La truffa e-mail "Violazione della sicurezza - Dati rubati" pesca per le vittime
Dopo un attento esame, è stato stabilito che l'e-mail in questione è una lettera di estorsione fraudolenta progettata per indurre i destinatari a pagare un riscatto. La campagna di phishing prevede due versioni della lettera, che utilizzano i nomi di noti cybercriminali per incutere timore e rendere più convincenti le minacce.
Una versione dell'e-mail afferma di provenire da un gruppo chiamato Surtr e afferma di aver avuto accesso a 800 GB di documentazione importante a causa di una violazione della sicurezza. La lettera minaccia di esporre record sensibili delle risorse umane, record dei dipendenti e dati personali e medici dei dipendenti a meno che il destinatario non paghi per la restituzione dei dati rubati. Il mittente richiede al destinatario di contattarlo tramite l'indirizzo e-mail fornito, utilizzando solo l'e-mail aziendale, per accedere a una chat sicura e negoziare il pagamento.
L'altra versione dell'e-mail suggerisce che l'azienda del destinatario è stata violata da un gruppo chiamato Midnight e che è stato effettuato l'accesso a 600 GB di dati importanti, inclusi record delle risorse umane e dei dipendenti e dati personali e medici dei dipendenti. L'e-mail esorta il destinatario a informare i propri manager e sottolinea la gravità delle informazioni rubate, le potenziali conseguenze per l'azienda e i partner e le rigide leggi normative in America. Minaccia anche che se il datore di lavoro non paga, i criminali informatici prenderanno di mira clienti e personale. L'e-mail include un indirizzo e-mail per i manager per contattare il gruppo, promettendo di fornire un elenco completo dei file rubati e istruzioni su cosa fare dopo.
In entrambi i casi, l'e-mail è una truffa progettata per intimidire ed estorcere denaro ai destinatari. Le aziende e gli individui dovrebbero essere consapevoli di tali schemi fraudolenti ed evitare di pagare qualsiasi richiesta di riscatto. Dovrebbero segnalare tali incidenti alle autorità competenti e adottare misure per proteggere i loro dati e prevenire violazioni della sicurezza.
Perché i truffatori e gli autori di minacce usano spesso tattiche intimidatorie e perché non dovresti stare al gioco?
I truffatori e gli attori delle minacce usano spesso tattiche intimidatorie nei loro tentativi di phishing ed estorsione per creare un senso di urgenza e paura nelle vittime. In tal modo, sperano di spingere la vittima a intraprendere un'azione immediata, come fare clic su un collegamento dannoso, fornire informazioni personali o pagare un riscatto. Questa è una tattica comune perché può essere efficace nel cogliere la vittima alla sprovvista e renderla più vulnerabile a cadere nella truffa.
Tuttavia, è importante non stare al gioco con queste tattiche intimidatorie. Rispondere alle richieste o alle minacce del truffatore può solo peggiorare la situazione. Potrebbe incoraggiare il truffatore a continuare a prenderti di mira o potrebbe portare alla perdita di dati sensibili, denaro o entrambi. Invece, dovresti segnalare immediatamente la truffa alle autorità competenti, come il tuo dipartimento IT, la polizia o la Federal Trade Commission (FTC). È inoltre essenziale educare te stesso e i tuoi colleghi sui tipi comuni di truffe e su come individuarli, in modo da poter proteggere te stesso e la tua organizzazione dal cadere vittima di queste minacce.