'Παραβίαση ασφαλείας - κλεμμένα δεδομένα' Email απάτη ψαρεύει για θύματα

Μετά από προσεκτική εξέταση, διαπιστώθηκε ότι το εν λόγω email είναι μια δόλια επιστολή εκβιασμού που έχει σχεδιαστεί για να εξαπατήσει τους παραλήπτες να πληρώσουν λύτρα. Η εκστρατεία phishing περιλαμβάνει δύο εκδοχές της επιστολής, οι οποίες χρησιμοποιούν τα ονόματα γνωστών εγκληματιών του κυβερνοχώρου για να ενσταλάξουν τον φόβο και να κάνουν τις απειλές πιο πειστικές.

Μια έκδοση του email ισχυρίζεται ότι προέρχεται από μια ομάδα που ονομάζεται Surtr και δηλώνει ότι έχουν πρόσβαση σε 800 GB σημαντικής τεκμηρίωσης λόγω παραβίασης ασφαλείας. Η επιστολή απειλεί να αποκαλύψει ευαίσθητα αρχεία ανθρώπινου δυναμικού, αρχεία εργαζομένων και προσωπικά και ιατρικά δεδομένα εργαζομένων, εκτός εάν ο παραλήπτης πληρώσει για την επιστροφή των κλεμμένων δεδομένων. Ο αποστολέας απαιτεί από τον παραλήπτη να επικοινωνήσει μαζί του μέσω της παρεχόμενης διεύθυνσης email, χρησιμοποιώντας μόνο εταιρικό email, για να εισέλθει σε μια ασφαλή συνομιλία και να διαπραγματευτεί την πληρωμή.

Η άλλη έκδοση του email υποδηλώνει ότι η εταιρεία του παραλήπτη έχει παραβιαστεί από μια ομάδα που ονομάζεται Midnight και έχει γίνει πρόσβαση σε 600 GB σημαντικών δεδομένων, συμπεριλαμβανομένων των αρχείων ανθρώπινου δυναμικού και των εργαζομένων και προσωπικών και ιατρικών δεδομένων των εργαζομένων. Το email προτρέπει τον παραλήπτη να ενημερώσει τους διαχειριστές του και τονίζει τη σοβαρότητα των κλεμμένων πληροφοριών, τις πιθανές συνέπειες για την εταιρεία και τους συνεργάτες και τους αυστηρούς ρυθμιστικούς νόμους στην Αμερική. Απειλεί επίσης ότι εάν ο εργοδότης δεν πληρώσει, οι κυβερνοεγκληματίες θα στοχοποιήσουν πελάτες και προσωπικό. Το email περιλαμβάνει μια διεύθυνση email για να επικοινωνήσουν οι διαχειριστές με την ομάδα, υποσχόμενοι να παρέχουν μια ολοκληρωμένη λίστα με τα κλεμμένα αρχεία και οδηγίες για το τι πρέπει να κάνετε στη συνέχεια.

Και στις δύο περιπτώσεις, το email είναι μια απάτη που έχει σχεδιαστεί για να εκφοβίσει και να εκβιάσει χρήματα από τους παραλήπτες. Οι εταιρείες και τα άτομα θα πρέπει να γνωρίζουν τέτοια δόλια προγράμματα και να αποφεύγουν να πληρώνουν οποιεσδήποτε απαιτήσεις για λύτρα. Θα πρέπει να αναφέρουν τέτοια περιστατικά στις αρμόδιες αρχές και να λαμβάνουν μέτρα για την ασφάλεια των δεδομένων τους και την πρόληψη παραβιάσεων της ασφάλειας.

Γιατί οι απατεώνες και οι ηθοποιοί που απειλούν συχνά χρησιμοποιούν τακτικές εκφοβισμού και γιατί δεν πρέπει να παίζετε μαζί;

Οι απατεώνες και οι φορείς απειλών χρησιμοποιούν συχνά τακτικές εκφοβισμού στις προσπάθειές τους για phishing και εκβιασμό για να δημιουργήσουν μια αίσθηση επείγουσας ανάγκης και φόβου στα θύματα. Με αυτόν τον τρόπο, ελπίζουν να πιέσουν το θύμα να λάβει άμεσα μέτρα, όπως να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, να παρέχει προσωπικές πληροφορίες ή να πληρώσει λύτρα. Αυτή είναι μια συνηθισμένη τακτική, επειδή μπορεί να είναι αποτελεσματική στο να πιάνει το θύμα ξαφνικά και να το κάνει πιο ευάλωτο στην απάτη.

Ωστόσο, είναι σημαντικό να μην παίζετε μαζί με αυτές τις τακτικές εκφοβισμού. Η ανταπόκριση στις απαιτήσεις ή τις απειλές του απατεώνα μπορεί μόνο να επιδεινώσει την κατάσταση. Μπορεί να ενθαρρύνει τον απατεώνα να συνεχίσει να σας στοχεύει ή θα μπορούσε να οδηγήσει σε απώλεια ευαίσθητων δεδομένων, χρημάτων ή και των δύο. Αντίθετα, θα πρέπει να αναφέρετε αμέσως την απάτη στις αρμόδιες αρχές, όπως το τμήμα IT, την αστυνομία ή την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC). Είναι επίσης σημαντικό να εκπαιδεύσετε τον εαυτό σας και τους συναδέλφους σας σχετικά με τους συνήθεις τύπους απάτης και πώς να τις εντοπίσετε, ώστε να προστατεύσετε τον εαυτό σας και τον οργανισμό σας από το να πέσετε θύματα αυτών των απειλών.