“安全漏洞 - 數據被盜”電子郵件詐騙

在徹底檢查“安全漏洞 - 數據被盜”電子郵件後，網絡安全研究人員確定它們是欺詐性勒索信件。惡意活動至少包括這封信的兩種變體，攻擊者使用臭名昭著的網絡犯罪分子的名字來恐嚇收件人並使他們的威脅合法化。這封信的主要目的是通過謊稱收件人掌握可能損害受害人名譽或業務的洩密信息或定罪證據，向收件人勒索金錢。

“安全漏洞 - 數據被盜”詐騙電子郵件依賴虛假恐慌

經分析郵件內容，確認為一封至少有兩個不同版本的詐騙勒索信。這封信聲稱來自 Surtr 或 Midnight 網絡犯罪集團，並表示由於安全漏洞，他們已經從收件人的公司獲得了敏感數據。

如果收件人不採取行動，這封信還威脅要公開據稱被盜的數據，其中包括人力資源記錄、員工記錄以及員工的個人和醫療數據。肇事者要求收件人僅使用公司電子郵件通過指定的電子郵件地址聯繫董事。收件人隨後將進入安全聊天，以協商支付返還被盜數據的費用。

在第二個電子郵件變體中，發件人聲稱收件人的公司存在由 Midnight 組織實施的安全漏洞。他們聲稱已經訪問了 600 GB 的敏感信息，包括人力資源和員工記錄以及員工的個人和醫療數據。

該電子郵件要求收件人將違規行為通知管理人員，並提供了這樣做的幾個原因，包括被盜信息的嚴重性、對公司和合作夥伴的潛在後果以及美國嚴格的監管法律。

如果收件人的雇主不付款，發件人還威脅要傷害客戶和員工，並提供電子郵件地址供管理人員聯繫該組織。該電子郵件承諾提供被盜文件的完整列表以及下一步操作的說明。

注意欺騙性電子郵件的典型跡象

用戶可以依靠多種跡象來識別詐騙或網絡釣魚電子郵件。其中包括意外或可疑的電子郵件地址，例如不熟悉的發件人姓名或域，尤其是在與假定發件人無關的情況下。另一個跡像是語法錯誤、拼寫錯誤和措辭不當，這可能表明電子郵件不是由母語人士編寫的，或者是由機器生成的。

此外，詐騙電子郵件通常使用威脅或緊急語言來恐嚇收件人迅速做出回應，例如聲稱除非他們立即採取行動，否則他們的帳戶將被暫停或終止。這些電子郵件還可能提供過於慷慨的獎勵或獎品，例如彩票獎金或免費禮物，以引誘收件人點擊鏈接或下載附件。

用戶應警惕要求提供個人信息的電子郵件，尤其是密碼、信用卡號或社會保險號等敏感數據。合法的公司和組織通常不會通過電子郵件請求此信息，用戶不應提供這些信息，除非他們確定請求是真實的。

最後，用戶應檢查電子郵件中任何鏈接的 URL，因為網絡釣魚電子郵件通常使用看似指向合法網站但實際上將用戶重定向到欺詐網站的欺騙性鏈接。用戶可以將光標懸停在鏈接上以查看 URL 並確保它與假定的目的地相匹配。