工程策略和欺詐性勒索企圖。
如果您或您的公司收到這樣的信件,請不要與寄件者聯繫,而是向當局報告並集中精力加強您的網路安全防禦。