„Biztonsági megsértés – Ellopott adatok” E-mail-átverés áldozatok után kutat

Alapos vizsgálat után megállapították, hogy a szóban forgó e-mail egy csalárd zsarolólevél, amelynek célja, hogy a címzetteket váltságdíj megfizetésére csalja ki. Az adathalász kampány a levél két változatát tartalmazza, amelyek jól ismert kiberbűnözők nevét használják fel a félelemkeltés és a fenyegetések meggyőzőbbé tételére.

Az e-mail egyik verziója azt állítja, hogy a Surtr nevű csoporttól származik, és azt állítja, hogy egy biztonsági megsértés miatt 800 GB-nyi fontos dokumentumhoz fértek hozzá. A levél azzal fenyeget, hogy érzékeny HR-rekordokat, alkalmazotti nyilvántartásokat, valamint az alkalmazottak személyes és egészségügyi adatait nyilvánosságra hozza, hacsak a címzett nem fizet az ellopott adatok visszaszolgáltatásáért. A feladó megköveteli, hogy a címzett vegye fel vele a kapcsolatot a megadott e-mail címen, kizárólag vállalati e-mail-címen keresztül, hogy beléphessen egy biztonságos csevegésbe és tárgyaljon a fizetésről.

Az e-mail másik változata arra utal, hogy a címzett cégét a Midnight nevű csoport feltörte, és 600 GB fontos adathoz, köztük HR-es és alkalmazotti nyilvántartásokhoz, valamint az alkalmazottak személyes és egészségügyi adataihoz jutottak hozzá. Az e-mail felszólítja a címzettet, hogy tájékoztassa vezetőit, és hangsúlyozza az ellopott információk súlyosságát, a vállalatra és a partnerekre gyakorolt lehetséges következményeket, valamint az amerikai szigorú szabályozási törvényeket. Azzal is fenyeget, hogy ha a munkáltató nem fizet, a kiberbűnözők az ügyfeleket és a személyzetet veszik célba. Az e-mail tartalmaz egy e-mail-címet, amellyel a menedzserek kapcsolatba léphetnek a csoporttal, és ígéretet tettek arra, hogy átfogó listát adnak az ellopott fájlokról, és útmutatást adnak a további teendőkről.

Mindkét esetben az e-mail átverés, amelynek célja a címzettek megfélemlítése és pénz kicsikarása. A vállalatoknak és magánszemélyeknek tisztában kell lenniük az ilyen csalárd programokkal, és kerülniük kell a váltságdíjak kifizetését. Az ilyen incidenseket jelenteniük kell a megfelelő hatóságoknak, és intézkedéseket kell tenniük adataik védelmére és a biztonság megsértésének megakadályozására.

Miért alkalmaznak a csalók és a fenyegetőzők gyakran ijesztgetési taktikát, és miért ne játszanál együtt?

A csalók és a fenyegetőzők gyakran alkalmaznak ijesztgetési taktikákat adathalászat és zsarolási kísérleteik során, hogy sürgető érzést és félelmet keltsenek az áldozatokban. Ezzel azt remélik, hogy nyomást gyakorolhatnak az áldozatra, hogy azonnali lépéseket tegyen, például kattintson egy rosszindulatú linkre, adjon meg személyes adatokat vagy fizessen váltságdíjat. Ez egy elterjedt taktika, mert hatékonyan elkaphatja az áldozatot, és sebezhetőbbé teheti a csalásnak.

Fontos azonban, hogy ne játssz együtt ezekkel az ijesztgetési taktikákkal. A csaló követeléseire vagy fenyegetéseire adott válasz csak ronthatja a helyzetet. Ez arra ösztönözheti a csalót, hogy továbbra is megcélozza Önt, vagy érzékeny adatok, pénz vagy mindkettő elvesztéséhez vezethet. Ehelyett azonnal jelentse az átverést az illetékes hatóságoknak, például az informatikai osztálynak, a rendőrségnek vagy a Szövetségi Kereskedelmi Bizottságnak (FTC). Az is elengedhetetlen, hogy tájékoztassa magát és kollégáit a csalások gyakori típusairól és azok észleléséről, hogy megóvja magát és szervezetét attól, hogy áldozatul essen ezeknek a fenyegetéseknek.