La estafa por correo electrónico "Brecha de seguridad: datos robados" busca víctimas
Después de un examen cuidadoso, se determinó que el correo electrónico en cuestión es una carta de extorsión fraudulenta diseñada para engañar a los destinatarios para que paguen un rescate. La campaña de phishing incluye dos versiones de la carta, que utilizan los nombres de conocidos ciberdelincuentes para infundir miedo y hacer que las amenazas sean más convincentes.
Una versión del correo electrónico afirma ser de un grupo llamado Surtr y afirma que han accedido a 800 GB de documentación importante debido a una brecha de seguridad. La carta amenaza con exponer registros confidenciales de recursos humanos, registros de empleados y datos personales y médicos de los empleados a menos que el destinatario pague por la devolución de los datos robados. El remitente exige que el destinatario se comunique con él a través de la dirección de correo electrónico proporcionada, utilizando solo el correo electrónico corporativo, para ingresar a un chat seguro y negociar el pago.
La otra versión del correo electrónico sugiere que la empresa del destinatario ha sido violada por un grupo llamado Midnight, y se ha accedido a 600 GB de datos importantes, incluidos los registros de recursos humanos y de los empleados y los datos personales y médicos de los empleados. El correo electrónico insta al destinatario a informar a sus gerentes y enfatiza la gravedad de la información robada, las posibles consecuencias para la empresa y los socios, y las estrictas leyes regulatorias en Estados Unidos. También amenaza con que si el empleador no paga, los ciberdelincuentes atacarán a los clientes y al personal. El correo electrónico incluye una dirección de correo electrónico para que los gerentes se comuniquen con el grupo, prometiendo proporcionar una lista completa de los archivos robados e instrucciones sobre qué hacer a continuación.
En ambos casos, el correo electrónico es una estafa diseñada para intimidar y extorsionar a los destinatarios. Las empresas y las personas deben estar al tanto de tales esquemas fraudulentos y evitar pagar cualquier demanda de rescate. Deben informar tales incidentes a las autoridades correspondientes y tomar medidas para proteger sus datos y evitar violaciones de seguridad.
¿Por qué los estafadores y los actores de amenazas a menudo usan tácticas de miedo y por qué no deberías seguirles el juego?
Los estafadores y los actores de amenazas a menudo usan tácticas de miedo en sus intentos de phishing y extorsión para crear una sensación de urgencia y miedo en las víctimas. Al hacerlo, esperan presionar a la víctima para que tome medidas inmediatas, como hacer clic en un enlace malicioso, proporcionar información personal o pagar un rescate. Esta es una táctica común porque puede ser efectiva para atrapar a la víctima con la guardia baja y hacerla más vulnerable a caer en la estafa.
Sin embargo, es importante no seguir el juego con estas tácticas de miedo. Responder a las demandas o amenazas del estafador solo puede empeorar la situación. Puede alentar al estafador a seguir apuntándote, o podría provocar la pérdida de datos confidenciales, dinero o ambos. En su lugar, debe denunciar inmediatamente la estafa a las autoridades pertinentes, como su departamento de TI, la policía o la Comisión Federal de Comercio (FTC). También es esencial informarse a sí mismo y a sus colegas sobre los tipos comunes de estafas y cómo detectarlas, para que pueda protegerse a sí mismo y a su organización de ser víctimas de estas amenazas.