"خرق أمني - بيانات مسروقة" احتيال عبر البريد الإلكتروني

بعد فحص رسائل البريد الإلكتروني "خرق الأمان - البيانات المسروقة" بدقة ، قرر باحثو الأمن السيبراني أنها كانت رسائل ابتزاز احتيالية. تتضمن الحملة الخبيثة شكلين مختلفين على الأقل من الخطاب ، حيث يستخدم المهاجمون أسماء مجرمي الإنترنت سيئي السمعة لترهيب المتلقين وإضفاء الشرعية على تهديداتهم. الهدف الأساسي للرسالة هو ابتزاز الأموال من المستلم عن طريق الادعاء كذبًا أن لديه معلومات مسيئة أو أدلة تدين قد تضر بسمعة الضحية أو عملها.

تعتمد رسائل البريد الإلكتروني الاحتيالية التي تحمل عنوان "خرق الأمان - بيانات مسروقة" على مخاوف وهمية

بعد تحليل محتويات البريد الإلكتروني ، تم تحديده على أنه خطاب ابتزاز احتيالي يأتي في نسختين مختلفتين على الأقل. تدعي الرسالة أنها إما من مجموعة مجرمي الإنترنت Surtr أو Midnight وتشير إلى أنهم حصلوا على بيانات حساسة من شركة المستلم بسبب خرق أمني.

وتهدد الرسالة كذلك بكشف البيانات التي يُفترض أنها مسروقة ، والتي تشمل سجلات الموارد البشرية ، وسجلات الموظفين ، والبيانات الشخصية والطبية للموظفين ، إذا فشل المستلم في اتخاذ أي إجراء. يطالب الجاني المستلم بالاتصال بالمديرين عبر عنوان بريد إلكتروني محدد باستخدام البريد الإلكتروني للشركة فقط. ومن المتوقع بعد ذلك أن يدخل المستلم محادثة آمنة للتفاوض بشأن الدفع مقابل إعادة البيانات المسروقة.

في البديل الثاني للبريد الإلكتروني ، يدعي المرسل أن هناك خرقًا أمنيًا في شركة المستلم قامت به مجموعة Midnight. يزعمون أنه تم الوصول إلى 600 جيجابايت من المعلومات الحساسة ، بما في ذلك سجلات الموارد البشرية والموظفين والبيانات الشخصية والطبية للموظفين.

يطلب البريد الإلكتروني من المستلم إبلاغ المديرين بالخرق ويقدم عدة أسباب للقيام بذلك ، بما في ذلك خطورة المعلومات المسروقة ، والعواقب المحتملة للشركة والشركاء ، والقوانين التنظيمية الصارمة في أمريكا.

ويهدد المرسل أيضًا بإلحاق الأذى بالعملاء والموظفين إذا لم يدفع صاحب العمل التابع للمستلم الدفع ويقدم عنوان بريد إلكتروني للمديرين للاتصال بالمجموعة. يعد البريد الإلكتروني بتقديم قائمة شاملة بالملفات المسروقة وإرشادات حول ما يجب القيام به بعد ذلك.

انتبه للعلامات النموذجية للبريد الإلكتروني المخادع

يمكن للمستخدمين الاعتماد على عدة علامات للتعرف على الرسائل الإلكترونية المخادعة أو المخادعة. وتشمل هذه عناوين البريد الإلكتروني غير المتوقعة أو المشبوهة ، مثل اسم أو مجال مرسل غير مألوف ، خاصة إذا لم يكن مرتبطًا بالمرسل المفترض. علامة أخرى هي ضعف القواعد النحوية والأخطاء الإملائية والصياغة المحرجة ، والتي يمكن أن تشير إلى أن البريد الإلكتروني لم يكتبه متحدث أصلي أو تم إنشاؤه بواسطة جهاز.

بالإضافة إلى ذلك ، غالبًا ما تستخدم رسائل البريد الإلكتروني الاحتيالية لغة تهديدية أو عاجلة لإخافة المستلمين للرد بسرعة ، مثل الادعاءات بأن حساباتهم سيتم تعليقها أو إنهاؤها ما لم يتخذوا إجراءً على الفور. قد تقدم رسائل البريد الإلكتروني هذه أيضًا مكافآت أو جوائز سخية للغاية ، مثل جوائز اليانصيب أو الهدايا المجانية ، لجذب المستلمين إلى النقر على الروابط أو تنزيل المرفقات.

يجب على المستخدمين توخي الحذر من رسائل البريد الإلكتروني التي تطلب معلومات شخصية ، وخاصة البيانات الحساسة مثل كلمات المرور أو أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي. عادةً لا تطلب الشركات والمؤسسات الشرعية هذه المعلومات عبر البريد الإلكتروني ، ويجب على المستخدمين عدم تقديمها ما لم يكونوا متأكدين من أن الطلب حقيقي.

أخيرًا ، يجب على المستخدمين التحقق من عنوان URL الخاص بأي روابط في البريد الإلكتروني ، حيث تستخدم رسائل البريد الإلكتروني المخادعة غالبًا روابط خادعة يبدو أنها تنتقل إلى مواقع ويب شرعية ولكنها في الواقع تعيد توجيه المستخدمين إلى مواقع احتيالية. يمكن للمستخدمين تمرير مؤشر الماوس فوق الرابط لعرض عنوان URL والتأكد من أنه يطابق الوجهة المفترضة.