'Sikkerhetsbrudd - stjålne data' E-postsvindel fisker for ofre

Etter nøye undersøkelser har det blitt fastslått at den aktuelle e-posten er et falskt utpressingsbrev laget for å lure mottakere til å betale løsepenger. Phishing-kampanjen inkluderer to versjoner av brevet, som bruker navn på kjente nettkriminelle for å skape frykt og gjøre truslene mer overbevisende.

En versjon av e-posten hevder å være fra en gruppe kalt Surtr og opplyser at de har fått tilgang til 800 GB med viktig dokumentasjon på grunn av et sikkerhetsbrudd. Brevet truer med å avsløre sensitive HR-journaler, ansattes journaler og personlige og medisinske data til ansatte med mindre mottakeren betaler for returen av de stjålne dataene. Avsenderen krever at mottakeren kontakter dem via den oppgitte e-postadressen, kun ved å bruke bedriftens e-post, for å gå inn i en sikker chat og forhandle om betaling.

Den andre versjonen av e-posten antyder at mottakerens selskap har blitt brutt av en gruppe kalt Midnight, og 600 GB med viktige data, inkludert HR- og ansattes journaler og personlige og medisinske data til de ansatte, har blitt åpnet. E-posten oppfordrer mottakeren til å informere sine ledere og understreker alvorlighetsgraden av den stjålne informasjonen, de potensielle konsekvensene for selskapet og partnerne, og de strenge regulatoriske lovene i Amerika. Den truer også med at dersom arbeidsgiver ikke betaler, vil de nettkriminelle sikte mot kunder og ansatte. E-posten inneholder en e-postadresse for ledere å kontakte gruppen, og lover å gi en omfattende liste over de stjålne filene og instruksjoner om hva de skal gjøre videre.

I begge tilfeller er e-posten en svindel designet for å skremme og presse penger fra mottakere. Bedrifter og enkeltpersoner bør være oppmerksomme på slike uredelige ordninger og unngå å betale løsepenger. De bør rapportere slike hendelser til de aktuelle myndighetene og iverksette tiltak for å sikre dataene deres og forhindre sikkerhetsbrudd.

Hvorfor bruker svindlere og trusselskuespillere ofte skremmetaktikker, og hvorfor bør du ikke spille med?

Svindlere og trusselaktører bruker ofte skremmetaktikker i sine forsøk på phishing og utpressing for å skape en følelse av at det haster og frykter hos ofrene. Ved å gjøre det håper de å presse offeret til å ta umiddelbare tiltak, som å klikke på en ondsinnet lenke, oppgi personlig informasjon eller betale løsepenger. Dette er en vanlig taktikk fordi den kan være effektiv for å fange offeret på vakt og gjøre dem mer sårbare for å falle for svindelen.

Det er imidlertid viktig å ikke spille sammen med disse skremmetaktikkene. Å svare på svindlerens krav eller trusler kan bare gjøre situasjonen verre. Det kan oppmuntre svindleren til å fortsette å målrette mot deg, eller det kan føre til tap av sensitive data, penger eller begge deler. I stedet bør du umiddelbart rapportere svindelen til relevante myndigheter, for eksempel IT-avdelingen din, politiet eller Federal Trade Commission (FTC). Det er også viktig å utdanne deg selv og kollegene dine om de vanlige typene svindel og hvordan du oppdager dem, slik at du kan beskytte deg selv og organisasjonen din mot å bli ofre for disse truslene.