'Sikkerhedsbrud - stjålne data' E-mail-svindel fisker til ofre

Efter omhyggelig undersøgelse er det blevet fastslået, at den pågældende e-mail er et svigagtigt afpresningsbrev designet til at narre modtagere til at betale en løsesum. Phishing-kampagnen omfatter to versioner af brevet, som bruger navnene på kendte cyberkriminelle til at indgyde frygt og gøre truslerne mere overbevisende.

En version af e-mailen hævder at være fra en gruppe kaldet Surtr og oplyser, at de har fået adgang til 800 GB vigtig dokumentation på grund af et sikkerhedsbrud. Brevet truer med at afsløre følsomme HR-registre, medarbejderjournaler og personlige og medicinske data om medarbejdere, medmindre modtageren betaler for returneringen af de stjålne data. Afsenderen kræver, at modtageren kontakter dem via den angivne e-mail-adresse, kun ved hjælp af virksomhedens e-mail, for at indgå i en sikker chat og forhandle betaling.

Den anden version af e-mailen antyder, at modtagerens virksomhed er blevet brudt af en gruppe kaldet Midnight, og 600 GB vigtige data, herunder HR- og medarbejderregistre og personlige og medicinske data om de ansatte, er blevet tilgået. E-mailen opfordrer modtageren til at informere deres ledere og understreger alvoren af de stjålne oplysninger, de potentielle konsekvenser for virksomheden og partnere og de strenge regulatoriske love i Amerika. Det truer også, at hvis arbejdsgiveren ikke betaler, vil de cyberkriminelle sigte mod kunder og personale. E-mailen indeholder en e-mailadresse, som ledere kan kontakte gruppen, og de lover at give en omfattende liste over de stjålne filer og instruktioner om, hvad de skal gøre.

I begge tilfælde er e-mailen et fupnummer designet til at skræmme og afpresse penge fra modtagere. Virksomheder og enkeltpersoner bør være opmærksomme på sådanne svigagtige ordninger og undgå at betale krav om løsesum. De bør rapportere sådanne hændelser til de relevante myndigheder og træffe foranstaltninger til at sikre deres data og forhindre sikkerhedsbrud.

Hvorfor bruger svindlere og trusselsaktører ofte skræmmetaktikker, og hvorfor bør du ikke spille med?

Svindlere og trusselsaktører bruger ofte skræmmetaktikker i deres phishing- og afpresningsforsøg for at skabe en følelse af uopsættelighed og frygt hos ofrene. Ved at gøre det håber de at presse offeret til at handle med det samme, såsom at klikke på et ondsindet link, give personlige oplysninger eller betale en løsesum. Dette er en almindelig taktik, fordi den kan være effektiv til at fange ofret ude af vagt og gøre dem mere sårbare over for at falde for fidusen.

Det er dog vigtigt ikke at spille sammen med disse skræmmetaktikker. At reagere på svindlerens krav eller trusler kan kun gøre situationen værre. Det kan tilskynde svindleren til at fortsætte med at målrette dig, eller det kan føre til tab af følsomme data, penge eller begge dele. I stedet bør du straks rapportere fidusen til de relevante myndigheder, såsom din it-afdeling, politiet eller Federal Trade Commission (FTC). Det er også vigtigt at uddanne dig selv og dine kolleger om de almindelige typer af svindel, og hvordan du opdager dem, så du kan beskytte dig selv og din organisation mod at blive ofre for disse trusler.