„Sicherheitsverletzung – gestohlene Daten“-E-Mail-Betrug sucht nach Opfern

Nach sorgfältiger Prüfung wurde festgestellt, dass es sich bei der fraglichen E-Mail um einen betrügerischen Erpresserbrief handelt, mit dem die Empfänger dazu verleitet werden sollen, ein Lösegeld zu zahlen. Die Phishing-Kampagne umfasst zwei Versionen des Schreibens, die die Namen bekannter Cyberkrimineller verwenden, um Angst zu schüren und die Drohungen überzeugender zu machen.

Eine Version der E-Mail behauptet, von einer Gruppe namens Surtr zu stammen, und gibt an, dass sie aufgrund einer Sicherheitsverletzung auf 800 GB an wichtiger Dokumentation zugegriffen haben. Der Brief droht mit der Offenlegung sensibler Personalunterlagen, Mitarbeiterunterlagen sowie persönlicher und medizinischer Daten von Mitarbeitern, es sei denn, der Empfänger zahlt für die Rückgabe der gestohlenen Daten. Der Absender verlangt, dass der Empfänger ihn über die angegebene E-Mail-Adresse kontaktiert, und zwar ausschließlich mit Firmen-E-Mail, um einen sicheren Chat zu betreten und die Zahlung zu verhandeln.

Die andere Version der E-Mail deutet darauf hin, dass das Unternehmen des Empfängers von einer Gruppe namens Midnight gehackt wurde und auf 600 GB wichtiger Daten, einschließlich Personal- und Mitarbeiterdaten sowie persönliche und medizinische Daten der Mitarbeiter, zugegriffen wurde. Die E-Mail fordert den Empfänger dringend auf, seine Vorgesetzten zu informieren, und betont die Schwere der gestohlenen Informationen, die möglichen Folgen für das Unternehmen und seine Partner sowie die strengen Regulierungsgesetze in Amerika. Es droht auch, dass die Cyberkriminellen Kunden und Mitarbeiter ins Visier nehmen, wenn der Arbeitgeber nicht zahlt. Die E-Mail enthält eine E-Mail-Adresse, an die Manager die Gruppe kontaktieren können, und verspricht, eine umfassende Liste der gestohlenen Dateien und Anweisungen für das weitere Vorgehen bereitzustellen.

In beiden Fällen handelt es sich bei der E-Mail um einen Betrug, der darauf abzielt, die Empfänger einzuschüchtern und Geld von ihnen zu erpressen. Unternehmen und Einzelpersonen sollten sich solcher betrügerischer Systeme bewusst sein und die Zahlung von Lösegeldforderungen vermeiden. Sie sollten solche Vorfälle den zuständigen Behörden melden und Maßnahmen ergreifen, um ihre Daten zu sichern und Sicherheitsverletzungen zu verhindern.

Warum wenden Betrüger und Bedrohungsakteure oft Panikmache an und warum sollten Sie nicht mitspielen?

Betrüger und Bedrohungsakteure verwenden bei ihren Phishing- und Erpressungsversuchen häufig Angsttaktiken, um bei den Opfern ein Gefühl der Dringlichkeit und Angst zu erzeugen. Auf diese Weise hoffen sie, das Opfer dazu zu zwingen, sofort Maßnahmen zu ergreifen, z. B. auf einen schädlichen Link zu klicken, persönliche Informationen preiszugeben oder ein Lösegeld zu zahlen. Dies ist eine gängige Taktik, da sie das Opfer effektiv überraschen und es anfälliger machen kann, auf den Betrug hereinzufallen.

Es ist jedoch wichtig, diese Panikmache nicht mitzuspielen. Auf die Forderungen oder Drohungen des Betrügers zu reagieren, kann die Situation nur verschlimmern. Es kann den Betrüger dazu ermutigen, Sie weiterhin ins Visier zu nehmen, oder es könnte zum Verlust sensibler Daten, Geldes oder beidem führen. Stattdessen sollten Sie den Betrug sofort den zuständigen Behörden wie Ihrer IT-Abteilung, der Polizei oder der Federal Trade Commission (FTC) melden. Es ist auch wichtig, dass Sie sich und Ihre Kollegen über die gängigen Arten von Betrug informieren und wissen, wie Sie sie erkennen können, damit Sie sich und Ihr Unternehmen davor schützen können, Opfer dieser Bedrohungen zu werden.