„Naruszenie bezpieczeństwa — skradzione dane” — oszustwa e-mailowe dla ofiar
Po dokładnym zbadaniu ustalono, że e-mail, o którym mowa, jest oszukańczym listem wymuszającym, którego celem jest nakłonienie odbiorców do zapłacenia okupu. Kampania phishingowa obejmuje dwie wersje listu, które wykorzystują nazwiska znanych cyberprzestępców, aby zasiać strach i uczynić groźby bardziej przekonującymi.
Jedna z wersji wiadomości e-mail twierdzi, że pochodzi od grupy o nazwie Surtr i stwierdza, że uzyskali dostęp do 800 GB ważnej dokumentacji z powodu naruszenia bezpieczeństwa. List grozi ujawnieniem poufnych danych kadrowych, akt pracowniczych oraz danych osobowych i medycznych pracowników, chyba że odbiorca zapłaci za zwrot skradzionych danych. Nadawca żąda, aby odbiorca skontaktował się z nim za pośrednictwem podanego adresu e-mail, korzystając wyłącznie z poczty firmowej, w celu wejścia na bezpieczny czat i wynegocjowania płatności.
Druga wersja e-maila sugeruje, że firma odbiorcy została włamana przez grupę o nazwie Midnight i uzyskano dostęp do 600 GB ważnych danych, w tym dokumentacji kadrowej i pracowniczej oraz danych osobowych i medycznych pracowników. E-mail wzywa odbiorcę do poinformowania swoich przełożonych i podkreśla wagę skradzionych informacji, potencjalne konsekwencje dla firmy i partnerów oraz surowe przepisy regulacyjne w Ameryce. Grozi również, że jeśli pracodawca nie zapłaci, cyberprzestępcy zaatakują klientów i personel. Wiadomość e-mail zawiera adres e-mail, na który menedżerowie mogą kontaktować się z grupą, obiecując dostarczenie obszernej listy skradzionych plików i instrukcji, co robić dalej.
W obu przypadkach wiadomość e-mail jest oszustwem mającym na celu zastraszenie i wyłudzenie pieniędzy od odbiorców. Firmy i osoby prywatne powinny być świadome takich oszukańczych programów i unikać płacenia okupu. Powinni zgłaszać takie incydenty odpowiednim organom i podejmować działania w celu zabezpieczenia swoich danych i zapobiegania naruszeniom bezpieczeństwa.
Dlaczego oszuści i cyberprzestępcy często stosują taktyki zastraszania i dlaczego nie warto z nimi grać?
Oszuści i cyberprzestępcy często stosują taktyki zastraszania w swoich próbach phishingu i wymuszeń, aby wywołać u ofiar poczucie pilności i strachu. Robiąc to, mają nadzieję wywrzeć presję na ofierze, aby podjęła natychmiastowe działania, takie jak kliknięcie złośliwego łącza, podanie danych osobowych lub zapłacenie okupu. Jest to powszechna taktyka, ponieważ może skutecznie zaskoczyć ofiarę i uczynić ją bardziej podatną na oszustwo.
Jednak ważne jest, aby nie grać razem z tymi taktykami zastraszania. Reagowanie na żądania lub groźby oszusta może tylko pogorszyć sytuację. Może to zachęcić oszusta do dalszego atakowania Ciebie lub może doprowadzić do utraty poufnych danych, pieniędzy lub obu tych rzeczy. Zamiast tego należy natychmiast zgłosić oszustwo odpowiednim władzom, takim jak dział IT, policja lub Federalna Komisja Handlu (FTC). Niezbędne jest również edukowanie siebie i swoich współpracowników na temat typowych rodzajów oszustw i sposobów ich wykrywania, aby móc chronić siebie i swoją organizację przed padnięciem ofiarą tych zagrożeń.