'Security Breach - Stolen Data' Escroquerie par e-mail pour les victimes
Après un examen minutieux, il a été déterminé que l'e-mail en question est une lettre d'extorsion frauduleuse conçue pour inciter les destinataires à payer une rançon. La campagne de phishing comprend deux versions de la lettre, qui utilisent les noms de cybercriminels bien connus pour instiller la peur et rendre les menaces plus convaincantes.
Une version de l'e-mail prétend provenir d'un groupe appelé Surtr et déclare qu'ils ont accédé à 800 Go de documentation importante en raison d'une faille de sécurité. La lettre menace d'exposer les dossiers RH sensibles, les dossiers des employés et les données personnelles et médicales des employés à moins que le destinataire ne paie pour le retour des données volées. L'expéditeur exige que le destinataire le contacte via l'adresse e-mail fournie, en utilisant uniquement l'e-mail de l'entreprise, pour entrer dans un chat sécurisé et négocier le paiement.
L'autre version de l'e-mail suggère que l'entreprise du destinataire a été violée par un groupe appelé Midnight, et 600 Go de données importantes, y compris les dossiers des RH et des employés et les données personnelles et médicales des employés, ont été consultées. L'e-mail exhorte le destinataire à informer ses responsables et souligne la gravité des informations volées, les conséquences potentielles pour l'entreprise et ses partenaires, ainsi que les lois réglementaires strictes en Amérique. Cela menace également que si l'employeur ne paie pas, les cybercriminels cibleront les clients et le personnel. L'e-mail comprend une adresse e-mail permettant aux responsables de contacter le groupe, promettant de fournir une liste complète des fichiers volés et des instructions sur la marche à suivre.
Dans les deux cas, l'e-mail est une arnaque conçue pour intimider et extorquer de l'argent aux destinataires. Les entreprises et les particuliers doivent être conscients de ces stratagèmes frauduleux et éviter de payer toute demande de rançon. Ils doivent signaler ces incidents aux autorités compétentes et prendre des mesures pour sécuriser leurs données et prévenir les failles de sécurité.
Pourquoi les escrocs et les auteurs de menaces utilisent-ils souvent des tactiques alarmistes et pourquoi ne devriez-vous pas jouer le jeu ?
Les escrocs et les acteurs de la menace utilisent souvent des tactiques alarmistes dans leurs tentatives d'hameçonnage et d'extorsion pour créer un sentiment d'urgence et de peur chez les victimes. Ce faisant, ils espèrent faire pression sur la victime pour qu'elle prenne des mesures immédiates, comme cliquer sur un lien malveillant, fournir des informations personnelles ou payer une rançon. Il s'agit d'une tactique courante car elle peut être efficace pour prendre la victime au dépourvu et la rendre plus vulnérable à l'arnaque.
Cependant, il est important de ne pas jouer avec ces tactiques alarmistes. Répondre aux demandes ou aux menaces de l'escroc ne peut qu'aggraver la situation. Cela peut encourager l'escroc à continuer de vous cibler, ou cela peut entraîner la perte de données sensibles, d'argent, ou les deux. Au lieu de cela, vous devez immédiatement signaler l'escroquerie aux autorités compétentes, telles que votre service informatique, la police ou la Federal Trade Commission (FTC). Il est également essentiel de vous renseigner, vous et vos collègues, sur les types courants d'escroqueries et sur la façon de les repérer, afin de vous protéger, vous et votre organisation, contre les risques de ces menaces.