'Beveiligingsinbreuk - Gestolen gegevens' E-mailzwendelvissen voor slachtoffers
Na zorgvuldig onderzoek is vastgesteld dat de e-mail in kwestie een frauduleuze afpersingsbrief is die bedoeld is om ontvangers te misleiden tot het betalen van losgeld. De phishing-campagne omvat twee versies van de brief, die de namen van bekende cybercriminelen gebruiken om angst in te boezemen en de bedreigingen overtuigender te maken.
Eén versie van de e-mail beweert afkomstig te zijn van een groep genaamd Surtr en stelt dat ze toegang hebben gekregen tot 800 GB aan belangrijke documentatie vanwege een inbreuk op de beveiliging. De brief dreigt gevoelige HR-dossiers, personeelsdossiers en persoonlijke en medische gegevens van werknemers bloot te leggen, tenzij de ontvanger betaalt voor de teruggave van de gestolen gegevens. De afzender eist dat de ontvanger contact met hen opneemt via het opgegeven e-mailadres, alleen met behulp van zakelijke e-mail, om een beveiligde chat aan te gaan en te onderhandelen over de betaling.
De andere versie van de e-mail suggereert dat het bedrijf van de ontvanger is geschonden door een groep genaamd Midnight, en dat er toegang is verkregen tot 600 GB aan belangrijke gegevens, waaronder HR- en werknemersdossiers en persoonlijke en medische gegevens van de werknemers. De e-mail dringt er bij de ontvanger op aan hun managers te informeren en benadrukt de ernst van de gestolen informatie, de mogelijke gevolgen voor het bedrijf en de partners, en de strikte regelgeving in Amerika. Het dreigt ook dat als de werkgever niet betaalt, de cybercriminelen zich zullen richten op klanten en personeel. De e-mail bevat een e-mailadres waarop managers contact kunnen opnemen met de groep, met de belofte om een uitgebreide lijst van de gestolen bestanden en instructies te geven over wat ze vervolgens moeten doen.
In beide gevallen is de e-mail een oplichterij die is ontworpen om ontvangers te intimideren en geld af te persen. Bedrijven en individuen moeten op de hoogte zijn van dergelijke frauduleuze plannen en moeten voorkomen dat er losgeld wordt geëist. Zij moeten dergelijke incidenten melden aan de bevoegde autoriteiten en maatregelen nemen om hun gegevens te beveiligen en inbreuken op de beveiliging te voorkomen.
Waarom gebruiken oplichters en bedreigingsacteurs vaak schriktactieken en waarom zou u niet meespelen?
Oplichters en bedreigingsactoren gebruiken vaak afschriktactieken in hun phishing- en afpersingspogingen om een gevoel van urgentie en angst bij de slachtoffers te creëren. Door dit te doen hopen ze het slachtoffer onder druk te zetten om onmiddellijk actie te ondernemen, zoals op een kwaadaardige link klikken, persoonlijke informatie verstrekken of losgeld betalen. Dit is een gebruikelijke tactiek omdat het effectief kan zijn om het slachtoffer te overrompelen en ze kwetsbaarder te maken om voor de zwendel te vallen.
Het is echter belangrijk om niet mee te spelen met deze schriktactieken. Reageren op de eisen of bedreigingen van de oplichter kan de situatie alleen maar erger maken. Het kan de oplichter aanmoedigen om u te blijven aanvallen, of het kan leiden tot het verlies van gevoelige gegevens, geld of beide. In plaats daarvan moet u de zwendel onmiddellijk melden bij de relevante autoriteiten, zoals uw IT-afdeling, de politie of de Federal Trade Commission (FTC). Het is ook essentieel om uzelf en uw collega's te informeren over de meest voorkomende vormen van oplichting en hoe u ze kunt herkennen, zodat u uzelf en uw organisatie kunt beschermen tegen het slachtoffer worden van deze bedreigingen.
